点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:美情报机构频繁对我国防军工领域实施网络攻击窃密
首页> 国际频道> 国际要闻 > 正文

美情报机构频繁对我国防军工领域实施网络攻击窃密

来源:央视网2025-08-01 15:47

  国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗对我国防军工领域实施网络窃密攻击。在此,选取2起典型事件予以公布,为重要行业领域提供安全预警。

  一、利用微软Exchange邮件系统零日漏洞实施攻击

  2022年7月至2023年7月,美情报机构利用微软Exchange邮件系统零日漏洞,对我一家大型重要军工企业的邮件服务器攻击并控制将近1年。经调查,攻击者控制了该企业的域控服务器,以域控服务器为跳板,控制了内网中50余台重要设备,并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器,意图实现持久控制。同时,攻击者在该企业网络中构建了多条隐蔽通道进行数据窃取。

  期间,攻击者使用位于德国(159.69.*.*)、芬兰(95.216.*.*)、韩国(158.247.*.*)和新加坡(139.180.*.*)等多个国家跳板IP,发起40余次网络攻击,窃取包括该企业高层在内11人的邮件,涉及我军工类产品的相关设计方案、系统核心参数等内容。攻击者在该企业设备中植入的攻击武器,通过混淆来逃避安全软件的监测,通过多层流量转发达到攻击内网重要设备目的,通过通用加密方式抹去了恶意通信流量特征。

  二、利用电子文件系统漏洞实施攻击

  2024年7月至11月,美情报机构对我某通信和卫星互联网领域的军工企业实施网络攻击。经调查,攻击者先是通过位于罗马尼亚(72.5.*.*)、荷兰(167.172.*.*)等多个国家的跳板IP,利用未授权访问漏洞及SQL注入漏洞攻击该企业电子文件系统,向该企业电子文件服务器植入内存后门程序并进一步上传木马,在木马携带的恶意载荷解码后,将恶意载荷添加至Tomcat(美国Apache基金会支持的开源代码Web应用服务器项目)服务的过滤器,通过检测流量中的恶意请求,实现与后门的通信。随后,攻击者又利用该企业系统软件升级服务,向该企业内网定向投递窃密木马,入侵控制了300余台设备,并搜索“军专网”、“核心网”等关键词定向窃取被控主机上的敏感数据。

  上述案例中,攻击者利用关键词检索国防军工领域敏感内容信息,明显属于国家级黑客组织关注范围,并带有强烈的战略意图。此外,攻击者使用多个境外跳板IP实施网络攻击,采取主动删除日志、木马,主动检测机器状态等手段,意图掩盖其攻击身份及真实的攻击意图,反映出很强的网络攻击能力和专业的隐蔽意识。

  据统计,仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。尤其是以美国情报机构为背景的黑客组织依托成建制的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞分析挖掘能力,对我国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透,严重威胁我国家网络安全。

[ 责编:杨煜 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 唱针落!战歌化作砍向侵略者的“大刀”

