攻擊並控制中國軍企業服務器近1年 中網安機構控美網攻軍事領域竊密

中美間諜戰再起，受中國國家網信辦主管的中國網路空間安全協會1日發布訊息稱，近年來，美國情報機構將網路攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取軍事領域敏感訊息，並因此公布兩起典型事件，提供預警。

中國網路空間安全協會官方帳號發文表示，中國國家互聯網應急中心（CNCERT）監測發現，近年來，美國情報機構將網路攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取軍事領域相關的科研數據或設計、研發、製造等環節的核心生產數據等敏感訊息，目標更有針對性、手法更加隱蔽，嚴重威脅中國國防軍工領域的科研生產安全甚至國家安全。

中國網路空間安全協會指，自2022年西北工業大學遭受美國NSA網路攻擊被曝光後，美情報機構頻繁猖獗對中國的國防軍工領域實施網路竊密攻擊。「在此，選取2起典型事件予以公布，為重要行業領域提供安全預警」。

案例一是，2022年7月至2023年7月，美情報機構利用微軟Exchange郵件系統零日漏洞，對中國一家大型重要軍工企業的郵件服務器攻擊並控制將近1年，構建了多條隱蔽通道進行數據竊取。

案例二是，2024年7月至11月，美情報機構對中國某通信和衛星互聯網領域的軍工企業實施網路攻擊。攻擊者透過外國跳板IP，攻擊企業電子文件系統，植入木馬，實現後門通信，又入侵控制三百多台設備，透過搜索關鍵詞，竊取被控主機上的敏感數據。

中國網路空間安全協會通報稱，僅2024年，境外國家級APT組織對中國重要單位的網路攻擊事件就超過600起，國防軍工領域是受攻擊的首要目標。

通報還點名，尤其是以美國情報機構為背景的黑客（駭客）組織「依託成建制的網路攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞分析挖掘能力」，對中國關鍵訊息基礎設施、重要資訊系統、關鍵人員等進行攻擊滲透，嚴重威脅中國國家網路安全。