4NjlxpUcQ7M作者:吴鸣world.huanqiu.comarticle美情报机构瞄准我军企网攻窃密,外交部:暴露美国贼喊捉贼的虚伪面目/e3pmh22ph/e3pmh26vv【环球时报综合报道】中国网络空间安全协会微信公众号1日披露两起美国情报机构对我国防军工领域实施网络攻击窃密的典型事件,为重要行业领域提供安全预警。 在第一起案例中,美情报机构2022年7月至2023年7月利用微软Exchange邮件系统零日漏洞实施攻击,对我国一家大型重要军工企业的邮件服务器攻击并控制将近1年。其间,攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP,发起40余次网络攻击,窃取包括该企业高层在内11人的邮件,涉及我军工类产品的相关设计方案、系统核心参数等内容。 在第二起案例中,美情报机构2024年7月至11月对我国某通信和卫星互联网领域的军工企业实施网络攻击。攻击者通过位于罗马尼亚、荷兰等多个国家的跳板IP,利用电子文件系统漏洞实施攻击,入侵控制了300余台设备,并搜索“军专网”、“核心网”等关键词定向窃取被控主机上的敏感数据。文章指出,这种利用关键词检索国防军工领域敏感内容信息的行为,“明显属于国家级黑客组织关注范围,并带有强烈的战略意图”。 文章提到,据统计,仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。 “这是美国政府对中国实施恶意网络攻击的最新证据,再次表明美国是中国面临的头号网络威胁,也暴露了美国在网络安全上贼喊捉贼的虚伪面目。”中国外交部发言人郭嘉昆1日对此表示:“中国将继续采取必要措施维护自身的网络安全。”郭嘉昆还称:“我们还注意到,美方是以其欧洲及中国周边的盟国为跳板实施的上述恶意网络活动。中方一贯主张,网络安全是各国面临的共同挑战,应当通过对话与合作共同应对。”(吴鸣) 1754066788386环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:赵建东环球时报175408802368711[]{"email":"xiaoshan@huanqiu.com","name":"肖山"}
【环球时报综合报道】中国网络空间安全协会微信公众号1日披露两起美国情报机构对我国防军工领域实施网络攻击窃密的典型事件,为重要行业领域提供安全预警。 在第一起案例中,美情报机构2022年7月至2023年7月利用微软Exchange邮件系统零日漏洞实施攻击,对我国一家大型重要军工企业的邮件服务器攻击并控制将近1年。其间,攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP,发起40余次网络攻击,窃取包括该企业高层在内11人的邮件,涉及我军工类产品的相关设计方案、系统核心参数等内容。 在第二起案例中,美情报机构2024年7月至11月对我国某通信和卫星互联网领域的军工企业实施网络攻击。攻击者通过位于罗马尼亚、荷兰等多个国家的跳板IP,利用电子文件系统漏洞实施攻击,入侵控制了300余台设备,并搜索“军专网”、“核心网”等关键词定向窃取被控主机上的敏感数据。文章指出,这种利用关键词检索国防军工领域敏感内容信息的行为,“明显属于国家级黑客组织关注范围,并带有强烈的战略意图”。 文章提到,据统计,仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。 “这是美国政府对中国实施恶意网络攻击的最新证据,再次表明美国是中国面临的头号网络威胁,也暴露了美国在网络安全上贼喊捉贼的虚伪面目。”中国外交部发言人郭嘉昆1日对此表示:“中国将继续采取必要措施维护自身的网络安全。”郭嘉昆还称:“我们还注意到,美方是以其欧洲及中国周边的盟国为跳板实施的上述恶意网络活动。中方一贯主张,网络安全是各国面临的共同挑战,应当通过对话与合作共同应对。”(吴鸣)