前言

12月23日，央视新闻报道指出，国家互联网应急中心监测到两起美国针对我国大型科技企业进行的网络攻击事件。

并且中国企业超过270台中国企业主机被境外间谍植入了木马病毒，导致大量商业机密被美国非法获取。

美国为何要对这家公司下手，我们又有哪些损失？他们又是如何在不被察觉的情况下，成功盗取我国商业机密的？

美国网络攻击

据国家互联网应急中心披露，在今年 8 月，我国某先进材料设计研究单位就遭受了疑似美国情报机构的网络攻击，攻击者利用境内某电子文档安全管理系统漏洞，成功入侵该公司部署的软件升级管理服务器。

紧接着，攻击者利用软件升级服务的途径，向该机构的超过270台主机秘密植入了控制木马，在接下来的四个多月间，这些木马如同隐形的“间谍”，在无声无息中盗取了海量的机密文件与知识产权信息，并将这些敏感数据续不断地传回至美国情报机构的控制中心。

包括尚未公开的新型材料配方、研发数据以及未来的研究方向等，直到研究所的信息安全人员察觉到电脑运行异常，如运行速度明显变慢、网络频繁卡顿等情况，经过仔细排查，才惊觉已经遭受了美国黑客的攻击。

然而此时大量的机密信息已经被窃取，给研究所带来了难以估量的损失，不仅导致了该企业的核心技术被窃取，更使得其在市场竞争中陷入了极为被动的境地，多年的研发心血和商业优势可能瞬间化为乌有。

美国情报机构在利用软件漏洞植入木马以窃取信息的技巧上堪称“老练狡诈”，他们如同网络空间中的一群敏锐窃贼，不断搜寻着可资利用的“安全缺口”。

一旦探测到软件中的漏洞，他们便会立即行动，将精心构造的木马悄无声息地嵌入其中，进而大肆盗取宝贵的机密资料，给相关企业造成了沉重的打击及无法估量的损失。

电子邮件服务器同样成为了美国黑客热衷攻击的关键目标，他们经常借助微软等普及度高的邮件系统中存在的安全漏洞，悄无声息地渗透进企业的通讯网络，宛如幽灵般神出鬼没。

这些黑客就像隐藏在阴影中的捕食者，一旦邮件服务器被攻破，便仿佛打开了一座信息宝库的大门，他们能在企业内部网络中自由游走，无所顾忌地盗取各类敏感数据，给企业造成了极其严峻的安全威胁。

去年5月份，我国一家在智慧能源与数字信息技术领域的大型高科技企业同样未能逃脱美国网络攻击的魔爪，据推测，美国情报机构的攻击者通过多个境外服务器作为跳板，巧妙地利用微软Exchange系统的安全漏洞，顺利侵入并控制了这家企业的邮件服务器，进而部署了后门程序。

他们逐步掌握了公司内部的敏感资料，涵盖了项目合作的详尽内容、珍贵的客户名录，以及尚处于保密阶段的技术研发新成果等，将企业的核心商业机密一点一滴地纳入囊中。

更为严重的是，他们还利用邮件服务器作为入侵的桥梁，进一步向公司内部的30余台电脑发起了攻击，导致企业的信息安全体系全面瓦解，这场持续达半年之久的攻击，直到公司开展内部安全审查时，才被意外察觉出异常。

但此时，大量宝贵的信息已经落入了美国间谍的手中，给公司的业务发展和市场竞争力造成了严重的打击，公司的声誉也受到了极大的损害，许多合作伙伴对其信息安全产生了质疑，导致一些合作项目被迫暂停或重新评估。

“棱镜计划”

美国在窃取他国机密方面的行为可谓劣迹昭彰，其中“棱镜计划”更是臭名远扬，2013年，斯诺登的揭露让全球目睹了美国的真面目自2007年起，美国就借助微软、谷歌、苹果等科技巨头的平台，对全球网络通信实施了大规模的监控行动。

他们通过这些公司的服务器，截获了数量惊人的电子邮件、视频通话、即时通讯记录、照片以及存储数据等敏感信息，其范围广泛覆盖了各国政府、企业机构及普通民众。

美国的这一行为完全不顾及其他国家的主权和公民的隐私权，将自己的利益凌驾于他国之上，许多欧洲国家的政要、企业高管都成为了美国的监控对象，他们的通信内容被肆意窃取和查看。

伪装爱好者 “套情报”

在这个信息泛滥的时代，社交媒体已成为人们获取信息、分享见解的关键渠道，但你是否曾意识到，在那些看似平淡无奇的评论区中，或许正潜藏着某些不轨的目光？

境外间谍情报机构正是瞅准了社交媒体的开放性和互动性特点，他们伪装成对相关话题感兴趣的普通用户，潜藏于涉及政治、经济、军事、科技等敏感领域的网络评论区，通过提问、争论、建立友谊等手段，悄无声息地刺探我国机密。

国家安全机关在工作中发现，境外间谍情报机构利用人工筛选或先进算法等手段，在某涉及我国科技项目的视频评论区中，秘密搜集关于科研装备的具体参数、编号以及研发人员等敏感涉密信息。

他们狡猾地扮演成普通网民的角色，与真正的科技爱好者进行看似无害的交流与互动，以此方式企图获取我国的重要机密。

看似不经意地提出一些看似专业的问题，实则是在套取关键情报，这些间谍们深谙心理学，善于利用人们的好奇心和虚荣心，诱导那些掌握机密信息的 “大佬” 们在不经意间泄露国家秘密，手段之隐蔽，让人防不胜防。

除了伪装成爱好者以窃取情报的手段外，境外间谍情报机构还会采取招募网络“水军”、运用社交媒体机器人等多种方式，在评论区大肆编造并散布针对我国政府和政策的虚假信息，或是歪曲我国历史事实以误导公众的认知。

他们犹如一群聒噪的“苍蝇”，在网络空间内无节制地传播着有害信息，企图混淆视听，以达到隐蔽的险恶目的。

在我国历史英雄人物的网络讨论区里，就曾遭遇境外间谍情报机构大规模散布野史、伪史的侵袭，他们妄图通过诋毁和抹黑我国的历史文化与英雄典范，削弱民众对这些英雄人物的敬仰之情，以及对我国历史文化的深厚认同感。

他们还会故意设置与敏感话题相关的议题，通过刷屏的方式煽动反动性的言论，企图激化民众的情绪，诱导人们挑起争端、制造社会混乱。这些 “水军” 们毫无底线和原则，为了一点蝇头小利就出卖自己的灵魂，成为境外势力的帮凶，给国家和社会带来了极大的危害。

对于企业而言，网络安全防护就像一场无声的战役，需要精心构建全方位、多层次的战略防线，而对于普通民众，我们也无法置身度外。在日常生活中，我们必须时刻保持警觉，不轻易转发未经核实的消息，以防被境外势力所利用。

一旦发现周围存在可疑人员或异常举动，我们应当迅速向相关部门进行举报，国家安全机关的举报热线12339，是我们共同维护国家安全的关键途径，每一位公民都肩负着责任与义务，应积极投身于反间谍的斗争中。

参考来源：

央视新闻 12月23日 关于“谍影重重！警惕社交媒体评论区成境外间谍‘窃密区’”的报道

央视新闻12月18日 关于“国家互联网应急中心发现处置两起美对我大型科技企业机构网络攻击事件”的报道

【国家安全】没有这一安全就没有国家安全发布日期：2024-10-22 11:27来源：国家安全部