巴拿马运河主权争议 - 美国代表在联合国安理会会议上炒作中国在巴拿马运河影响力增强的言论 声称可能威胁国际贸易与全球安全 [1] - 中方代表严正驳斥美方言论 指出美方炮制谎言是为控制巴拿马运河制造借口 [1][4] - 巴拿马总统重申对运河拥有完整主权 强调运河永久中立地位需所有国家尊重 [1] 巴拿马运河运营现状 - 巴拿马运河是世界航运重要战略枢纽 连接大西洋和太平洋 每年为全球贸易运输数以亿吨货物 [1] - 巴拿马运河管理局发言人明确表示运河完全由巴拿马人运营 否认中国影响力增强的说法 [3] - 巴拿马政府多次就所谓"中国控制运河"等言论作出澄清 [3] 美国对巴拿马运河的施压行动 - 美国国务卿要求巴拿马"立即改变"所谓中国对运河的"影响和控制" [3] - 美国贝莱德牵头财团计划收购香港长江和记实业旗下运营巴拿马运河港口的大部分股份 [3] - 美国政府寻求让美船只免费通过巴拿马运河 并宣称已在运河部署军队 [3] 国际海上安全形势 - 国际刑警组织秘书长警告海上安全面临多重威胁 包括海盗活动 武装抢劫 跨国犯罪及网络攻击风险 [1] - 特别指出不法分子可能利用AI技术攻击网络安全防护薄弱港口 对全球港口运营和航运安全构成挑战 [1] 中方立场与回应 - 中方代表强调尊重巴拿马对运河主权 承认运河作为永久中立国际水道的地位 [4] - 指出美国霸权主义和单边行径加剧全球海上安全风险 [4] - 批评美国未加入《联合国海洋法公约》 单方面开发国际海底资源等行为 [4]

网络攻击的主要手法 - 境外间谍情报机关将党政机关、高校、科研院所等单位的公开工作邮箱作为攻击目标，通过发送伪装成日常事务性邮件的“钓鱼”邮件，诱使用户点击恶意链接或下载恶意文件，以窃取用户凭证和数据资料等敏感信息[2] - 物联网设备因使用出厂默认弱口令密码且长期未进行软件更新，易被境外黑客攻击，导致设备控制权限被获取，并被用于实施监视等恶意活动[3] - 境外间谍情报机关利用社交平台的技术讨论群组等渠道投放病毒木马，通过用户设置的自动下载功能感染工作电脑，实施攻击窃密活动[3] 网络安全防护措施 - 工作电脑应安装可靠杀毒软件并定期扫描，及时更新安装官方安全补丁，生活中需谨慎使用社交平台自动下载功能，避免安装来路不明软件[5] - 互联网设备应避免使用默认弱口令或简单密码，重要账户需定期更换密码并开启双重验证、异常登录报警等防护功能，单位内部账户可启用白名单功能以减少入侵风险[5] - 公民和有关单位应自觉提高防范意识，履行网络安全义务，做好日常防护，发现网络攻击等危害情况应第一时间通过12339等渠道向国家安全机关举报[7]

事件概述 - 2025年7月23日下午16:15，卢森堡突发全国性网络中断，移动网络、互联网、固定电话及紧急报警系统几乎全面瘫痪 [1][5] - 事件最初被归因为技术故障，后升级定性为"复杂且有针对性"的网络攻击 [3][8] 影响范围 - 4G/5G移动通信网络：用户无法通话或上网 [6] - 固定与移动电话服务：几乎完全不可用 [6] - 紧急呼叫服务112/113失效：民众无法拨打求助电话 [6] - 电子银行服务受阻，政府预警系统LU-Alert无法推送信息 [6] - 私人和企业客户的互联网服务全部中断 [6] 事件原因 - 初期分析：5G核心网络因新系统配置操作故障，切换至2G网络后因带宽不足引发过载，导致多级服务瘫痪 [7] - 后续调查：攻击者利用POST Luxembourg标准化软件漏洞，通过破坏系统配置和信号路由阻断全国通信 [8][10] 应对措施 - 卢森堡政府启动国家危机应对机制，建议民众通过邮件或面对面联系紧急服务 [7] - 国家网络安全中心要求使用HW某型号路由器的政府、银行、电信及能源公司通报系统状态并配合安全扫描 [11]

