美國(guó)利用微軟系統(tǒng)漏洞對(duì)我國(guó)防軍工領(lǐng)域?qū)嵤┚W(wǎng)絡(luò)竊密攻擊

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)，近年來，美國(guó)情報(bào)機(jī)構(gòu)將網(wǎng)絡(luò)攻擊竊密的重點(diǎn)目標(biāo)瞄準(zhǔn)我高科技軍工類的高校、科研院所及企業(yè)，試圖竊取我軍事領(lǐng)域相關(guān)的科研數(shù)據(jù)或設(shè)計(jì)、研發(fā)、制造等環(huán)節(jié)的核心生產(chǎn)數(shù)據(jù)等敏感信息，目標(biāo)更有針對(duì)性、手法更加隱蔽，嚴(yán)重威脅我國(guó)防軍工領(lǐng)域的科研生產(chǎn)安全甚至國(guó)家安全。

自2022年西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊被曝光后，美情報(bào)機(jī)構(gòu)頻繁猖獗對(duì)我國(guó)防軍工領(lǐng)域?qū)嵤┚W(wǎng)絡(luò)竊密攻擊。根據(jù)官方聲明，這些攻擊最早可追溯到2022年7月，并持續(xù)至2023年7月，這些指控由網(wǎng)絡(luò)空間安全協(xié)會(huì)（Cyber Security Association of China）在2025年8月的一份報(bào)告中首次披露。

據(jù)統(tǒng)計(jì)，僅2024年境外國(guó)家級(jí)APT組織對(duì)我重要單位的網(wǎng)絡(luò)攻擊事件就超過600起，其中國(guó)防軍工領(lǐng)域是受攻擊的首要目標(biāo)。公告中還指出一些美國(guó)竊取我國(guó)機(jī)密的手段，比如利用微軟Exchange郵件系統(tǒng)零日漏洞實(shí)施攻擊；利用電子文件系統(tǒng)漏洞實(shí)施攻擊。

在技術(shù)層面，專家分析指出，企業(yè)級(jí)郵件服務(wù)器和文件共享系統(tǒng)如Exchange和SharePoint由于其廣泛部署與關(guān)鍵信息存儲(chǔ)特點(diǎn)，成為高價(jià)值攻擊目標(biāo)；而零日漏洞的利用則表明，攻擊方往往具備長(zhǎng)期潛伏和系統(tǒng)性情報(bào)竊取能力。

這一輪網(wǎng)絡(luò)事件也凸顯了微軟軟件生態(tài)系統(tǒng)在網(wǎng)絡(luò)安全中的重要角色。由于Exchange作為全球企業(yè)與政府機(jī)構(gòu)廣泛使用的基礎(chǔ)通信工具，其漏洞不僅能夠被攻擊方作為戰(zhàn)略切入點(diǎn)，也對(duì)企業(yè)IT安全治理提出了更高標(biāo)準(zhǔn)要求，反映出網(wǎng)絡(luò)安全已演變?yōu)椤皵?shù)字冷戰(zhàn)”中的新戰(zhàn)場(chǎng)。尤其是在科技企業(yè)跨國(guó)服務(wù)與本土安全監(jiān)管之間的張力日益加深背景下，網(wǎng)絡(luò)攻擊與反攻擊的模式可能更加隱蔽化，同時(shí)也對(duì)技術(shù)供應(yīng)鏈的透明性和可信任性提出了更高的全球治理標(biāo)準(zhǔn)。