中方发现两宗美国情报机构网络攻击 涉窃取中国大型科企商业秘密

撰文: 萧通
出版:更新:

国家互联网应急中心12月18日公布,有中国大型科企疑遭美国情报机构网络攻击,借此窃取商业秘密事件。该中心发现及处置了两宗个案,但未有公开受害企业机构名称。对于中方的指控,美国国务院未有回应。

国家互联网应急中心12月18日公布,发现两宗大型科企疑遭美国情报机构网络攻击事件。(Reuters/资料图片)

国家互联网应急中心指出,今年8月起,国内某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用中国境内某电子文档安全管理系统漏洞,入侵该公司的软件升级管理服务器,通过软件升级服务向270多台主机投递木马程式,窃取该公司大量商业秘密信息和知识产权。

另一宗在去年5月起,中国某智慧能源和数字信息大型高科技企业,遭到疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程式,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30多台设备,窃取该公司大量商业秘密信息。