「做賊喊捉賊」中控美竊密 軍企服務器遭網攻近1年

中國網路空間安全協會1日發布信息稱，近年來，美國情報機構對中國實施網路攻擊，重點瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取軍事領域敏感信息，且目標更有針對性、手法更加隱蔽，中國一家大型重要軍工企業郵件服務器被美方攻擊並控制近1年，構建多條隱蔽通道進行數據竊取。

中國外交部表示，這再次表明在網安上「做賊喊捉賊」的美國是中國面臨的頭號網路威脅，中方將繼續採取必要措施維護自身的網路安全。

據大公報報導，由中國國家網信辦主管的中國網路空間安全協會昨發布訊息指出，美國情報機構近年來藉由網攻，試圖竊取中國軍事領域相關的科研數據或設計、研發、製造等環節的核心生產數據等敏感信息，嚴重威脅中國國防軍工領域的科研生產安全甚至國家安全。

協會並引用中國國家互聯網應急中心（CNCERT）的監測結果指出，美國情報機構將網路攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，目標更有針對性、手法更加隱蔽。協會公布兩起典型案例均顯示，美國政府通過德國、南韓、新加坡、荷蘭等盟友作為「跳板」對華實施網攻。

第一個案例是2022年7月至2023年7月，美情報機構利用微軟Exchange郵件系統零日漏洞，對中國一家大型重要軍工企業的郵件服務器攻擊並控制將近1年。攻擊者並在該企業網路中構建多條隱蔽通道進行數據竊取。

第二個案例是2024年7月至11月，美情報機構對中國某通信和衛星互聯網領域的軍工企業實施網路攻擊。先是通過位於羅馬尼亞、荷蘭等多國跳板IP攻擊該企業電子文件系統，植入木馬，實現與後門的通信，又入侵控制了300餘台設備，定向竊取被控主機敏感數據。

協會通報並稱，僅2024年，境外國家級APT組織對中國重要單位的網路攻擊事件就超過600起，國防軍工領域是受攻擊的首要目標。並點名尤以美國情報機構為背景的黑客（駭客）組織「依託成建制的網路攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞分析挖掘能力」，對中國關鍵訊息基礎設施、重要資訊系統、關鍵人員等進行攻擊滲透。

對此，中國外交部發言人郭嘉昆昨表示，「這是美國政府對中國實施惡意網路攻擊的最新證據，再次表明美國是中國面臨的頭號網路威脅，也暴露了美國在網路安全上賊喊捉賊的虛偽面目。中國將繼續採取必要措施維護自身的網路安全」。