國家互聯(lián)網(wǎng)應急中心發(fā)現處置兩起美對我大型科技企業(yè)機構進(jìn)行網(wǎng)絡(luò )攻擊竊取商業(yè)秘密事件。

2024年8月起，我國某先進(jìn)材料設計研究單位遭疑似美國情報機構網(wǎng)絡(luò )攻擊。經(jīng)分析，攻擊者利用我境內某電子文檔安全管理系統漏洞，入侵該公司部署的軟件升級管理服務(wù)器，通過(guò)軟件升級服務(wù)向該公司的270余臺主機投遞控制木馬，竊取該公司大量商業(yè)秘密信息和知識產(chǎn)權。

2023年5月起，我國某智慧能源和數字信息大型高科技企業(yè)遭疑似美國情報機構網(wǎng)絡(luò )攻擊。經(jīng)分析，攻擊者使用多個(gè)境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務(wù)器并植入后門(mén)程序，持續竊取郵件數據。同時(shí)，攻擊者又以該郵件服務(wù)器為跳板，攻擊控制該公司及其下屬企業(yè)30余臺設備，竊取該公司大量商業(yè)秘密信息。

（來(lái)源：CNCERT）