AI导读:

国家互联网应急中心通报两起美对我大型科技企业进行网络攻击窃取商业秘密事件,涉及先进材料设计研究单位和智慧能源数字信息企业,再次提醒网络安全形势严峻。

  国家互联网应急中心近期通报了两起重要安全事件,均涉及美国对我国大型科技企业机构的网络攻击,旨在窃取商业秘密。这一发现揭示了网络安全领域的严峻挑战。

  自2024年8月起,我国一家专注于先进材料设计的研究单位成为了疑似美国情报机构的网络攻击目标。攻击者巧妙地利用了我国境内某电子文档安全管理系统存在的漏洞,成功入侵了该单位部署的软件升级管理服务器。通过软件升级服务,攻击者向该单位的270余台主机植入了控制木马,进而大量窃取该公司的商业秘密信息和知识产权,造成了严重损失。

  早在2023年5月,另一家在我国智慧能源和数字信息领域具有重要地位的大型高科技企业也遭受了疑似美国情报机构的网络攻击。攻击者采取了更为复杂的手段,使用了多个境外跳板,并利用了微软Exchange的漏洞,成功入侵并控制了该公司的邮件服务器,随后植入了后门程序以持续窃取邮件数据。更为严重的是,攻击者还利用该邮件服务器作为新的跳板,进一步攻击并控制了该公司及其下属企业的30余台设备,从而窃取了更多的商业秘密信息。

  这两起事件再次提醒我们,网络安全形势日益严峻,企业和机构需要不断加强自身的网络安全防护能力,以应对来自外部的网络威胁。同时,政府和国际社会也应加强合作,共同打击网络攻击行为,维护网络安全和稳定。

(文章来源:新华网)