中方發現兩宗美國情報機構網絡攻擊　涉竊取中國大型科企商業秘密

國家互聯網應急中心12月18日公布，有中國大型科企疑遭美國情報機構網絡攻擊，藉此竊取商業秘密事件。該中心發現及處置了兩宗個案，但未有公開受害企業機構名稱。對於中方的指控，美國國務院未有回應。

國家互聯網應急中心指出，今年8月起，國內某先進材料設計研究單位遭疑似美國情報機構網絡攻擊。經分析，攻擊者利用中國境內某電子文檔安全管理系統漏洞，入侵該公司的軟件升級管理服務器，通過軟件升級服務向270多台主機投遞木馬程式，竊取該公司大量商業秘密信息和知識產權。

另一宗在去年5月起，中國某智慧能源和數字信息大型高科技企業，遭到疑似美國情報機構網絡攻擊。經分析，攻擊者使用多個境外跳板，利用微軟Exchange漏洞，入侵控制該公司郵件服務器並植入後門程式，持續竊取郵件數據。同時，攻擊者又以該郵件服務器為跳板，攻擊控制該公司及其下屬企業30多台設備，竊取該公司大量商業秘密信息。