国家互联网应急中心(CNCERT)披露,自2022年西北工业大学遭美国国家安全局网络攻击事件曝光后,美方情报机构对我国防军工领域的网络窃密行为持续升级,攻击目标更精准、手法更隐蔽。
两起典型案例显示,攻击者利用微软Exchange邮件系统零日漏洞,控制我大型军工企业近一年,窃取高层邮件及军工产品设计方案等核心信息;另一起则通过电子文件系统漏洞,入侵某通信与卫星互联网企业,控制300余台设备并定向窃取“军专网”等敏感数据。
攻击者借助境外跳板IP、删除日志、植入隐蔽木马等方式掩盖身份,显示出高度专业性与战略意图。数据显示,2024年境外国家级APT组织对我国重要单位发起的网络攻击超600起,国防军工领域首当其冲,严重威胁我国网络安全。
