商业机密失守？中国揭露美情报机构网络渗透两大案件

中国国家互联网应急中心18日发布公告，指控有大型高科技企业接连遭到疑似美国情报机构的网络攻击，目的是窃取关键商业机密和知识产权。这两宗案件分别发生于2023年及2024年，受害企业均涉及先进材料设计、智慧能源和数字信息领域，但官方未公开具体企业名称。针对这一指控，美国国务院尚未作出回应。

2024年：先进材料研究单位受攻击

公告披露，2024年8月起，中国一家专注于先进材料设计的研究单位成为攻击目标。攻击者利用中国境内某电子文档安全管理系统中的漏洞，成功入侵该公司部署的软件升级管理服务器，并透过软件升级服务向该公司内部超过270台主机植入控制木马程式。这些恶意软件使攻击者得以窃取大量商业秘密资讯和核心知识产权。公告未透露攻击持续的具体时间长度，但强调该事件对受害企业造成严重影响。

2023年：智慧能源企业遭长期渗透

另一件网络攻击案件发生在2023年5月。中国一家专注于智慧能源与数字信息技术的大型高科技企业遭到疑似美国情报机构的渗透。根据公告，攻击者利用微软Exchange的系统漏洞成功控制该公司的邮件服务器，并植入后门程序，持续监控并窃取邮件数据。同时，攻击者以该邮件服务器为跳板，进一步入侵控制了该公司及其下属企业超过30台设备，从中窃取更多的商业机密资讯。这场攻击持续时间长，攻击范围广，涉及多层次的数据窃取行为。

官方：两起案件展现国际网络攻击风险

中国国家互联网应急中心表示，这两起案件均由该中心发现并进行处置，但未公开更多技术细节及受害企业的具体信息。该中心指出，攻击者不仅采用了复杂的技术手段，还利用了多个境外跳板，试图掩盖来源，表明这是一场精心策划的网络攻击行动。

此外，中心特别提到，这些攻击行为表明国际间的网络安全挑战日益加剧，特别是在高科技领域，企业需更加重视内部安全防护，防范类似攻击事件再次发生。

美方尚未回应 中美网络安全争议持续

对于中国的最新指控，美国国务院目前尚未作出回应。事实上，近年来中美两国在网络安全问题上指责不断升级。中国多次公开指责美国利用情报机构对中国企业和政府部门进行网络渗透和数据窃取，而美方则指控中国进行网络间谍活动，双方各执一词。这一最新事件无疑将进一步加剧两国在网络领域的紧张关系。

专家指出，随著全球数据资源的重要性日益增强，国际间的网络攻防战正变得更加激烈，尤其是高科技企业成为主要目标。未来，如何通过国际协作加强网络安全，将成为全球性挑战之一。