【橙新聞】美情報機構被揭利用盟國跳板對華網攻 一年竊取軍工機密 中方斥「頭號網絡威脅」
中國網絡空間安全協會8月1日披露兩起美國情報機構以德國、韓國、新加坡、荷蘭等盟國為跳板,對中國國防軍工領域實施的網絡攻擊案例。調查顯示,2024年境外國家級APT組織(高級持續性威脅)對中國重要單位發動攻擊超過600起,其中軍工領域成首要目標。外交部發言人郭嘉昆當日回應稱,這是美國對華惡意網絡攻擊的最新證據,「暴露美方賊喊捉賊的虛偽面目」,中方將繼續採取必要措施維護網絡安全。
🔍 攻擊手法與案例詳情
- 軍工企業郵件系統遭控近一年(2022年7月-2023年7月)
美情報機構利用微軟Exchange郵件系統零日漏洞,入侵中國某大型軍工企業服務器,控制其域控制器長達一年。期間通過德國、芬蘭、韓國、新加坡等跳板IP發動40餘次攻擊,竊取11名高管及員工郵件,內容涉及軍工產品設計方案、核心系統參數等機密。 - 衛星通信企業遭定向數據竊取(2024年7月-11月)
攻擊者利用羅馬尼亞、荷蘭跳板IP,針對中國某衛星通信軍工企業的電子文件系統漏洞植入內存後門,控制300餘台設備後,通過關鍵詞「軍專網」「核心網」檢索竊取敏感數據,行為「具有強烈戰略意圖」。
🌐 地緣跳板與攻擊規模
- 盟國IP掩護:美方刻意選用歐洲及中國周邊盟國IP(如德國、韓國、新加坡、荷蘭、芬蘭、羅馬尼亞)作為攻擊跳板,模糊真實來源。
- 高頻滲透:2024年境外APT組織對中國關鍵信息基礎設施、重要信息系統發動攻擊超600起,軍工、密碼等高敏感領域成核心目標。
- 專業隱匿手段:攻擊者主動刪除日誌、使用多層流量轉發混淆通信、植入加密木馬,展現「國家級黑客組織的專業潛伏能力」。
💬 中方回應與應對
外交部發言人郭嘉昆強調三點立場:
- 美國定性:最新證據坐實美國是中國「頭號網絡威脅」,揭穿其長期以「受害者」自居的虛偽性。
- 反制措施:中方將持續強化網絡防禦體系,採取必要手段維護安全。
- 國際合作倡議:呼籲通過全球對話應對網絡安全挑戰,反對單邊惡意活動。
⚠️ 風險警示與歷史教訓
- 密碼產品威脅:2024年4月披露案例顯示,美方曾入侵中國商用密碼提供商,竊取6.2GB代碼數據及政府採購信息,意圖植入後門危害關鍵基礎設施(如金融、電力系統)。
- 歷史鏡鑒:安天實驗室專家李柏松援引英阿馬島戰爭案例,指出阿根廷軍方加密機遭美方破解後分享英國,導致軍事行動全面暴露,警示「商用密碼被攻破將引發災難性後果」。
網絡空間無硝煙,數據竊密即宣戰。中方揭批的鐵證鏈,既是防禦預警,更是對全球網絡霸權的正面反制。
(信息源:中國網絡空間安全協會報告/外交部記者會實錄)