国家互联网应急中心通报了两起美国疑似情报机构对我国大型科技企业机构进行网络攻击窃取商业秘密的事件。一起事件中，攻击者利用我国境内某电子文档安全管理系统漏洞，入侵某先进材料设计研究单位的服务器，通过软件升级投递木马，窃取大量商业秘密和知识产权。另一起事件中，攻击者利用微软Exchange漏洞，入侵某智慧能源和数字信息高科技企业的邮件服务器，植入后门程序，并以此为跳板攻击更多设备，持续窃取邮件数据和商业秘密。这两起事件均表明我国科技企业面临着严峻的网络安全威胁。

🛡️ 2024年8月起，某先进材料设计研究单位遭网络攻击，攻击者利用境内电子文档安全管理系统漏洞，通过软件升级服务植入木马，窃取商业机密。

📧 2023年5月起，某智慧能源和数字信息高科技企业遭攻击，攻击者利用微软Exchange漏洞入侵邮件服务器，植入后门，并以此为跳板攻击更多设备，窃取邮件数据和商业秘密。

🌐 两次攻击均指向美国疑似情报机构，攻击者均使用复杂的技术手段，包括利用软件漏洞、植入木马和后门程序等，显示出高度的专业性和组织性。

快科技12月19日消息，据国家互联网应急中心官方通报，国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。

2024年8月起，我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。

经分析，攻击者利用我境内某电子文档安全管理系统漏洞，入侵该公司部署的软件升级管理服务器，通过软件升级服务向该公司的270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。

2023年5月起，我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。

经分析，攻击者使用多个境外跳板，利用微软Exchange漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。

同时，攻击者又以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取该公司大量商业秘密信息。