近期，國家互聯(lián)網(wǎng)應(yīng)急中心正式披露了兩項涉及美國對我國重要科技企業(yè)實施網(wǎng)絡(luò)攻擊的事件，這些攻擊被指向旨在非法獲取商業(yè)機密與知識產(chǎn)權(quán)。

首先，一起針對我國某前沿材料科學(xué)研究機構(gòu)的網(wǎng)絡(luò)攻擊事件浮出水面。據(jù)悉，自2024年8月起，該機構(gòu)不幸成為疑似美國情報部門的攻擊目標。攻擊者巧妙地利用了我國國內(nèi)一款電子文檔安全管理系統(tǒng)的安全漏洞，潛入該機構(gòu)的軟件更新服務(wù)器。通過這一途徑，攻擊者向機構(gòu)內(nèi)的超過270臺計算機部署了惡意木馬程序，進而成功盜取了機構(gòu)的商業(yè)秘密及知識產(chǎn)權(quán)信息。

另一則案例發(fā)生在更早之前的2023年5月，目標直指我國一家在智慧能源和數(shù)字信息技術(shù)領(lǐng)域具有顯著影響力的大型高科技企業(yè)。此次攻擊同樣疑似由美國情報機構(gòu)發(fā)起。攻擊者利用多個位于海外的中轉(zhuǎn)服務(wù)器，結(jié)合微軟Exchange服務(wù)器的已知漏洞，成功滲透并控制了該企業(yè)的郵件服務(wù)器。攻擊者不僅在該服務(wù)器上安裝了后門程序，以便長期監(jiān)控并竊取郵件數(shù)據(jù)，還以此為跳板，進一步入侵并控制了該企業(yè)及其下屬公司的30多臺設(shè)備，從而大量獲取了企業(yè)的商業(yè)秘密。

面對這一系列嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)，國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)迅速介入并妥善處理了上述兩起事件。同時，該中心正持續(xù)強化我國的網(wǎng)絡(luò)安全防護體系，致力于提升對來自海外的網(wǎng)絡(luò)威脅的防范與應(yīng)對能力。此舉旨在確保我國科技企業(yè)的信息安全，維護國家在網(wǎng)絡(luò)空間的主權(quán)與利益。