网络攻击事件概述 - 美国情报机构近年来将网络攻击重点瞄准高科技军工类高校、科研院所及企业，试图窃取军事领域科研数据及核心生产数据等敏感信息 [1] - 自2022年西北工业大学遭受美国NSA网络攻击被曝光后，美情报机构频繁对我国防军工领域实施网络窃密攻击 [1] - 2024年境外国家级APT组织对中国重要单位的网络攻击事件超过600起，其中国防军工领域是首要目标 [4] 典型攻击案例1：利用微软Exchange邮件系统零日漏洞 - 2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞，攻击并控制一家大型重要军工企业的邮件服务器近1年 [2] - 攻击者控制了企业的域控服务器，并以此为跳板控制了内网中50余台重要设备 [2] - 攻击者在企业对外工作专用服务器中植入建立websocket+SSH隧道的攻击窃密武器，意图实现持久控制 [2] - 攻击者使用位于德国、芬兰、韩国和新加坡等多个国家的跳板IP，发起40余次网络攻击，窃取包括企业高层在内11人的邮件，涉及军工类产品的设计方案和系统核心参数 [2] 典型攻击案例2：利用电子文件系统漏洞 - 2024年7月至11月，美情报机构对某通信和卫星互联网领域的军工企业实施网络攻击 [3] - 攻击者通过位于罗马尼亚、荷兰等国家的跳板IP，利用未授权访问漏洞及SQL注入漏洞攻击企业电子文件系统 [3] - 攻击者向企业电子文件服务器植入内存后门程序并上传木马，通过Tomcat服务的过滤器实现与后门的通信 [3] - 攻击者利用企业系统软件升级服务，向内网定向投递窃密木马，入侵控制300余台设备，并搜索"军专网"、"核心网"等关键词定向窃取敏感数据 [3] 攻击手法与特点 - 攻击者使用多个境外跳板IP实施网络攻击，采取主动删除日志、木马，主动检测机器状态等手段掩盖攻击身份及真实意图 [3] - 攻击者通过混淆攻击武器逃避安全软件监测，通过多层流量转发攻击内网重要设备，通过通用加密方式抹去恶意通信流量特征 [2] - 攻击者利用关键词检索国防军工领域敏感内容信息，明显属于国家级黑客组织关注范围，带有强烈战略意图 [3] 行业影响 - 美国情报机构依托成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞分析挖掘能力，对中国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透 [4] - 此类网络攻击严重威胁中国国防军工领域的科研生产安全甚至国家安全 [1]

网络攻击事件概述 - 美国情报机构将网络攻击窃密重点目标瞄准高科技军工类高校、科研院所及企业，试图窃取军事领域科研数据或核心生产数据等敏感信息 [1] - 攻击目标更有针对性、手法更加隐蔽，严重威胁国防军工领域科研生产安全甚至国家安全 [1] - 自2022年西北工业大学遭受美国NSA网络攻击被曝光后，美情报机构频繁对我国防军工领域实施网络窃密攻击 [1] 典型攻击案例1：利用微软Exchange邮件系统零日漏洞 - 2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞攻击一家大型重要军工企业邮件服务器并控制将近1年 [1] - 攻击者控制了企业域控服务器，以内网中50余台重要设备为跳板，并在对外工作专用服务器中植入websocket+SSH隧道攻击窃密武器 [1] - 攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP，发起40余次网络攻击，窃取11人邮件，涉及军工类产品设计方案、系统核心参数等内容 [2] - 攻击武器通过混淆逃避安全软件监测，通过多层流量转发攻击内网重要设备，通过通用加密方式抹去恶意通信流量特征 [2] 典型攻击案例2：利用电子文件系统漏洞 - 2024年7月至11月，美情报机构对某通信和卫星互联网领域军工企业实施网络攻击 [3] - 攻击者通过罗马尼亚、荷兰等多个国家跳板IP，利用未授权访问漏洞及SQL注入漏洞攻击企业电子文件系统 [3] - 攻击者向企业电子文件服务器植入内存后门程序并上传木马，恶意载荷被添加至Tomcat服务过滤器，检测流量中恶意请求实现与后门通信 [3] - 攻击者利用企业系统软件升级服务定向投递窃密木马，入侵控制300余台设备，搜索"军专网"、"核心网"等关键词定向窃取敏感数据 [3] 攻击特征与趋势 - 攻击者利用关键词检索国防军工领域敏感内容信息，属于国家级黑客组织关注范围，带有强烈战略意图 [3] - 攻击者使用多个境外跳板IP，采取主动删除日志、木马，检测机器状态等手段掩盖攻击身份及真实意图 [3] - 2024年境外国家级APT组织对我国重要单位网络攻击事件超过600起，其中国防军工领域是受攻击首要目标 [4] - 美国情报机构背景的黑客组织依托成建制网络攻击团队、庞大支撑工程体系与制式化攻击装备库、强大漏洞分析挖掘能力，对我国关键信息基础设施、重要信息系统等进行攻击渗透 [4]

