美情报机构频繁对我国防军工领域实施网络攻击窃密

主要观点总结

本文描述了国家互联网应急中心监测到的美国情报机构针对我国高科技军工领域企业和科研院所的网络攻击事件。文章提到了两起典型事件，一起是利用微软Exchange邮件系统零日漏洞实施攻击，另一起是利用电子文件系统漏洞实施攻击。这些攻击严重威胁我国防军工领域的科研生产安全甚至国家安全。文章还提到境外国家级APT组织对重要单位的网络攻击事件频繁，其中国防军工领域是受攻击的首要目标。

关键观点总结

关键观点1: 美国情报机构将网络攻击窃密的重点目标瞄准我国高科技军工类的高校、科研院所及企业。

近年来，美国情报机构试图窃取我国军事领域相关的科研数据或核心生产数据等敏感信息，手法更隐蔽，对国防安全构成严重威胁。

关键观点2: 两起典型网络攻击事件的具体描述。

第一起是利用微软Exchange邮件系统零日漏洞实施攻击，时间长达近一年，涉及军工企业的邮件服务器和内部网络设备。第二起是利用电子文件系统漏洞实施攻击，涉及通信和卫星互联网领域的军工企业，入侵控制了300余台设备。攻击者使用多个境外跳板IP实施网络攻击，并采用多种手段掩盖身份和真实意图。

关键观点3: 境外国家级APT组织对我国重要单位的网络攻击频繁。

据统计，仅2024年境外国家级APT组织对我国重要单位的网络攻击事件就超过600起，国防军工领域是受攻击的首要目标。美国情报机构背景的黑客组织具有强大的攻击能力和隐蔽意识，对我国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透。

免责声明