【大國博弈】國家互聯網應急中心公布美國黑客入侵兩中國機構詳情

　　《經濟通通訊社17日專訊》國家互聯網應急中心今日接連發布兩份調查報告,披露美國黑客對中國某先進材料設計研究院和某智慧能源和數字信息大型高科技企業發起網絡攻擊的詳情,稱這是為全球相關國家、單位有效發現和防範美網絡攻擊行為提供借鑒。該中心去年12月公布發現處置這兩宗網絡攻擊的簡訊。

*入侵276台主機竊近5GB資料*

　　關於某先進材料設計研究院遭受網絡攻擊的調查報告指,美國黑客在去年8月利用該單位電子文件系統注入漏洞入侵該系統,竊取該系統管理員帳號╱密碼信息後,登錄被攻擊系統的管理後台,部署了後門程序和接收被竊數據的定制化木馬程序。

　　2024年11月6日至11月16日,黑客利用3個不同的跳板IP三次入侵電子文件系統服務器的某軟件升級功能,升級管理服務器,向該單位276台個人主機植入木馬。這些木馬

已內置與受害單位工作內容高度相關的特定關鍵詞,搜索到包含特定關鍵詞的文件後即將相應文件竊取並傳輸至境外。這三次竊密活動使用的關鍵詞均不相同,顯示出攻擊者每次攻擊前均作了精心準備,具有很強的針對性。三次竊密行為共竊取重要商業信息、知識產權文件共4.98GB。

*利用微軟Exchange漏洞攻擊,竊逾1GB開發項目數據*

　　關於某智慧能源和數字信息大型高科技企業遭受網絡攻擊的調查報告指出,2023年5月至2023年10月,美國黑客對該公司發起了30餘次網絡攻擊。該公司郵件服務器使用微軟

Exchange郵件系統。美國黑客利用2個微軟Exchange漏洞進行攻擊,以郵件服務器為跳板,利用內網掃描和滲透手段,在內網中建立隱蔽的加密傳輸隧道,通過SSH、SMB等方式登錄控制該公司的30餘台重要設備並竊取數據。

　　黑客利用郵件服務器管理員帳號執行郵件導出操作,竊密目標主要是該公司高層管理人員以及重要部門人員。黑客頻繁竊取了該公司核心網絡設備帳號及配置信息,包括「網絡核心設備配置表」、「核心網絡設備配置備份及巡檢」、「網絡拓撲」、「機房交換機(核心+匯聚)」、「運營商IP地址統計」、「關於採購互聯網控制網關的請示」等敏感文件。

　　黑客還通過對該公司的代碼服務器、開發服務器等進行攻擊,頻繁竊取該公司相關開發項目數據,竊取數據達1.03GB。為避免被發現,黑客每次攻擊後,都會清除計算機日誌中攻擊痕跡,並刪除攻擊竊密過程中產生的臨時打包文件。(sl)