大陸「國家互聯網應急中心」19日於微信公眾號表示,發現、處置2起美方對中國大陸大型科技企業機構進行網路攻擊,竊取商業秘密事件。
該文章指出,今年8月起,中國大陸某先進材料設計研究單位,遭疑到美國情報機構網路攻擊,據該中心指,攻擊者利用中國大陸境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟體升級管理伺服器,通過軟體升級服務,向該公司的270多台主機投遞控制木馬,竊取該公司大量商業秘密資訊和知識產權。
國家互聯網應急中心的文章也提到,自2023年5月起,中國大陸某智慧能源、數字信息大型高科技企業,遭疑似美國情報機構網絡攻擊。經分析,攻擊者使用多個境外跳板,利用微軟Exchange漏洞,入侵控制該公司郵件伺服器,並植入後門程式,持續竊取電子郵件數據。同時,攻擊者又以該郵件伺服器為跳板,攻擊控制該公司及其下屬企業30多台設備,竊取該公司大量商業秘密資訊。
先前常是美方揭露中國大陸對其網路或資安攻擊。如本月10日,美國財政部外國資產控制辦公室(OFAC)指控,2020年4月,四川無聲信息(Sichuan Silence)員工關天峰(Guan Tianfeng)發動勒索軟體攻擊,濫用Sophos防火牆漏洞,入侵全球將近8.1萬台防火牆系統,包括美國境內2.3萬台系統。
美方也稱,四川無聲信息是位於成都的政府外包商,主要客戶是中國大陸的情報機構,為這些客戶提供網路濫用攻擊、電郵監控、密碼暴力破解、以及公眾情感抑制(操縱網路社群風向)產品。
美國政府不但對該企業與個人發動制裁,美國司法部還公布對關天峰的起訴,同時,美國國務院也提供最高1000萬美元的獎金懸賞關於四川無聲信息與這名員工的情報。