美情报机构频繁对我国防军工领域实施网络攻击窃密

主要观点总结

文章关于美国情报机构针对中国高科技军工领域实施网络攻击的情况。文章介绍了近年来美国情报机构针对我国高科技军工类高校、科研院所及企业的网络攻击情况，并选取两起典型事件进行公布，以提供安全预警。文章还提到攻击者使用多种手段企图掩盖攻击身份和真实意图，反映了其强大的网络攻击能力和专业隐蔽意识。

关键观点总结

关键观点1: 美国情报机构将网络攻击的重点瞄准中国的高科技军工领域。

近年来，美国情报机构试图窃取我国军事领域相关的科研数据或核心生产数据等敏感信息，威胁我国国防军工领域的科研生产安全甚至国家安全。

关键观点2: 两起典型网络攻击事件被公布。

一是利用微软Exchange邮件系统零日漏洞实施攻击，攻击者控制了一家大型军工企业的邮件服务器并建立了攻击窃密武器。二是利用电子文件系统漏洞实施攻击，攻击者入侵控制了某通信和卫星互联网领域的军工企业300余台设备，并定向窃取敏感数据。

关键观点3: 攻击者使用多种手段掩盖攻击身份和真实意图。

攻击者使用境外跳板IP、删除日志、木马，检测机器状态等手段，反映了其很强的网络攻击能力和专业的隐蔽意识。

关键观点4: 境外国家级APT组织对我国重要单位的网络攻击事件频繁发生。

据统计，仅2024年境外国家级APT组织对我国重要单位的网络攻击事件就超过600起，国防军工领域是受攻击的首要目标。

免责声明