网络安全事件披露 - 中国网络空间安全协会披露两起美国情报机构对中国国防军工领域的网络攻击窃密事件，旨在为重要行业提供安全预警 [1] - 第一起案例中，美情报机构在2022年7月至2023年7月利用微软Exchange邮件系统漏洞攻击中国一家大型军工企业邮件服务器，控制近1年，通过多国跳板IP发起40余次攻击，窃取11名高层的军工产品设计方案和核心参数等敏感数据 [1] - 第二起案例中，美情报机构在2024年7月至11月攻击中国某通信和卫星互联网军工企业，利用电子文件系统漏洞控制300余台设备，通过关键词"军专网"、"核心网"定向窃取敏感数据，行为被判定为国家级黑客组织带有战略意图的行动 [1] 攻击规模与目标 - 2024年境外国家级APT组织对中国重要单位发起超600起网络攻击，国防军工领域是首要目标 [1] 政府回应 - 中国外交部发言人指出事件是美国对中国实施恶意网络攻击的最新证据，强调美国是中国头号网络威胁，并揭露其利用欧洲及中国周边盟国作为跳板的攻击手段 [2] - 中方表示将采取必要措施维护网络安全，并主张通过国际合作应对网络安全挑战 [2]

2024年7月至11月，美情报机构对我某通信和卫星互联网领域的军工企业实施网络攻击。经调查，攻击 者先是通过位于罗马尼亚(72.5.*.*)、荷兰(167.172.*.*)等多个国家的跳板IP，利用未授权访问漏洞及 SQL注入漏洞攻击该企业电子文件系统，向该企业电子文件服务器植入内存后门程序并进一步上传木马， 在木马携带的恶意载荷解码后，将恶意载荷添加至Tomcat(美国Apache基金会支持的开源代码Web应用 服务器项目)服务的过滤器，通过检测流量中的恶意请求，实现与后门的通信。随后，攻击者又利用该企 业系统软件升级服务，向该企业内网定向投递窃密木马，入侵控制了300余台设备，并搜索"军专 网"、"核心网"等关键词定向窃取被控主机上的敏感数据。 上述案例中，攻击者利用关键词检索国防军工领域敏感内容信息，明显属于国家级黑客组织关注范围，并 带有强烈的战略意图。此外，攻击者使用多个境外跳板IP实施网络攻击，采取主动删除日志、木马，主动 检测机器状态等手段，意图掩盖其攻击身份及真实的攻击意图，反映出很强的网络攻击能力和专业的隐蔽 意识。 据统计，仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过6 ...