国家互联网应急中心揭露:我国大型科技企业遭美网络攻击!
网络大国遭遇挑战:我国科技巨头遭受美国黑客攻击!
数界探索
12月19日消息,据国家互联网应急中心官方通报,该中心近期发现了两起针对我国大型科技企业机构的网络攻击事件,这些攻击旨在窃取商业机密。国家互联网应急中心已对这两起事件进行了有效处置。
2024年8月起,我国一家专注于先进材料设计的研究机构遭遇疑似来自美国情报机构的网络攻击。这一事件不仅暴露了该研究机构在网络安全防护上的潜在漏洞,也引发了对国际科技竞争背景下网络安全重要性的广泛关注。在全球化和技术迅速发展的今天,保护科研机构的信息安全不仅是技术层面的问题,更是关乎国家安全的战略问题。此次攻击提醒我们,需要进一步加强国际合作与交流,共同制定更加严格的信息安全标准和应对策略,以有效防范此类事件的发生,保障国家科研项目的顺利进行。同时,也需要加大对科研人员的信息安全培训力度,提升他们识别和应对网络威胁的能力。
经分析,攻击者利用国内某电子文档安全管理系统中的漏洞,成功入侵了该公司部署的软件升级管理服务器。通过这一途径,攻击者在短短时间内,利用软件升级服务向该公司的270余台主机投放了控制木马,从而窃取了大量的商业秘密和知识产权。 从这起事件中,我们可以看出网络安全防护体系中存在明显的薄弱环节。一方面,企业在构建自身的网络防护系统时,往往更注重业务系统的安全性而忽视了对基础管理系统的保护,如文档管理系统和软件升级服务等,这些看似不起眼的部分却可能成为黑客入侵的主要入口。另一方面,对于软件更新服务的安全管理也显得尤为重要,一旦被恶意利用,后果将不堪设想。因此,企业需要加强对所有系统的全面监控和防护,确保每个环节都不给黑客留下可乘之机。同时,还应定期进行安全评估与培训,提升员工的安全意识,以有效防范此类风险。此外,国家层面也应加大对关键基础设施和重要企业的网络安全监管力度,建立健全的应急响应机制,为企业的数字化转型保驾护航。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。
经分析,攻击者通过操控多台位于境外的“跳板”计算机,利用微软Exchange服务器的安全漏洞,成功侵入并控制了一家公司的邮件系统,并在该系统中植入了恶意软件。这使得攻击者能够长期窃取电子邮件中的敏感信息。 从这起事件可以看出,网络攻击正变得日益复杂且隐蔽。对于企业而言,仅仅依赖于传统的安全措施已经远远不够。必须加强对最新漏洞的了解与防范,同时提高内部员工的安全意识,定期进行网络安全演练,以应对可能发生的各种威胁。此外,建立一套完善的应急响应机制也至关重要,以便在遭受攻击时能够迅速有效地采取行动,减少损失。企业还应该考虑采用更先进的技术手段,如人工智能和机器学习等,来增强其防御能力,从而更好地保护自身的数字资产不被侵犯。
同时,攻击者再次利用该邮件服务器作为跳板,成功入侵并控制了该公司及其下属企业的30多台设备,窃取了大量商业秘密信息。