国家互联网应急中心披露两起美国对我国科技企业实施的网络攻击

近日，国家互联网应急中心通报了两起美国对我国大型科技企业机构进行网络攻击的事件。据分析，这些攻击旨在窃取商业秘密和知识产权。

自2024年8月起，我国某先进材料设计研究单位成为了疑似美国情报机构的网络攻击目标。攻击者利用我国境内某电子文档安全管理系统漏洞，成功入侵该公司的软件升级管理服务器，并通过软件升级服务向该公司的270余台主机投放了控制木马，从而窃取了该公司的商业秘密信息和知识产权。

另一起事件发生在2023年5月，当时我国某智慧能源和数字信息大型高科技企业也遭遇了疑似美国情报机构的网络攻击。攻击者使用多个境外跳板，利用微软Exchange漏洞，成功入侵并控制了该公司的邮件服务器，并植入了后门程序以持续窃取邮件数据。同时，攻击者还利用该邮件服务器作为跳板，攻击并控制了该公司及其下属企业的30余台设备，窃取了大量商业秘密信息。

国家互联网应急中心已经对这两起事件进行了处理，并将继续加强网络安全防护，以应对来自境外的网络威胁。