“这是美国政府对中国实施恶意网络攻击的最新证据，再次表明美国是中国面临的头号网络威胁，也暴露了美国在网络安全上贼喊捉贼的虚伪面目。中国将继续采取必要措施维护自身的网络安全。”外交部发言人郭嘉昆1日在答问时说。

　　据中国网络空间安全协会（下称协会）1日消息，美国情报机构近年来将网络攻击窃密的重点目标瞄准中国高科技军工类的高校、科研院所及企业，试图窃取中国军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息，严重威胁中国国防军工领域的科研生产安全甚至国家安全。协会公布两起典型案例均显示，美国政府通过德国、韩国、新加坡、荷兰等盟友作为“跳板”对华实施网攻。\大公报记者 苏雨润

　　协会引用中国国家互联网应急中心（CNCERT）的监测结果指出，美国情报机构将网络攻击窃密的重点目标瞄准中国高科技军工类的高校、科研院所及企业，目标更有针对性、手法更加隐蔽。

　　第一个案例是2022年7月至2023年7月，美情报机构利用微软Exchange邮件系统零日漏洞，对中国一家大型重要军工企业的邮件服务器攻击并控制将近1年。经调查，攻击者控制该企业域控服务器，以域控服务器为跳板，控制内网中50余台重要设备，并在企业的某对外工作专用服务器中植入建立websocket+SSH隧道的攻击窃密武器，意图实现持久控制。同时，攻击者在该企业网络中构建多条隐蔽通道进行数据窃取。

　　第二个案例是2024年7月至11月，美情报机构对中国某通信和卫星互联网领域的军工企业实施网络攻击。经调查，攻击者先是通过位于罗马尼亚（72.5.*.*）、荷兰（167.172.*.*）等多个国家的跳板IP，利用未授权访问漏洞及SQL注入漏洞攻击该企业电子文件系统，向该企业电子文件服务器植入内存后门程序并进一步上传木马，在木马携带的恶意载荷解码后，将恶意载荷添加至Tomcat（美国Apache基金会支持的开源代码Web应用服务器项目）服务的过滤器，通过检测流量中的恶意请求，实现与后门的通信。随后，攻击者又利用该企业系统软件升级服务，向该企业内网定向投递窃密木马，入侵控制了300余台设备，并搜索“军专网”、“核心网”等关键词定向窃取被控主机上的敏感数据。

　　去年中国重要单位遭网攻逾600次

　　协会披露，仅2024年境外国家级APT（高级持续性威胁）组织对中国重要单位的网络攻击事件就超过600起，其中国防军工领域是受攻击的首要目标。尤其是以美国情报机构为背景的黑客组织依托成建制的网攻团队、庞大的支撑工程体系与制式化的攻击装备库、强大的漏洞分析挖掘能力，对中国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透，严重威胁中国国家网络安全。亚洲视觉科技研发总监陈经向《大公报》表示，美国对全球多国实施无差别网攻，还通过媒体和官方文件泼污水，蓄意将中企塑造成“网络威胁者”，其真实目的无非是为自身的技术遏制、市场封锁及预算扩张寻找借口。中国必须以强大技术实力为支撑，秉持“安全前置”战略思维，在网络基础设施中全面推广安全防护机制。

　　专家︰强化信息基建 保障AI安全应用

　　陈经认为，要推动《关键信息基础设施安全条例》的细化落地，明确AI训练平台、大模型服务商的安全责任边界，建立涵盖数据出境、模型调用、API接口的全流程安全评估标准。具体而言，可研建“安全认证”制度，由国家网信部门授权第三方机构对科研院所、科创企业开展攻防测试与安全评级，以此作为相关机构开展活动的安全性参考依据。并且，以“一带一路”倡议为纽带，与全球多国共建跨境数据安全通道，推广中国安全技术标准与设备，逐步降低对美欧不可靠网络通信设备的依赖。