商業機密失守？中國揭露美情報機構網絡滲透兩大案件

中國國家互聯網應急中心18日發布公告，指控有大型高科技企業接連遭到疑似美國情報機構的網絡攻擊，目的是竊取關鍵商業機密和知識產權。這兩宗案件分別發生於2023年及2024年，受害企業均涉及先進材料設計、智慧能源和數字信息領域，但官方未公開具體企業名稱。針對這一指控，美國國務院尚未作出回應。

2024年：先進材料研究單位受攻擊

公告披露，2024年8月起，中國一家專注於先進材料設計的研究單位成為攻擊目標。攻擊者利用中國境內某電子文檔安全管理系統中的漏洞，成功入侵該公司部署的軟件升級管理服務器，並透過軟件升級服務向該公司內部超過270台主機植入控制木馬程式。這些惡意軟件使攻擊者得以竊取大量商業秘密資訊和核心知識產權。公告未透露攻擊持續的具體時間長度，但強調該事件對受害企業造成嚴重影響。

2023年：智慧能源企業遭長期滲透

另一件網絡攻擊案件發生在2023年5月。中國一家專注於智慧能源與數字信息技術的大型高科技企業遭到疑似美國情報機構的滲透。根據公告，攻擊者利用微軟Exchange的系統漏洞成功控制該公司的郵件服務器，並植入後門程序，持續監控並竊取郵件數據。同時，攻擊者以該郵件服務器為跳板，進一步入侵控制了該公司及其下屬企業超過30台設備，從中竊取更多的商業機密資訊。這場攻擊持續時間長，攻擊範圍廣，涉及多層次的數據竊取行為。

官方：兩起案件展現國際網絡攻擊風險

中國國家互聯網應急中心表示，這兩起案件均由該中心發現並進行處置，但未公開更多技術細節及受害企業的具體信息。該中心指出，攻擊者不僅採用了複雜的技術手段，還利用了多個境外跳板，試圖掩蓋來源，表明這是一場精心策劃的網絡攻擊行動。

此外，中心特別提到，這些攻擊行為表明國際間的網絡安全挑戰日益加劇，特別是在高科技領域，企業需更加重視內部安全防護，防範類似攻擊事件再次發生。

美方尚未回應 中美網絡安全爭議持續

對於中國的最新指控，美國國務院目前尚未作出回應。事實上，近年來中美兩國在網絡安全問題上指責不斷升級。中國多次公開指責美國利用情報機構對中國企業和政府部門進行網絡滲透和數據竊取，而美方則指控中國進行網絡間諜活動，雙方各執一詞。這一最新事件無疑將進一步加劇兩國在網絡領域的緊張關係。

專家指出，隨著全球數據資源的重要性日益增強，國際間的網絡攻防戰正變得更加激烈，尤其是高科技企業成為主要目標。未來，如何通過國際協作加強網絡安全，將成為全球性挑戰之一。