中国指控美国情报机构对军工领域实施网络攻击

中国网络空间安全协会周五（8月1日）通过微信公众号发布文章，披露美国情报机构近年来对中国高科技军工领域实施多起网络窃密行动，严重威胁国家安全。中国国家互联网应急中心（CNCERT）监测发现，美方攻击目标日趋精准、手段更加隐蔽，已成为中国防科研生产安全面临的重要威胁。

文章称，自2022年西北工业大学遭遇美国国家安全局（NSA）网络攻击事件曝光以来，美情报机构对中国军工高校、科研机构和重点企业的网络渗透行为持续加剧。此次，中国方面公布了两起典型案例，向重要行业发出安全预警。

2022年7月至2023年7月，美国情报机构利用微软Exchange系统零日漏洞，对中国一家大型军工企业发起攻击，并控制其邮件服务器近一年。攻击者先控制了企业的域控服务器，进一步渗透至内网50余台关键设备，并在一台涉外服务器中植入结合WebSocket与SSH隧道的窃密工具，实现远程持久控制。其间，攻击者还构建多条隐蔽通道，窃取包括企业高层在内11人的邮件信息，内容涉及军工产品设计方案及系统核心参数。

为掩盖身份，攻击者广泛使用德国、芬兰、韩国、新加坡等地的跳板IP，实施40余次攻击。其攻击武器具备混淆技术和加密传输能力，成功躲避安全防护系统的监测。

2024年7月至11月，美国情报机构又对某通信与卫星互联网领域军工企业实施网络攻击。调查显示，攻击者通过位于罗马尼亚、荷兰等地的跳板IP，利用未授权访问与SQL注入漏洞攻击该企业电子文件系统，植入内存后门程序和木马，并通过修改Tomcat服务过滤器机制实现持续通信与远程控制。随后，美方攻击者利用系统升级服务渠道向内网投递窃密木马，最终控制300余台设备，并针对“军专网”“核心网”等关键词定向搜集敏感数据。

文章指出，攻击者具备极强的技术能力与隐蔽意识，通过删除日志、检测主机状态等方式掩盖踪迹。这些行为表明，其背后为具有高度组织化、系统化作战能力的国家级黑客组织。

根据统计，仅2024年一年，中国关键单位遭受境外高级持续性威胁（APT）组织网络攻击事件已超600起，其中国防军工领域为首要目标。美方依托成建制的网络攻击团队、强大的漏洞分析能力和成熟的攻击工具体系，对中国关键信息基础设施展开渗透，造成严重安全威胁。

据彭博社报道称，微软近年来多次指责中国与对其产品的重大网络攻击有关。2021年，微软称，中国相关黑客入侵了数万个Exchange服务器。2023年，又有中国黑客被指入侵了多名美国高级官员的电子邮箱，美国政府事后批评微软在该事件中“存在连串安全失误”。

而在今年7月，微软再次披露，中国国家支持的黑客团体利用其SharePoint文件共享系统的漏洞发动攻击。

今年4月，中国还指控美国国家安全局（NSA）三名人员在哈尔滨举行的亚洲冬季运动会期间发动网络攻击，目标包括含有大量个人数据的赛事系统。