近期,国家互联网应急中心披露并有效应对了针对我国企业机构的网络攻击。这一事件凸显了网络安全形势的紧迫性。美方针对我国科技企业实施网络攻击,旨在窃取商业机密,严重侵犯了我国企业权益。
攻击事件频发
自2023年5月起,我国一家聚焦于智慧能源和数字信息领域的高科技企业遭受了网络入侵。入侵者利用微软Exchange系统的安全漏洞,通过多国服务器作为跳板,成功侵入企业邮件系统。他们安装了后门软件,并部署了两种仅在内存中运行的攻击工具,以躲避硬盘数据的检测。进入2024年8月,我国一家在先进材料设计研究方面处于领先地位的机构也遭遇了类似的网络攻击。这一连串事件显示出,美国针对我国企业的网络攻击并非偶然。这些攻击表明,随着我国企业在高科技领域的进步,它们已成为美国视为竞争对手的对象,因而受到了有目的的恶意攻击。
攻击手段多样
在针对智慧能源及数字信息企业的攻击事件中,攻击者设立了专门的虚拟接入通道。他们使用的攻击软件能够窃取重要数据、执行指令、突破内部网络。同时,内网渗透工具干扰了监控系统,并针对公司及其子公司的30多台设备发起了攻击。对于先进材料研究机构的攻击,攻击者利用管理系统的漏洞,在270多台主机上植入了恶意软件。这些多元化的攻击手段显示出,美国攻击者为达到窃密目的不惜使用极端策略。
攻击的隐蔽性
攻击者针对智慧能源等企业实施攻击时,每次行动完毕后都会彻底消除犯罪证据,包括删除临时打包的文件。他们还会查看各类日志,以规避检测手段。针对先进材料单位的攻击,主要攻击时段为北京时间22点至次日8点,此时对应美国东部时间上午10点至晚上8点,主要在上班日进行,节假日则未见攻击。这一模式显示出攻击行动是经过周密计划的,具有极强的隐蔽性,使得我方难以察觉并有效应对。
窃取规模巨大
针对前沿材料研发机构的恶意攻击事件已发生三次,涉及4.98GB的核心商业信息和知识产权文件被盗。这些泄露的机密可能涉及企业的研发成果和战略蓝图。此次大规模的商业信息窃取,可能会对我国企业的未来走向、市场竞争力以及自主创新能力带来严重影响。
商业影响深远
我国企业面临商业机密泄露,其价值重大。无论是聚焦智慧能源与数字信息的企业,抑或是投身于先进材料研究的机构,商业机密与企业的发展息息相关。若机密遭窃,相关企业可能在国际市场竞争中处于技术或战略上的不利地位。同时,此类机密泄露还可能打乱我国某些产业发展的全局规划。
应对网络攻击
我国企业机构迫切需要强化网络安全防护。这要求提高网络安全系统的性能,并加强网络安全人才的培养。同时,国家需完善网络安全相关法律,确保企业在遭受网络攻击时能依法维护自身权益,并增强对网络攻击的打击力度。网络安全对企业发展极为关键。
针对美国发起的网络攻击,公众如何看待我国企业所采取的防御策略?我们期待您的观点、点赞以及分享。
