美国网络攻击瞄准我国军工领域

近年来，美国情报机构将网络攻击重点转向我国高科技军工类高校、科研机构和企业，企图窃取军事科研数据及核心生产信息。攻击目标更精准，手法更隐蔽，严重威胁我国国防科研安全。自2022年西北工业大学遭美国NSA网络攻击曝光后，此类攻击更加频繁。国家互联网应急中心（CNCERT）选取两起典型案例进行通报，为重要行业敲响警钟。

第一起事件中，2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞，攻击并控制我一家大型军工企业邮件服务器长达近一年。攻击者通过域控服务器跳转，控制内网50余台设备，并在对外服务器中植入窃密工具，建立隐蔽通道持续传输数据。期间，攻击者使用德国、芬兰、韩国、新加坡等地的IP发起40余次攻击，窃取11名高层人员邮件，内容涉及军工产品设计方案和核心参数。其攻击工具具备反检测能力，通过多层转发和加密通信，绕过安全防护。

第二起事件发生于2024年7月至11月，美情报机构对我某通信与卫星互联网领域军工企业发起攻击。攻击者利用罗马尼亚、荷兰等地IP，通过电子文件系统漏洞植入后门程序，上传木马并与内网通信，随后借助软件升级服务投递窃密木马，控制300多台设备，重点搜索“军专网”“核心网”等关键词，定向窃取敏感数据。攻击者具备高度隐蔽意识，通过删除日志、检测机器状态等方式掩盖行踪，显示出专业级网络攻击能力。

统计显示，2024年境外国家级APT组织对我国重要单位的网络攻击超过600起，国防军工领域首当其冲。美国背景的黑客组织凭借系统化攻击团队、先进装备库和强大漏洞挖掘能力，持续对我国关键基础设施发起渗透，严重威胁国家网络安全。