**美国开始用这种方式窃取中企商业机密**
近日,国家互联网应急中心(CNCERT)公布了两起令人震惊的网络攻击事件,矛头直指美国对中国重要科技企业的网络窃取行为。这两起事件分别涉及我国某先进材料设计研究单位和某智慧能源及数字信息领域的大型高科技企业,不仅揭示了美国在网络空间中的险恶行径,更引发了全球对网络安全的深切关注。
在2024年8月发生的第一起事件中,美国黑客利用我国境内某电子文档安全管理系统存在的漏洞,成功入侵了先进材料设计研究单位的软件升级管理服务器。通过软件升级服务,他们向270余台主机投递了控制木马,导致大量商业秘密信息和知识产权被窃取。先进材料是半导体、航空航天、医疗器械等关键行业的基础,美国此次窃取的信息无疑将在未来的经济竞争中为其带来巨大优势。
第二起事件则发生在2023年5月,目标是我国某智慧能源和数字信息领域的大型高科技企业。美国黑客利用微软Exchange的漏洞,成功入侵并控制了该公司的邮件服务器,在其中植入了后门程序,持续窃取邮件数据,并进一步攻击并控制了该公司及其下属企业的30余台设备。这些关键信息基础设施一旦遭到攻击,不仅企业本身会遭受重大损失,更可能威胁到国家的整体安全。
这两起事件不仅损害了我国企业的利益,更对全球网络空间的和平与安全构成了严重威胁。美国在网络空间中的行为早已不是秘密,从“棱镜计划”到频繁的军事侦察,再到此次针对中国企业的网络攻击,美国利用其强大的网络技术和情报优势,肆意侵犯他国主权和安全。
值得注意的是,美国在网络攻击中的手法并不复杂,却极具破坏性。攻击者往往利用电脑软件或系统的漏洞,入侵公司的服务器投放木马,控制公司的设备,完成窃取。漏洞在电脑软件和系统中广泛存在,发现漏洞和修复漏洞又是一个动态管理的过程,很难彻底规避漏洞的出现。因此,即使是一个技术水平并不高超的黑客,只要掌握了一定的网络攻击技巧,就有可能对大型企业和军事网络造成重大威胁。
美国在网络攻击中的另一个特点是其主体正在发生变化。过去,我们熟悉的网络攻击主体往往是中央情报局(CIA)等情报机构,而现在,越来越多的网络攻击是由美国网络司令部(USCYBERCOM)等军队系统执行的。美国网络司令部隶属于美国国防部,属于美军的情报机构,其作战意味十分明显。在美国今年新发布的《国家网络安全战略实施计划》中,“美国国防部”出现的次数相比去年增加了30%左右,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”。
面对美国的网络攻击窃取行为,我们不能坐视不管,必须采取积极的应对措施。首先,我们需要加强自身的网络安全防护能力,提升网络安全意识和技能水平,加强网络安全技术研发和应用,完善网络安全管理制度和流程。其次,我们需要加强国际合作,共同打击网络攻击、网络犯罪等违法行为,共同分享网络安全信息和经验,加强网络安全技术研发和应用合作。此外,我们还需要加强网络安全法律法规建设,完善网络安全法律体系,明确网络攻击和窃取行为的法律责任和处罚措施。
作为碧悟科技有限公司的一员,我们深知网络安全的重要性。我们致力于为企业提供全方位的网络安全解决方案,帮助企业在数字化进程中保驾护航。我们相信,只有加强网络安全防护,才能有效应对来自各方的网络威胁,确保企业的信息安全和国家的整体安全。
在全球网络空间日益复杂的今天,我们不能容忍任何形式的网络攻击和窃取行为。让我们携手合作,共同维护网络空间的和平与安全,为企业的数字化转型和国家的繁荣发展贡献力量。
上一篇:湖南卫视、优酷“掐”起来了
下一篇:免费升级宽带后家里成“电诈中心”