國家互聯網應急中心稱,揭發兩宗美國對中國大型科技企業機構,進行網絡攻擊竊取商業機密的事件。
資料圖片
其中一宗由今年8月起,一間中國先進材料設計研究單位,被疑似美國情報機構網絡攻擊。攻擊者利用中國境內某電子文檔的安全管理系統漏洞,入侵該公司部署的軟件升級管理伺服器,透過軟件升級伺服器向公司270多部主機投遞控制木馬,竊取大量商業機密信息和知識產權。
國家互聯網應急中心
另外去年5月起,一間中國智慧能源和數字信息大型高科技企業,亦被疑似美國情報機構網絡攻擊。攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件伺服器,並植入後門程序,持續竊取郵件數據。攻擊者又以郵件伺服器為跳板,攻擊控制公司及屬下企業30多部設備,竊取大量商業機密信息。
