利用微软漏洞 美情报机构被指攻击中企服务器

中国网安机构发文指美国情报机构，通过微软Exchange邮件系统漏洞，网络攻击中国一家大型重要军工企业的邮件服务器，并控制将近一年。

中国网络空间安全协会星期五（8月1日）在微信公众号称，这起事件发生在2022年7月至2023年7月。经调查，攻击者控制了上述企业的域控服务器，以此为跳板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器，意图实现持久控制。攻击者也在企业网络中构建了多条隐蔽通道进行数据窃取。

攻击者在上述期间使用位于德国、芬兰、韩国和新加坡等多国跳板IP，发起40余次网络攻击，窃取包括企业高层在内11人的邮件，涉及中国军工类产品的设计方案、系统核心参数等内容。

中国外交部发言人郭嘉昆星期五在例行记者会应询时说，有关报告显示，美国是中国面临的头号网络威胁，也暴露了美国在网络安全上‘贼喊捉贼’的虚伪面目。中国将继续采取必要措施维护自身的网络安全。

另据彭博社报道，美国科技巨企微软上月指由中国政府支持的两个黑客组织，利用微软SharePoint文档管理软件中的安全漏洞，向全球数百个实体发起网络攻击，当中包括美国核武器设计机构。