美情報機構網攻華軍工企業　入侵控制逾350台設備

國家互聯網應急中心（CNCERT）監測發現，美國情報機構近年將網攻竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取軍事領域相關的科研數據或設計、研發、製造等環節的核心生產數據等敏感訊息，目標更有針對性、手法更隱蔽，嚴重威脅中國國防軍工領域的科研生產安全甚至國家安全。

CNCERT公布兩宗相關典型事件，其中包括美國情報機構自2022年7月起，利用微軟Exchange郵件系統零日漏洞，攻擊中國一家大型重要軍工企業的電郵伺服器並控制內網中逾50台重要設備等近一年。期間攻擊者使用位於德國、芬蘭、南韓、新加坡等多國跳板IP位址，發起40多次網攻，竊取該企業高層等11人的電郵，涉及中國軍工類產品的相關設計方案、系統核心參數等內容。

此外，美國情報機構去年7月至11月網攻中國某通訊和衞星互聯網領域的軍工企業，攻擊者先是通過多國跳板IP位址，利用未授權訪問漏洞及SQL注入漏洞攻擊該企業電子文件系統，該相關伺服器植入內存後門程式並進一步上傳木馬程式，最終實現與後門的通訊。攻擊者又利用該企業系統軟件升級服務投遞竊密木馬程式，入侵控制了逾300台設備，竊取被控主機上的敏感數據。

據統計，僅去年境外國家級高級長期威脅（APT）組織對中國重要單位的網攻事件已逾600宗，其中國防軍工領域是首要目標。CNCERT指出，尤其是以美國情報機構為背景的黑客組織依託成建制的網攻團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞分析挖掘能力，攻擊滲透中國關鍵訊息基礎設施、重要訊息系統、關鍵人員等，嚴重威脅國家網絡安全。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/