美情报机构频繁对我国防军工领域实施网络攻击窃密

主要观点总结

本文介绍了美国情报机构针对中国高科技军工类高校、科研院所及企业的网络攻击情况，详细描述了利用微软Exchange邮件系统漏洞和电子文件系统漏洞实施攻击的两个典型案例，并指出这些攻击严重威胁我国防军工领域的科研生产安全甚至国家安全。文章还提到了境外国家级APT组织对我国重要单位的网络攻击事件数量，以及美国情报机构背后的黑客组织的攻击能力。

关键观点总结

关键观点1: 美国情报机构将网络攻击的重点瞄准中国的高科技军工领域，窃取军事相关的敏感信息。

近年来，美国情报机构对中国的高科技军工类高校、科研院所及企业进行了有针对性的网络攻击，意图窃取军事领域的核心数据。

关键观点2: 利用微软Exchange邮件系统漏洞实施攻击。

美情报机构利用微软Exchange邮件系统的零日漏洞，对中国一家大型军工企业的邮件服务器进行了长达近一年的攻击控制。攻击者植入了攻击窃密武器，构建了隐蔽通道进行数据窃取。

关键观点3: 利用电子文件系统漏洞实施攻击。

美情报机构对中国某通信和卫星互联网领域的军工企业，通过电子文件系统漏洞进行网络攻击。攻击者植入了内存后门程序，利用软件升级服务投递窃密木马，入侵控制了300余台设备并窃取敏感数据。

关键观点4: 境外国家级APT组织对我国重要单位的网络攻击事件频繁。

据统计，仅2024年境外国家级APT组织对中国重要单位的网络攻击事件就超过600起，其中国防军工领域是受攻击的首要目标。

免责声明