美情报机构频繁对我国防军工领域实施网络攻击窃密

主要观点总结

文章讲述了美国情报机构针对我国防军工领域的网络攻击窃密行为，选取了两起典型事件进行公布，并提供了安全预警。通过利用微软Exchange邮件系统零日漏洞和电子文件系统漏洞实施攻击，美国情报机构试图窃取我国军事领域相关的敏感信息。这些攻击具有针对性强、手法隐蔽、威胁严重的特点，涉及我国国防军工领域的科研生产安全甚至国家安全。

关键观点总结

关键观点1: 美国情报机构对我国防军工领域实施网络攻击窃密

近年来，美国情报机构将网络攻击窃密的重点目标瞄准我国高科技军工类的高校、科研院所及企业，试图窃取军事领域相关的科研数据或核心生产数据等敏感信息。

关键观点2: 利用微软Exchange邮件系统漏洞进行攻击

美情报机构利用微软Exchange邮件系统零日漏洞，对一家大型重要军工企业的邮件服务器进行了长达近一年的攻击控制，并建立了隐蔽通道进行数据窃取。

关键观点3: 利用电子文件系统漏洞实施攻击

美情报机构针对某通信和卫星互联网领域的军工企业，利用电子文件系统漏洞，通过植入内存后门程序、上传木马等方式，入侵控制了300余台设备，并定向窃取敏感数据。

关键观点4: 攻击者具有很强的网络攻击能力和专业隐蔽意识

攻击者使用多个境外跳板IP实施网络攻击，采取多种手段掩盖攻击身份和真实意图，反映出很强的网络攻击能力和专业隐蔽意识。

免责声明