首页 > 新闻 > 国内 >

美对我大型科技企业发起网络攻击,已被国家应急中心处置

发布时间:2024-12-18 22:37:31来源:
据国家互联网应急中心发布的权威消息,该中心近期成功发现并及时处置了两起涉及美国对我国大型科技企业机构实施网络攻击、企图窃取核心商业秘密的严重事件,这一消息立即引起了国内外各界的广泛关注与高度重视。

 

首先,从2024年8月开始,我国一家在先进材料设计领域享有盛誉的研究单位不幸成为了疑似美国情报机构的网络攻击目标。这次攻击的手法极为隐蔽且狡猾,攻击者巧妙地利用了我国境内一个原本应保护电子文档安全的管理系统中的未知漏洞。他们通过这一漏洞,悄无声息地渗透进了该公司精心部署的软件升级管理服务器中。更令人震惊的是,攻击者并未直接暴露自己,而是利用了软件升级服务的正当流程,向该公司的270余台关键主机秘密投递了精心设计的控制木马。这些木马如同潜伏的间谍,悄无声息地搜集并回传了该公司海量的商业秘密信息和宝贵的知识产权,给我国在这一关键科技领域的创新与发展带来了不可估量的潜在威胁。

 

而早在2023年5月,另一场针对我国智慧能源和数字信息领域的大型高科技企业的网络攻击便已悄然拉开序幕,同样疑似由美国情报机构策划执行。这次攻击者采取了更为复杂的策略,他们利用分布在全球多个地点的境外服务器作为跳板,以此掩盖真实身份和位置。通过精心研究并利用微软Exchange服务器的一个已知但尚未被广泛修补的安全漏洞,攻击者成功入侵并完全控制了这家企业的邮件服务器。在服务器上,他们悄无声息地植入了后门程序,这一程序如同一个永不休眠的监视器,持续不断地收集并窃取着企业内部的邮件数据。

 

然而,这仅仅是攻击的开始。更为狡诈的是,攻击者并未满足于此,他们利用已经控制的邮件服务器作为新的跳板,进一步扩大了攻击范围。在接下来的时间里,他们接连攻击并控制了该公司及其下属企业的30余台重要设备,通过这些设备,他们再次成功窃取了大量包含商业秘密的敏感信息。这些信息的泄露,无疑对我国在这一领域的国际竞争力和战略安全构成了严峻挑战。

 

在得知这两起事件后,国家互联网应急中心迅速行动,不仅及时封堵了漏洞、清除了木马和后门程序,还对相关企业进行了全面的安全检查和加固。同时,中心也加强了与国际同行的合作与交流,共同打击跨国网络犯罪和网络间谍活动。这一系列举措不仅彰显了我国在网络空间安全领域的坚定立场和强大能力,也为维护国家安全和利益提供了有力保障。

(责编: admin)

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。