  • 走起!大橘带你打卡四季北京中轴线

独家策划

推荐阅读
国家能源局7月31日发布的信息显示,截至6月底,我国电动汽车充电设施(充电枪)总数已达到1610万个。
2025-08-01 10:17
今年是中国启动国家公园体制改革10周年,中国国家公园建设实现从试点探索、破冰突围到系统协调、全面推进的历史性转变,取得明显成效。
2025-08-01 10:16
31日,中国工程院信息与电子工程学部、中国信息与电子工程科技发展战略研究中心发布《新一代信息工程科技 人工智能新兴技术备选清单》297项,其中约三分之二是首次提出。
2025-08-01 10:11
由我国牵头制定的两项国际标准《高压开关设备和控制设备第313部分:直流断路器》和《高压开关设备和控制设备第315部分:直流转换开关》近日正式发布。
2025-08-01 10:11
复兴油田首期石油2010.06万吨、天然气123.52亿立方米探明地质储量顺利通过自然资源部评审,标志着我国四川盆地首个页岩层系油田诞生。
2025-08-01 10:10
六方金刚石的形成条件极为苛刻,人工合成最大难点在于高温高压下六方金刚石的形成能量高于普通金刚石,因此高温高压产物常以普通金刚石为主,而难以得到六方金刚石。
2025-07-31 10:27
当机器人不再只限于执行预设操作,而是能够具备自主思考和判断,具身智能或许将会很快在更多的社会生活场景中投入应用,为人类的未来社会开创更多可能性。
2025-07-31 10:23
当前,高校应以人民为中心办好让人民满意的教育,奋力构建以人工智能为支撑的人才自主培养新生态,为中国式现代化培养出更多高质量人才。
2025-07-31 10:20
“我们使用导航软件时,经常用到的信号灯倒计时读秒功能,正是基于北斗高精度定位‘透传’的实时位置服务数据实现的。“北斗+人形机器人”“北斗+农机”“北斗+打桩机”……北斗系统持续赋能千行百业,在多个领域实现深度应用与创新突破。
2025-07-31 10:15
7月30日15时49分,在海南商业航天发射场,长征八号甲运载火箭(以下简称“长八甲火箭”)托举卫星互联网低轨06组卫星直冲云霄,将其精准送入预定轨道,发射任务取得圆满成功。
2025-07-31 04:55
科技浪潮下,侨界青年索华也带来创业项目——基于燃气低碳催化的粉末喷涂线研发和产业化,顺应新能源与“双碳”目标趋势。
2025-07-30 09:41
中国国土南北跨越纬度近50度、东西跨经度60多度,带来气候多样性,适宜不同品种的蔬菜、水果生长。答:“十四五”以来,在消费升级与供应链创新的双重作用下,我国果蔬产业发生着诸多变化。
2025-07-30 09:40
面对激荡的国际竞争局势与高质量发展的迫切需求,唯有主动拥抱变革,让人工智能科技创新的“源头活水”充分浇灌产业创新的“广阔田野”,方能赢得战略主动、制胜未来。
2025-07-30 05:00
前不久,甘肃皋兰什川古梨园系统、浙江德清淡水珍珠复合养殖系统和福建福鼎白茶文化系统正式被联合国粮农组织认定为全球重要农业文化遗产。至此,我国的全球重要农业文化遗产数量增至25项,继续领跑全球。
2025-07-30 05:00
29日12时11分,双曲线一号遥十运载火箭在我国酒泉卫星发射中心发射升空,将搭载的恩施硒都山泉号卫星顺利送入预定轨道,飞行试验任务获得圆满成功。
2025-07-30 05:00
北京时间7月27日18时03分,我国在太原卫星发射中心使用长征六号改运载火箭,成功将卫星互联网低轨05组卫星发射升空,卫星顺利进入预定轨道,发射任务获得圆满成功。
2025-07-29 10:17
鸟类因误判透明或反光的玻璃而撞击建筑物,被称为“鸟撞”,是威胁鸟类种群的重要因素之一。
2025-07-29 04:40
日前从江西铜钹山国家级自然保护区获悉,该自然保护区与井冈山大学蜘蛛生物学研究团队开展蜘蛛资源本底调查中发现蜘蛛新物种——广丰合跳蛛。研究成果在国际期刊《生物钥匙》上发表。
2025-07-29 04:40
近日,该中心与重庆师范大学生命科学学院唐安军教授团队,在巫溪县白果林场发现近危物种长叶山兰,这是在阴条岭发现的又一新纪录种。
2025-07-29 04:40
随着大数据和人工智能技术的发展,数字化健康管理成为一种新的生活风尚,帮助人们提高健康管理的效率和质量。但当人们对健康数据的关注逐渐演变为时刻紧盯、过度解读时,这一数字化工具,反而可能催生不必要的焦虑,让人们在不知不觉中被数据所“绑架”。
2025-07-29 04:40
加载更多