國家互聯(lián)網(wǎng)應急中心（以下簡稱“CNCERT”）今日（18日）晚發(fā)布消息稱，發(fā)現(xiàn)處置兩起美國情報機構對我國大型科技企業(yè)機構進行網(wǎng)絡攻擊竊取商業(yè)秘密的事件。

　　CNCERT介紹，2024年8月起，我國某先進材料設計研究單位遭疑似美國情報機構網(wǎng)絡攻擊。經(jīng)分析，攻擊者利用我境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，入侵該公司部署的軟件升級管理服務器，通過軟件升級服務向該公司的270余臺主機投遞控制木馬，竊取該公司大量商業(yè)秘密信息和知識產(chǎn)權。

　　2023年5月起，我國某智慧能源和數(shù)字信息大型高科技企業(yè)遭疑似美國情報機構網(wǎng)絡攻擊。經(jīng)分析，攻擊者使用多個境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務器并植入后門程序，持續(xù)竊取郵件數(shù)據(jù)。同時，攻擊者又以該郵件服務器為跳板，攻擊控制該公司及其下屬企業(yè)30余臺設備，竊取該公司大量商業(yè)秘密信息。

　　國家互聯(lián)網(wǎng)應急中心全稱為國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心，英文簡稱是CNCERT或 CNCERT/CC，成立于2002年9月，是我國計算機網(wǎng)絡應急處理體系中的牽頭單位。

　　南方網(wǎng)、粵學習記者 朱文婷