美终于出手了？窃取机密细节被曝光！关键时刻，外交部喊话底线不准碰

美终于出手了？窃取机密细节被曝光！关键时刻，外交部喊话底线不准碰

在当今全球化深度交融、信息技术飞速发展的时代，网络空间早已不再是虚拟的平行世界，而是与现实社会紧密交织，成为国家发展、经济运行和社会稳定的关键支撑领域。在这片无形却至关重要的领域中，各国之间的交流与合作不断深化，但与此同时，网络安全威胁也如影随形，美国情报机构对中国企业的网络攻击事件，便是这一复杂局势下的典型案例，引发了国际社会的广泛关注与深刻反思。

美国情报机构资料图

时间回溯到2024年12月18日，国家互联网应急中心郑重发布公告，一桩桩令人震惊的事实浮出水面：美国情报机构针对我国大型科技企业机构发动了两起恶意网络攻击。其中，我国某智慧能源和数字信息大型高科技企业遭受的攻击尤为严重，其遭受攻击的详情被详细披露，为全球相关国家和单位在有效发现和防范类似网络攻击行为方面提供了宝贵的借鉴。

美国情报机构的攻击手段极具专业性和隐蔽性，每一个步骤都经过精心策划。攻击伊始，他们敏锐地捕捉到该企业邮件服务器使用的微软Exchange邮件系统存在的漏洞，就如同猎手发现了猎物的弱点。利用任意用户伪造漏洞和反序列化漏洞，攻击者如同幽灵般潜入邮件服务器，成功打开了入侵的第一道大门。这一步是整个攻击链条的关键起始点，为后续的深入渗透奠定了基础。

美国情报局资料图

以邮件服务器为坚固的跳板，攻击者向内网的核心区域发起了猛烈进攻。他们运用内网扫描和渗透等手段，在内网中神不知鬼不觉地建立起隐蔽的加密传输隧道，通过SSH、SMB等常见但又被巧妙利用的方式，成功登录并控制了企业的30余台重要设备。这些设备种类繁多，包括个人计算机、服务器和网络设备等，而其中的服务器更是涵盖了邮件服务器、办公系统服务器、代码管理服务器等关乎企业运营核心的关键设施。为了实现长期、稳定的控制，攻击者在相关服务器以及网络管理员计算机中植入了特殊的攻击窃密武器，这些武器能够建立websocket + SSH隧道，实现对攻击者指令的隐蔽转发和数据窃取。更为狡猾的是，他们将攻击窃密程序伪装成微信相关程序WeChatxxxxxxxx.exe，试图利用人们对常用软件的信任来逃避检测，其用心之险恶可见一斑。此外，攻击者还在受害服务器中植入了利用PIPE管道进行进程间通信的模块化恶意程序，搭建起了隐秘的通信管道，进一步巩固了他们在企业内网中的控制地位。

为了逃避追查，攻击者在每次攻击后都会进行细致入微的反取证操作。他们如同经验丰富的罪犯，会迅速清除计算机日志中的攻击痕迹，将攻击窃密过程中产生的临时打包文件彻底删除，试图销毁一切可能暴露他们行踪的证据。不仅如此，他们还会仔细查看系统审计日志、历史命令记录、SSH相关配置等，试图分析机器是否被取证，以此来对抗网络安全检测，其反侦察能力令人惊叹。

人工智能资料图

从攻击时间来看，此次攻击活动呈现出明显的规律性。主要集中在北京时间22时至次日8时，这一时间段恰好对应美国东部时间白天10时至20时，攻击时间大多分布在美国时间的星期一至星期五，而在美国主要节假日则未出现攻击行为，似乎攻击者也遵循着某种“工作节奏”。在攻击资源方面，2023年5月至2023年10月期间，攻击者发起了30余次网络攻击，使用的境外跳板IP基本不重复，这充分反映出他们高度的反溯源意识和背后丰富的攻击资源储备，让人不禁感叹其攻击体系的完善和强大。

面对美国情报机构如此猖獗的网络攻击行为，中国政府迅速且坚定地表明了态度。2025年1月17日，在外交部例行记者会上，外交部发言人郭嘉昆神情严肃，言辞坚定地指出，中方对美国政府的这种网络攻击和商业及知识产权窃密行为表示严重关切。他的话语犹如一记重锤，敲打着美国政府的不当行径。郭嘉昆敦促美方立即停止相关恶意活动，强调中方绝不会坐视不管，将采取必要措施坚决维护自身网络安全和利益。这一回应简洁有力，却蕴含着中国政府在网络安全问题上的坚定决心和不容置疑的态度，向世界宣告中国在网络主权和企业合法权益保护上的底线和原则。

美国政府资料图

事实上，美国情报机构的网络攻击行为并非孤立事件，而是拜登全面遏华战略的一部分。拜登执政期间，在对华政策上采取了一系列强硬且极具针对性的措施，试图从各个方面遏制中国的发展步伐。在经贸领域，美国敲定对中国汽车软件和硬件采取新限制性规定，无情地将中国汽车拒之美国市场门外；出台新一轮AI芯片出口限制措施，妄图切断中国通过第三方渠道购买美国芯片的可能，在科技发展的道路上给中国设置重重障碍。拜登在其外交政策告别演讲中，一方面声称美国在其执政期间恢复了全球领导地位，修复了国际联盟与多边合作，另一方面却反复强调中国永远不会超过美国，其言语之间的霸权思维和对中国发展的忌惮表露无遗。从他的这些言行以及实际行动来看，在卸任之前全面遏华，很大程度上是为了给自己积累政绩，践行其对外不恰当的承诺。然而，他的这些做法却给特朗普出了一道棘手的难题。如果特朗普推翻拜登制定的对华政策，民主党可能会借此机会攻击他对华“软弱”；若特朗普延续这些政策，他之前对中国释放的善意以及同中方最高层通话所做出的努力可能就会付诸东流，中美关系的走向也将因此变得更加扑朔迷离。

特朗普资料图

值得一提的是，在此次美国网络攻击事件披露之前，中国国家安全机关就曾成功挫败一起境外机构的非法企图。境外人员指使中企员工采购金属镓并运送国外，而金属镓作为中国出口管制物项，其非法流出将对国家的战略资源安全造成严重威胁。在国家安全机关工作人员的不懈努力下，成功阻止了管制物项的非法流出，守护住了国家的战略资源安全。这一事件与美国此次网络攻击事件相互呼应，都深刻反映出部分境外势力试图通过不正当手段窃取中国关键材料和信息的险恶用心。中国国家安全机关的行动向这些不怀好意的国家发出了强有力的警示：任何想要通过不正当手段窃取中国关键材料和信息的阴谋，都将在中国的严密防范和坚决打击下无所遁形，第一时间被彻底粉碎。

中国一直以来都是网络空间和平与安全的坚定维护者和积极推动者。在国内，中国不断加大对网络安全技术研发的投入，培养专业的网络安全人才，完善网络安全法律法规和监管体系，全面提升自身的网络安全防护能力和应急处置能力。在国际上，中国积极参与网络安全国际合作，与各国分享网络安全技术和经验，共同应对网络安全挑战。对于美国等国家的网络攻击行为，中国将始终保持高度警惕，坚决采取措施予以回击，用实际行动捍卫自身的合法权益和网络主权，为构建一个安全、稳定、开放、合作的全球网络空间贡献中国智慧和力量。