據國家互聯網應急中心消息,國家互聯網應急中心發現處置兩起美國對中方大型科技企業機構進行網絡攻擊竊取商業秘密事件。
2024年8月起,中國某先進材料設計研究單位遭疑似美國情報機構網絡攻擊。經分析,攻擊者利用中國境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟件升級管理伺服器,通過軟件升級服務向該公司的270餘台主機投遞控制木馬,竊取該公司大量商業秘密信息和知識產權。
2023年5月起,中國某智慧能源和數字信息大型高科技企業遭疑似美國情報機構網絡攻擊。經分析,攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件伺服器並植入後門程序,持續竊取郵件數據。同時,攻擊者又以該郵件伺服器為跳板,攻擊控制該公司及其下屬企業30餘台設備,竊取該公司大量商業秘密信息。