事件概述 - 2025年7月23日下午16:15，卢森堡突发全国性网络中断，移动网络、互联网、固定电话及紧急报警系统几乎全面瘫痪 [1][5] - 事件最初被归因为技术故障，后升级定性为"复杂且有针对性"的网络攻击 [3][8] 影响范围 - 4G/5G移动通信网络：用户无法通话或上网 [6] - 固定与移动电话服务：几乎完全不可用 [6] - 紧急呼叫服务112/113失效：民众无法拨打求助电话 [6] - 电子银行服务受阻，政府预警系统LU-Alert无法推送信息 [6] - 私人和企业客户的互联网服务全部中断 [6] 事件原因 - 初期分析：5G核心网络因新系统配置操作故障，切换至2G网络后因带宽不足引发过载，导致多级服务瘫痪 [7] - 后续调查：攻击者利用POST Luxembourg标准化软件漏洞，通过破坏系统配置和信号路由阻断全国通信 [8][10] 应对措施 - 卢森堡政府启动国家危机应对机制，建议民众通过邮件或面对面联系紧急服务 [7] - 国家网络安全中心要求使用HW某型号路由器的政府、银行、电信及能源公司通报系统状态并配合安全扫描 [11]

2024年7月至11月，美情报机构对我某通信和卫星互联网领域的军工企业实施网络攻击。经调查，攻击 者先是通过位于罗马尼亚(72.5.*.*)、荷兰(167.172.*.*)等多个国家的跳板IP，利用未授权访问漏洞及 SQL注入漏洞攻击该企业电子文件系统，向该企业电子文件服务器植入内存后门程序并进一步上传木马， 在木马携带的恶意载荷解码后，将恶意载荷添加至Tomcat(美国Apache基金会支持的开源代码Web应用 服务器项目)服务的过滤器，通过检测流量中的恶意请求，实现与后门的通信。随后，攻击者又利用该企 业系统软件升级服务，向该企业内网定向投递窃密木马，入侵控制了300余台设备，并搜索"军专 网"、"核心网"等关键词定向窃取被控主机上的敏感数据。 上述案例中，攻击者利用关键词检索国防军工领域敏感内容信息，明显属于国家级黑客组织关注范围，并 带有强烈的战略意图。此外，攻击者使用多个境外跳板IP实施网络攻击，采取主动删除日志、木马，主动 检测机器状态等手段，意图掩盖其攻击身份及真实的攻击意图，反映出很强的网络攻击能力和专业的隐蔽 意识。 据统计，仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过6 ...

网络攻击事件概述 - 美国情报机构将网络攻击窃密重点目标瞄准高科技军工类高校、科研院所及企业，试图窃取军事领域科研数据或核心生产数据等敏感信息 [1] - 攻击目标更有针对性、手法更加隐蔽，严重威胁国防军工领域科研生产安全甚至国家安全 [1] - 自2022年西北工业大学遭受美国NSA网络攻击被曝光后，美情报机构频繁对我国防军工领域实施网络窃密攻击 [1] 典型攻击案例1：利用微软Exchange邮件系统零日漏洞 - 2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞攻击一家大型重要军工企业邮件服务器并控制将近1年 [1] - 攻击者控制了企业域控服务器，以内网中50余台重要设备为跳板，并在对外工作专用服务器中植入websocket+SSH隧道攻击窃密武器 [1] - 攻击者使用位于德国、芬兰、韩国和新加坡等多个国家跳板IP，发起40余次网络攻击，窃取11人邮件，涉及军工类产品设计方案、系统核心参数等内容 [2] - 攻击武器通过混淆逃避安全软件监测，通过多层流量转发攻击内网重要设备，通过通用加密方式抹去恶意通信流量特征 [2] 典型攻击案例2：利用电子文件系统漏洞 - 2024年7月至11月，美情报机构对某通信和卫星互联网领域军工企业实施网络攻击 [3] - 攻击者通过罗马尼亚、荷兰等多个国家跳板IP，利用未授权访问漏洞及SQL注入漏洞攻击企业电子文件系统 [3] - 攻击者向企业电子文件服务器植入内存后门程序并上传木马，恶意载荷被添加至Tomcat服务过滤器，检测流量中恶意请求实现与后门通信 [3] - 攻击者利用企业系统软件升级服务定向投递窃密木马，入侵控制300余台设备，搜索"军专网"、"核心网"等关键词定向窃取敏感数据 [3] 攻击特征与趋势 - 攻击者利用关键词检索国防军工领域敏感内容信息，属于国家级黑客组织关注范围，带有强烈战略意图 [3] - 攻击者使用多个境外跳板IP，采取主动删除日志、木马，检测机器状态等手段掩盖攻击身份及真实意图 [3] - 2024年境外国家级APT组织对我国重要单位网络攻击事件超过600起，其中国防军工领域是受攻击首要目标 [4] - 美国情报机构背景的黑客组织依托成建制网络攻击团队、庞大支撑工程体系与制式化攻击装备库、强大漏洞分析挖掘能力，对我国关键信息基础设施、重要信息系统等进行攻击渗透 [4]

