美网络攻击窃我国企业商业秘密，专家解析持续窃密事件

近日，我国国家互联网应急中心揭露了两起针对我国大型科技企业机构的网络攻击事件，疑似涉及美国情报机构的干预。

自2024年8月起，一家我国领先的先进材料设计研究单位遭受了网络攻击。初步调查显示，攻击者利用我境内某电子文档安全管理系统存在的漏洞，成功入侵了该公司部署的软件升级管理服务器。随后，他们通过软件升级服务向该公司的270余台主机投放了恶意木马，窃取了大量的商业秘密和知识产权。

另外，自2023年5月起，另一家专注于智慧能源和数字信息的大型高科技企业也遭到了网络攻击。攻击者利用多个境外跳板，针对微软Exchange系统漏洞进行攻击，成功入侵了该公司的邮件服务器，并在其中植入后门程序，长期窃取邮件数据。此外，攻击者还利用邮件服务器作为跳板，攻击了该公司及其下属企业的30余台设备，进一步窃取了公司大量的商业秘密信息。

国家互联网应急中心对此表示，将持续关注网络安全态势，加强网络安全防护能力，保护我国科技企业的合法权益不受侵害。