国家互联网应急中心(CNCERT)近期发布了一份关于美国对中国高科技企业网络攻击的调查报告,该报告详细记录了针对我国某先进材料设计研究院及某智慧能源和数字信息大型高科技企业的网络攻击事件。这些事件不仅揭示了攻击者的复杂手法,更引发了社会各界对网络安全的广泛关注。
根据报告,2024年8月19日,我国某先进材料设计研究院遭到网络攻击,攻击者通过利用该单位电子文件系统中的漏洞,径直入侵该系统并窃取了系统管理员的账号和密码。仅两天后的8月21日,攻击者便利用盗取的管理员账号成功登入,并在该文件系统中植入了后门程序和木马程序,以便于持续地对系统进行控制和数据窃取。
攻击者巧妙地利用了技术手段来规避安全检测,其部署的恶意程序仅存于内存中,未在硬盘上留下痕迹,这显著增加了攻击行为被检测和分析的难度。木马程序被设计为接收盗取的敏感文件,通过特定的路径将数据聚合并发送至境外。随着攻击的深入,攻击者还在受害单位的276台主机中植入了特制的木马程序,这些程序主要用于扫描、窃取敏感文件以及用户的登录凭据。
在此之后,攻击者的活动不断升级,从2024年11月6日至11月16日,他们利用电子文档服务器的更新功能再次对受害单位进行攻击。通过3次不同的IP跳板,攻击者频繁入侵软件升级管理服务器,以便深入控制受害单位内网主机。攻击者精心设定关键词,窃取的文件涵盖了重要商业信息和知识产权,累计窃取的数据达到4.98GB。值得注意的是,这些攻击大多发生在北京时间22时至次日8时,与美国东部时间的工作时间相对应。这种时间安排表明攻击者具有高度的计划性和针对性。
就另一项攻击事件而言,国家互联网应急中心同样揭露了针对我国某智慧能源和数字信息企业的网络攻击。攻击者通过破解微软Exchange邮件系统的漏洞,成功入侵该公司的邮件服务器。利用特定的技术手段,攻击者在邮件服务器中植入了两种形式的攻击武器,这些武器同样仅在内存中运行,避免了被实时监测到。
这次攻击的影响非常广泛,年初至秋季期间,攻击者通过对这家公司重要设备和服务器的频繁窃取,获得了大量核心机密信息,包括网络核心设备的配置文件、开发项目数据等。而在窃密过程中,攻击者似乎十分小心,他们不仅成功地清除了攻击记录,还监控系统审计日志以避免被追查。
两次网络攻击事件的分析表明,攻击者展现出卓越的技术和极高的反侦查能力,让人不禁思考各国企业在网络安全方面面临的挑战。在全球高度依赖互联网的今天,如何有效地防范此类事件,确保高科技企业的网络安全,正成为一个亟待解决的问题。
国家互联网应急中心的报告为全球各国提供了重要的启示与经验,强调了制定与实施更为严格的网络安全防护措施的重要性。网络攻击频繁发生,给国家安全、企业发展以及个人隐私带来了极大的威胁。只有全社会共同努力,提升网络安全意识,加强技术防护,才能有效抵御这种隐蔽而复杂的网络攻击行为。
,我们希望国家部门、企业及个人能够高度重视网络安全问题,积极采取措施,共同构建安全可靠的网络环境。同时,希望国际社会能够加强合作,共同打击网络犯罪,为全球范围内的网络安全做出贡献。