中美间谍战再起,受中国国家网信办主管的中国网络空间安全协会1日发布消息称,近年来,美国情报机构将网络攻击窃密的重点目标瞄准中国高科技军工类的高校、科研院所及企业,试图窃取军事领域敏感消息,并因此公布两起典型事件,提供预警。
中国网络空间安全协会官方帐号发文表示,中国国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准中国高科技军工类的高校、科研院所及企业,试图窃取军事领域相关的科研数据或设计、研发、制造等环节的内核生产数据等敏感消息,目标更有针对性、手法更加隐蔽,严重威胁中国国防军工领域的科研生产安全甚至国家安全。
中国网络空间安全协会指,自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗对中国的国防军工领域实施网络窃密攻击。「在此,选取2起典型事件予以公布,为重要行业领域提供安全预警」。
案例一是,2022年7月至2023年7月,美情报机构利用微软Exchange邮件系统零日漏洞,对中国一家大型重要军工企业的邮件服务器攻击并控制将近1年,构建了多条隐蔽信道进行数据窃取。
案例二是,2024年7月至11月,美情报机构对中国某通信和卫星互联网领域的军工企业实施网络攻击。攻击者通过外国跳板IP,攻击企业电子文档系统,植入木马,实现后门通信,又入侵控制三百多台设备,通过搜索关键词,窃取被控主机上的敏感数据。
中国网络空间安全协会通报称,仅2024年,境外国家级APT组织对中国重要单位的网络攻击事件就超过600起,国防军工领域是受攻击的首要目标。
通报还点名,尤其是以美国情报机构为背景的黑客(黑客)组织「依托成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞分析挖掘能力」,对中国关键消息基础设施、重要资讯系统、关键人员等进行攻击渗透,严重威胁中国国家网络安全。