国家互联网应急中心发现处置两起美对我大型科技企业机构网络攻击事件

　　国家互联网应急中心（以下简称“CNCERT”）今日（18日）晚发布消息称，国家构网发现处置两起美国情报机构对我国大型科技企业机构进行网络攻击窃取商业秘密的互联事件。

　　CNCERT介绍，急中技企击事件2024年8月起，心发现处型科我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。置两经分析，起美攻击者利用我境内某电子文档安全管理系统漏洞，业机入侵该公司部署的络攻软件升级管理服务器，通过软件升级服务向该公司的国家构网270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。互联

　　2023年5月起，急中技企击事件我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。心发现处型科经分析，置两攻击者使用多个境外跳板，起美利用微软Exchange漏洞，业机入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。同时，攻击者又以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取该公司大量商业秘密信息。

　　国家互联网应急中心全称为国家计算机网络应急技术处理协调中心，英文简称是CNCERT或 CNCERT/CC，成立于2002年9月，是我国计算机网络应急处理体系中的牵头单位。

　　南方网、粤学习记者 朱文婷