【TechWeb】根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的最新通報(bào)，該中心近期成功發(fā)現(xiàn)并處置了兩起針對(duì)我國(guó)大型科技企業(yè)的網(wǎng)絡(luò)攻擊事件，這些攻擊疑似來(lái)自美國(guó)情報(bào)機(jī)構(gòu)，旨在竊取商業(yè)秘密。

自2024年8月起，我國(guó)一家專注于先進(jìn)材料設(shè)計(jì)研究的機(jī)構(gòu)遭受了疑似美國(guó)情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。經(jīng)過(guò)深入分析，發(fā)現(xiàn)攻擊者利用國(guó)內(nèi)某電子文檔安全管理系統(tǒng)的漏洞，侵入了該機(jī)構(gòu)部署的軟件升級(jí)管理服務(wù)器通過(guò)軟件升級(jí)服務(wù)，攻擊者向該機(jī)構(gòu)270余臺(tái)主機(jī)投放了控制木馬，非法獲取了大量商業(yè)秘密信息和知識(shí)產(chǎn)權(quán)。

另一起事件發(fā)生在2023年5月，我國(guó)一家涉及智慧能源和數(shù)字信息領(lǐng)域的大型高科技企業(yè)也遭到了疑似美國(guó)情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。分析結(jié)果顯示，攻擊者利用了微軟Exchange服務(wù)器的漏洞，通過(guò)多個(gè)境外跳板成功入侵并控制了該企業(yè)的郵件服務(wù)器，隨后植入后門程序，長(zhǎng)期竊取郵件數(shù)據(jù)。此外，攻擊者還利用該郵件服務(wù)器作為跳板，進(jìn)一步攻擊并控制了該企業(yè)及其下屬公司的30余臺(tái)設(shè)備，盜取了大量的商業(yè)秘密信息。（Suky)