美成華頭號網絡威脅

【本報綜合報道】據中新社北京一日電：針對美國以他國為跳板對中國實施網絡攻擊，中國外交部發言人郭嘉昆八月一日在例行記者會上回應稱，中國將繼續採取必要措施維護自身網絡安全。

網攻中國重要單位

有記者提問，中國網絡空間安全協會一日發佈了美國政府以德國、韓國、新加坡、荷蘭等為跳板對中國實施網絡攻擊的兩起案例，還透露了二○二四年境外國家級APT組織對中國重要單位實施超過六百起網絡攻擊事件，對中國關鍵信息基礎設施、重要信息系統等進行攻擊滲透。中方對此有何評論？

郭嘉昆表示，注意到相關報告。這是美國政府對中國實施惡意網絡攻擊的最新證據，再次表明美國是中國面臨的頭號網絡威脅，也暴露了美國在網絡安全上賊喊捉賊的虛偽面目。中國將繼續採取必要措施維護自身的網絡安全。

“我們還注意到，美方是以其歐洲及中國周邊的盟國為跳板實施上述惡意網絡活動。”郭嘉昆說，中方一貫主張，網絡安全是各國面臨的共同挑戰，應當通過對話與合作共同應對。

公佈兩起典型案例

據中國網絡空間安全協會八月一日消息，中國國家互聯網應急中心(CNCERT)監測發現，近年來，美國情報機構將網絡攻擊竊密的重點目標瞄準中國高科技軍工類的高校、科研院所及企業，試圖竊取中國軍事領域相關的科研數據或設計、研發、製造等環節的核心生產數據等敏感信息，目標更有針對性、手法更加隱蔽，嚴重威脅中國國防軍工領域的科研生產安全甚至國家安全。中方當天還公佈了兩起典型事件。

第一個案例是二○二二年七月至二○二三年七月，美情報機構利用微軟Exchange郵件系統零日漏洞，對中國一家大型重要軍工企業的郵件服務器攻擊並控制將近一年。經調查，攻擊者控制了該企業的域控服務器，以域控服務器為跳板，控制了內網中五十餘台重要設備，並在企業的某對外工作專用服務器中植入了建立websocket+SSH隧道的攻擊竊密武器，意圖實現持久控制。同時，攻擊者在該企業網絡中構建了多條隱蔽通道進行數據竊取。

以多個國家作跳板

第二個案例是二○二四年七月至十一月，美情報機構對中國某通信和衛星互聯網領域的軍工企業實施網絡攻擊。經調查，攻擊者先是通過位於羅馬尼亞(72.5.*.*)、荷蘭(167.172.*.*)等多個國家的跳板IP，利用未授權訪問漏洞及SQL注入漏洞攻擊該企業電子文件系統，向該企業電子文件服務器植入內存後門程序並進一步上傳木馬，在木馬攜帶的惡意載荷解碼後，將惡意載荷添加至Tomcat（美國Apache基金會支持的開源代碼Web應用服務器項目）服務的過濾器，通過檢測流量中的惡意請求，實現與後門的通信。隨後，攻擊者又利用該企業系統軟件升級服務，向該企業內網定向投遞竊密木馬，入侵控制了三百餘台設備，並搜索“軍專網”、“核心網”等關鍵詞定向竊取被控主機上的敏感數據。