美国开始用这种方式窃取中企商业机密

近年来，随着全球信息化进程的加速，网络安全问题日益凸显，成为各国关注的焦点。国家互联网应急中心（CNCERT）揭露了两起美国针对我国大型科技企业进行的网络攻击事件。这些攻击的目标直指窃取商业机密，这一行为不仅严重侵犯了我国企业的合法权益，也对全球网络空间的和平与安全构成了严重威胁。本文将深入探讨美国如何采用这种方式窃取中企商业机密，并分析其背后的动机、手段及影响。

一、事件背景与经过

据CNCERT通报，这两起网络攻击事件分别发生在2023年5月和2024年8月，目标是我国两家在先进材料设计研究和智慧能源、数字信息领域具有重要地位的大型科技企业。攻击者利用电子文档的安全漏洞，通过精心设计的钓鱼邮件和恶意软件，逐步渗透进入企业内部网络，最终成功窃取了大量商业秘密和技术资料。

在第一起事件中，攻击者利用我国某先进材料设计研究单位内部某电子文档安全管理系统存在的漏洞，入侵了其软件升级管理服务器，通过软件升级服务，攻击者向该单位的270余台主机投递了控制木马，从而窃取了大量商业秘密信息和知识产权。这一攻击行为从2024年8月开始，持续数月之久，对受害企业造成了巨大的经济损失和声誉损害。

第二起事件则针对的是一家智慧能源和数字信息领域的高科技企业。攻击者使用多个境外跳板，利用微软Exchange漏洞入侵并控制了该公司的邮件服务器，并在其中植入了后门程序，持续窃取邮件数据。攻击者还以该邮件服务器为跳板，进一步攻击并控制了该公司及其下属企业的30余台设备，从中窃取了大量的商业机密信息。这一攻击行为从2023年5月就已经开始，持续时间更长，影响范围更广。

二、攻击手段与技术分析

美国针对中企的网络攻击采用了高度复杂的手段和技术，包括零日漏洞利用、高级持续性威胁（APT）等。这些攻击手段具有极高的隐蔽性和技术难度，显示出背后有组织、有预谋的特征。

1. 零日漏洞利用：零日漏洞是指尚未被软件厂商发现或修复的漏洞。攻击者利用这些漏洞可以在软件厂商发布补丁之前，对目标系统进行攻击。在此次事件中，攻击者正是利用了我国某电子文档安全管理系统和微软Exchange存在的零日漏洞，成功入侵了受害企业的内部网络。
2. 高级持续性威胁（APT）：APT是一种隐蔽而持久的计算机入侵过程，通常由某些人员精心策划，针对特定的目标。APT攻击的目的在于窃取核心资料或对目标系统实施破坏。在此次事件中，攻击者通过精心设计的钓鱼邮件和恶意软件，逐步渗透进入企业内部网络，并长期潜伏，持续窃取商业机密。
3. 钓鱼邮件与恶意软件：钓鱼邮件是攻击者常用的一种手段，通过伪装成合法的邮件发送者，诱骗受害者点击恶意链接或下载恶意附件。在此次事件中，攻击者通过发送钓鱼邮件，成功诱骗受害企业员工点击了恶意链接或下载了恶意软件，从而实现了对目标系统的入侵。

三、攻击动机与影响分析

美国针对中企的网络攻击行为背后有着复杂的动机和深远的影响。

1. 窃取商业机密：商业机密是企业的重要资产，包括技术秘密、经营策略、客户信息等。美国通过窃取中企的商业机密，可以获取竞争优势，损害我国企业的利益。这些商业机密还可能被用于其他不正当目的，如恶意竞争、敲诈勒索等。
2. 破坏国家安全：先进材料设计研究和智慧能源、数字信息等领域是国家的战略新兴产业，对于国家安全和经济发展具有重要意义。美国通过窃取这些领域的商业机密，可能对我国国家安全构成威胁。窃取先进材料设计研究单位的商业秘密，可能影响到我国国防科技工业的发展；窃取智慧能源和数字信息企业的商业机密，可能影响到我国能源安全和信息安全。
3. 损害国际形象：美国作为世界超级大国，其行为举止一直受到国际社会的广泛关注。此次针对中企的网络攻击行为却严重损害了美国的国际形象。这种行为不仅违反了国际法和国际关系基本准则，也违背了网络空间和平与安全的共同愿景。

四、应对措施与建议

面对日益严峻的网络安全挑战，企业和政府机构必须采取积极措施，加强网络安全防护能力。

1. 加强网络安全意识培训：提高员工识别和防范网络攻击的能力是防范网络攻击的第一道防线。企业和政府机构应定期组织网络安全意识培训活动，教育员工如何识别钓鱼邮件、恶意软件等网络攻击手段，并教授他们如何采取正确的应对措施。
2. 加大技术投入：采用先进的安全防护系统是防范网络攻击的重要手段。企业和政府机构应加大技术投入力度，引入入侵检测系统（IDS）、防火墙等安全防护设备和技术手段，及时发现并阻止网络攻击行为。还应定期对系统进行安全漏洞扫描和修复工作，确保系统的安全性和稳定性。
3. 建立完善的应急响应机制：在遭受网络攻击时能够迅速反应并采取有效措施是减少损失的关键。企业和政府机构应建立完善的应急响应机制，明确应急响应流程和责任人员分工，确保在遭受攻击时能够迅速启动应急预案并采取有效措施进行处置。
4. 加强国际合作：网络安全是全球性问题，需要各国共同应对。企业和政府机构应加强与国际社会的合作与交流，共同打击网络犯罪活动，维护网络空间的和平与安全。同时，还应积极参与国际网络安全标准和规范的制定工作，推动全球网络安全治理体系的完善和发展。

五、结语

美国针对中企的网络攻击行为严重侵犯了我国企业的合法权益，也对全球网络空间的和平与安全构成了严重威胁。面对这一挑战，我们必须保持高度警惕，并采取积极有效的措施加强网络安全防护能力。同时，我们还应加强与国际社会的合作与交流，共同应对网络安全挑战，维护全球网络空间的和平与安全。只有这样，我们才能在数字时代中立于不败之地，守护好国家和人民的利益。