网络安全事件 - 新加坡国家安全统筹部长尚穆根透露新加坡正遭遇代号为UNC3886的黑客组织发动的"高级持续性威胁"攻击 该组织针对高价值、具有战略意义的关键基础设施 意图进行间谍活动并可能破坏国家安全 [1] - 这是新加坡首次公开点名攻击该国的黑客组织代号 但新加坡政府未将该组织与特定国家联系起来 [1] - 谷歌旗下网络安全公司曼迪昂特将UNC3886描述为"与中国有联系的间谍组织" [1] 中方回应 - 中国驻新加坡大使馆发表声明 对媒体将UNC3886与中国联系表示强烈不满 坚决反对任何针对中国的无端抹黑 [2] - 中方坚决反对并依法打击任何形式的网络攻击 不会鼓励、支持或纵容黑客攻击行为 [2] - 中国近年来多次遭受网络攻击 包括2025年亚冬会赛事信息系统遭到境外网络攻击逾27万次 2024年中国网络安全公司360累计捕获1300余起针对中国的"高级持续性威胁"攻击活动 [2] 攻击目标分析 - 遭受"高级持续性威胁"攻击最集中的5个行业为政府机构、教育、科研、国防军工和交通运输 [2] - 攻击来源主要归属南亚、东南亚、东亚以及北美等地区 [2]

北约对俄罗斯网络攻击的批评 - 北约国家认为俄罗斯恶意网络攻击对联盟安全构成重大威胁 [1]

法国对X平台涉嫌"外国干涉"的调查 - 法国巴黎检察院对社交媒体平台X（原推特）展开调查，指控其操纵算法实施外国干涉行为 [1] - 调查基于法国国民议会议员和高级官员的举报，并参考了研究人员意见及公共机构材料 [1] - 案件已移交国家宪兵总局，调查对象包括X平台法人实体及相关自然人 [1] - 调查重点围绕两项涉嫌犯罪行为：有组织破坏自动数据处理系统正常运行和有组织非法提取数据 [1] - 举报人怀疑X平台操纵内容推送算法，刻意突出极右翼内容并在欧洲选举中提高特定候选人曝光度 [1] - 涉案犯罪行为最高可判处10年监禁和30万欧元罚款 [1]

英国情报与安全委员会：英国易受潜在的伊朗网络攻击。 ...

网络安全威胁通报 - 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP [1] - 境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击 [1] - 恶意网址和IP与特定木马程序或木马程序控制端密切关联 [1] - 网络攻击类型包括建立僵尸网络、后门利用等 [1] - 恶意网址和恶意IP归属地主要涉及美国、荷兰、瑞士、比利时、波兰、南非、立陶宛 [1]

巴西金融系统网络攻击事件 - 巴西至少6家金融机构遭遇网络攻击 黑客利用第三方支付服务商C&MSoftware的系统漏洞发起大规模非法转账 [1] - 巴西央行调查显示 攻击入口并非银行自身系统 而是其授权的支付服务提供商C&MSoftware [1] - 巴西央行已紧急中断C&MSoftware的系统接口 并要求相关机构暂停经该服务商发起的转账操作 [1] - 巴西央行责令金融机构全面核查第三方服务商资质 [1] 调查进展 - 巴西联邦警察与圣保罗州警方已介入调查 [1] - 巴西央行尚未公布具体涉案金额及受影响的金融机构名单 [1]

互联网中断事件 - 伊朗通信部长指出互联网中断是由于来自国外的网络攻击所致 [1]