亚洲精品视频久久_亚洲日本电影久久_亚洲午夜福利院在线观看_精品乱理伦片中文字幕

據(jù)中國網(wǎng)絡空間安全協(xié)會微信公眾號消息，國家互聯(lián)網(wǎng)應急中心(CNCERT)監(jiān)測發(fā)現(xiàn)，近年來，美國情報機構(gòu)將網(wǎng)絡攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業(yè)，試圖竊取中國軍事領(lǐng)域相關(guān)的科研數(shù)據(jù)或設計、研發(fā)、制造等環(huán)節(jié)的核心生產(chǎn)數(shù)據(jù)等敏感信息，目標更有針對性、手法更加隱蔽，嚴重威脅中國國防軍工領(lǐng)域的科研生產(chǎn)安全甚至國家安全。自2022年西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊被曝光后，美情報機構(gòu)頻繁猖獗對中國國防軍工領(lǐng)域?qū)嵤┚W(wǎng)絡竊密攻擊。在此，選取2起典型事件予以公布，為重要行業(yè)領(lǐng)域提供安全預警。中國外交部發(fā)言人郭嘉昆8月1日主持例行記者會回應，這是美國政府對中國實施惡意網(wǎng)絡攻擊的最新證據(jù)。

一、利用微軟Exchange郵件系統(tǒng)零日漏洞實施攻擊

2022年7月至2023年7月，美情報機構(gòu)利用微軟Exchange郵件系統(tǒng)零日漏洞，對中國一家大型重要軍工企業(yè)的郵件服務器攻擊并控制將近1年。經(jīng)調(diào)查，攻擊者控制了該企業(yè)的域控服務器，以域控服務器為跳板，控制了內(nèi)網(wǎng)中50余臺重要設備，并在企業(yè)的某對外工作專用服務器中植入了建立websocket+SSH隧道的攻擊竊密武器，意圖實現(xiàn)持久控制。同時，攻擊者在該企業(yè)網(wǎng)絡中構(gòu)建了多條隱蔽通道進行數(shù)據(jù)竊取。

期間，攻擊者使用位于德國(159.69.*.*)、芬蘭(95.216.*.*)、韓國(158.247.*.*)和新加坡(139.180.*.*)等多個國家跳板IP，發(fā)起40余次網(wǎng)絡攻擊，竊取包括該企業(yè)高層在內(nèi)11人的郵件，涉及中國軍工類產(chǎn)品的相關(guān)設計方案、系統(tǒng)核心參數(shù)等內(nèi)容。攻擊者在該企業(yè)設備中植入的攻擊武器，通過混淆來逃避安全軟件的監(jiān)測，通過多層流量轉(zhuǎn)發(fā)達到攻擊內(nèi)網(wǎng)重要設備目的，通過通用加密方式抹去了惡意通信流量特征。

二、利用電子文件系統(tǒng)漏洞實施攻擊

2024年7月至11月，美情報機構(gòu)對中國某通信和衛(wèi)星互聯(lián)網(wǎng)領(lǐng)域的軍工企業(yè)實施網(wǎng)絡攻擊。經(jīng)調(diào)查，攻擊者先是通過位于羅馬尼亞(72.5.*.*)、荷蘭(167.172.*.*)等多個國家的跳板IP，利用未授權(quán)訪問漏洞及SQL注入漏洞攻擊該企業(yè)電子文件系統(tǒng)，向該企業(yè)電子文件服務器植入內(nèi)存后門程序并進一步上傳木馬，在木馬攜帶的惡意載荷解碼后，將惡意載荷添加至Tomcat(美國Apache基金會支持的開源代碼Web應用服務器項目)服務的過濾器，通過檢測流量中的惡意請求，實現(xiàn)與后門的通信。隨后，攻擊者又利用該企業(yè)系統(tǒng)軟件升級服務，向該企業(yè)內(nèi)網(wǎng)定向投遞竊密木馬，入侵控制了300余臺設備，并搜索“軍專網(wǎng)”、“核心網(wǎng)”等關(guān)鍵詞定向竊取被控主機上的敏感數(shù)據(jù)。

上述案例中，攻擊者利用關(guān)鍵詞檢索國防軍工領(lǐng)域敏感內(nèi)容信息，明顯屬于國家級黑客組織關(guān)注范圍，并帶有強烈的戰(zhàn)略意圖。此外，攻擊者使用多個境外跳板IP實施網(wǎng)絡攻擊，采取主動刪除日志、木馬，主動檢測機器狀態(tài)等手段，意圖掩蓋其攻擊身份及真實的攻擊意圖，反映出很強的網(wǎng)絡攻擊能力和專業(yè)的隱蔽意識。

據(jù)統(tǒng)計，僅2024年境外國家級APT組織對中國重要單位的網(wǎng)絡攻擊事件就超過600起，其中國防軍工領(lǐng)域是受攻擊的首要目標。尤其是以美國情報機構(gòu)為背景的黑客組織依托成建制的網(wǎng)絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞分析挖掘能力，對中國國關(guān)鍵信息基礎(chǔ)設施、重要信息系統(tǒng)、關(guān)鍵人員等進行攻擊滲透，嚴重威脅中國國家網(wǎng)絡安全。

外交部回應

中國外交部發(fā)言人郭嘉昆8月1日主持例行記者會回應，我們注意到相關(guān)報告。這是美國政府對中國實施惡意網(wǎng)絡攻擊的最新證據(jù)，再次表明美國是中國面臨的頭號網(wǎng)絡威脅，也暴露了美國在網(wǎng)絡安全上賊喊捉賊的虛偽面目。中國將繼續(xù)采取必要措施維護自身的網(wǎng)絡安全。

我們還注意到，美方是以其歐洲及中國周邊的盟國為跳板實施的上述惡意網(wǎng)絡活動。中方一貫主張，網(wǎng)絡安全是各國面臨的共同挑戰(zhàn)，應當通過對話與合作共同應對。