「這是美國政府對中國實施惡意網絡攻擊的最新證據，再次表明美國是中國面臨的頭號網絡威脅，也暴露了美國在網絡安全上賊喊捉賊的虛偽面目。中國將繼續採取必要措施維護自身的網絡安全。」外交部發言人郭嘉昆1日在答問時說。

　　據中國網絡空間安全協會（下稱協會）1日消息，美國情報機構近年來將網絡攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取中國軍事領域相關的科研數據或設計、研發、製造等環節的核心生產數據等敏感信息，嚴重威脅中國國防軍工領域的科研生產安全甚至國家安全。協會公布兩起典型案例均顯示，美國政府通過德國、韓國、新加坡、荷蘭等盟友作為「跳板」對華實施網攻。\大公報記者 蘇雨潤

　　協會引用中國國家互聯網應急中心（CNCERT）的監測結果指出，美國情報機構將網絡攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，目標更有針對性、手法更加隱蔽。

　　第一個案例是2022年7月至2023年7月，美情報機構利用微軟Exchange郵件系統零日漏洞，對中國一家大型重要軍工企業的郵件服務器攻擊並控制將近1年。經調查，攻擊者控制該企業域控服務器，以域控服務器為跳板，控制內網中50餘台重要設備，並在企業的某對外工作專用服務器中植入建立websocket+SSH隧道的攻擊竊密武器，意圖實現持久控制。同時，攻擊者在該企業網絡中構建多條隱蔽通道進行數據竊取。

　　第二個案例是2024年7月至11月，美情報機構對中國某通信和衛星互聯網領域的軍工企業實施網絡攻擊。經調查，攻擊者先是通過位於羅馬尼亞（72.5.*.*）、荷蘭（167.172.*.*）等多個國家的跳板IP，利用未授權訪問漏洞及SQL注入漏洞攻擊該企業電子文件系統，向該企業電子文件服務器植入內存後門程序並進一步上傳木馬，在木馬攜帶的惡意載荷解碼後，將惡意載荷添加至Tomcat（美國Apache基金會支持的開源代碼Web應用服務器項目）服務的過濾器，通過檢測流量中的惡意請求，實現與後門的通信。隨後，攻擊者又利用該企業系統軟件升級服務，向該企業內網定向投遞竊密木馬，入侵控制了300餘台設備，並搜索「軍專網」、「核心網」等關鍵詞定向竊取被控主機上的敏感數據。

　　去年中國重要單位遭網攻逾600次

　　協會披露，僅2024年境外國家級APT（高級持續性威脅）組織對中國重要單位的網絡攻擊事件就超過600起，其中國防軍工領域是受攻擊的首要目標。尤其是以美國情報機構為背景的黑客組織依託成建制的網攻團隊、龐大的支撐工程體系與制式化的攻擊裝備庫、強大的漏洞分析挖掘能力，對中國關鍵信息基礎設施、重要信息系統、關鍵人員等進行攻擊滲透，嚴重威脅中國國家網絡安全。亞洲視覺科技研發總監陳經向《大公報》表示，美國對全球多國實施無差別網攻，還通過媒體和官方文件潑污水，蓄意將中企塑造成「網絡威脅者」，其真實目的無非是為自身的技術遏制、市場封鎖及預算擴張尋找藉口。中國必須以強大技術實力為支撐，秉持「安全前置」戰略思維，在網絡基礎設施中全面推廣安全防護機制。

　　專家︰強化信息基建 保障AI安全應用

　　陳經認為，要推動《關鍵信息基礎設施安全條例》的細化落地，明確AI訓練平台、大模型服務商的安全責任邊界，建立涵蓋數據出境、模型調用、API接口的全流程安全評估標準。具體而言，可研建「安全認證」制度，由國家網信部門授權第三方機構對科研院所、科創企業開展攻防測試與安全評級，以此作為相關機構開展活動的安全性參考依據。並且，以「一帶一路」倡議為紐帶，與全球多國共建跨境數據安全通道，推廣中國安全技術標準與設備，逐步降低對美歐不可靠網絡通信設備的依賴。