当地时间7月28日，俄罗斯国际航空公司发布消息说，因公司信息系统遭网络攻击发生故障，数十个航 班被取消。乌克兰和白俄罗斯黑客组织声称对此事负责。俄罗斯国际航空公司表示，受影响的航班绝大 多数是俄罗斯国内航班，但也影响到了部分飞往白俄罗斯和亚美尼亚的航班运营。不少旅客因航班延误 和取消滞留在莫斯科谢列梅捷沃国际机场。在一份联合声明中，乌克兰和白俄罗斯的两个黑客组织声称 对本次网络攻击负责，并称"摧毁"了俄罗斯国际航空公司约7000台服务器，入侵了关键系统。声明还 称，此次网络攻击是对乌克兰方面的支持。截至目前，乌方尚未对此发表评论。俄罗斯国际航空公司表 示，专家团队正在努力将风险降至最低，尽快恢复正常运营。被取消航班的旅客可以申请退款或改签未 来10天内的其他航班。目前，莫斯科检察部门正在对该事件展开调查。俄罗斯总统新闻秘书佩斯科夫称 俄方对此次网络攻击感到震惊，他表示俄方将澄清信息，并等待相关部门给出合理的解释。(央视新闻) ...

在线声明称，黑客组织Silent Crow攻击了俄罗斯航空公司的信息基础设施。白俄罗斯黑客也参与了针对 该航空公司的网络行动。 ...

网络安全事件 - 新加坡国家安全统筹部长尚穆根透露新加坡正遭遇代号为UNC3886的黑客组织发动的"高级持续性威胁"攻击 该组织针对高价值、具有战略意义的关键基础设施 意图进行间谍活动并可能破坏国家安全 [1] - 这是新加坡首次公开点名攻击该国的黑客组织代号 但新加坡政府未将该组织与特定国家联系起来 [1] - 谷歌旗下网络安全公司曼迪昂特将UNC3886描述为"与中国有联系的间谍组织" [1] 中方回应 - 中国驻新加坡大使馆发表声明 对媒体将UNC3886与中国联系表示强烈不满 坚决反对任何针对中国的无端抹黑 [2] - 中方坚决反对并依法打击任何形式的网络攻击 不会鼓励、支持或纵容黑客攻击行为 [2] - 中国近年来多次遭受网络攻击 包括2025年亚冬会赛事信息系统遭到境外网络攻击逾27万次 2024年中国网络安全公司360累计捕获1300余起针对中国的"高级持续性威胁"攻击活动 [2] 攻击目标分析 - 遭受"高级持续性威胁"攻击最集中的5个行业为政府机构、教育、科研、国防军工和交通运输 [2] - 攻击来源主要归属南亚、东南亚、东亚以及北美等地区 [2]

北约对俄罗斯网络攻击的批评 - 北约国家认为俄罗斯恶意网络攻击对联盟安全构成重大威胁 [1]

法国对X平台涉嫌"外国干涉"的调查 - 法国巴黎检察院对社交媒体平台X（原推特）展开调查，指控其操纵算法实施外国干涉行为 [1] - 调查基于法国国民议会议员和高级官员的举报，并参考了研究人员意见及公共机构材料 [1] - 案件已移交国家宪兵总局，调查对象包括X平台法人实体及相关自然人 [1] - 调查重点围绕两项涉嫌犯罪行为：有组织破坏自动数据处理系统正常运行和有组织非法提取数据 [1] - 举报人怀疑X平台操纵内容推送算法，刻意突出极右翼内容并在欧洲选举中提高特定候选人曝光度 [1] - 涉案犯罪行为最高可判处10年监禁和30万欧元罚款 [1]