【中新网北京8月1日电】中国网络空间安全协会近日发布的报告揭示，美国政府及情报机构通过其盟国跳板，对中国关键基础设施与防军工系统实施多起网络攻击。中国外交部对此强烈回应，指出美方行径是“贼喊捉贼”，并重申将采取必要措施维护国家网络安全与主权利益。
 
据报告披露，2024年境外国家级APT组织对中国重要单位实施的网络攻击事件已超过600起，目标包括科研院所、高校、军工企业等关键机构。其中，美方以德国、韩国、新加坡、荷兰等国IP为跳板，持续对我国实施网络渗透，频次密集、手段隐蔽，危害极大。
 
国家互联网应急中心（CNCERT）公布的两起典型案例表明，美方情报机构多次瞄准我国防军工领域，利用微软Exchange邮件系统及企业电子文件系统的漏洞发起长期控制和数据窃密，企图窃取涉及国防科研、系统参数等核心技术数据。
 
其中，一家大型军工企业自2022年起便遭遇美方一年以上的控制攻击。攻击者入侵邮件服务器并控制超过50台内网设备，实施邮件窃取与持久化控制，植入的工具借助websocket+SSH隧道建立隐蔽通道，突破多重防御系统。
 
另一起案例中，2024年美方对某通信与卫星互联网企业发起攻击，利用SQL注入等漏洞侵入系统，上传木马后门并借助Tomcat服务隐藏恶意通信流量，进一步对300余台设备展开控制，窃取大量“军专网”“核心网”等敏感数据。
 
中国外交部发言人郭嘉昆在8月1日记者会上表示，这些证据再次印证了美国是中国面临的首要网络安全威胁，揭露了美方长期以来在网络空间搞双重标准、干涉他国内政的霸权本质。他指出，美方动辄指责他国，却自身持续从事大规模、系统化的恶意网络活动。
 
郭嘉昆强调，中方一贯主张网络空间是各国共同家园，安全应靠合作而非对抗。面对日益严峻的网络安全形势，中国将持续强化自身防护体系，同时呼吁国际社会加强沟通协作，构建公正合理的网络治理秩序。
 
报告还显示，美情报机构具备高度系统化的攻击组织架构和装备体系，拥有强大的漏洞分析与利用能力，已构成对全球网络安全的长期、结构性威胁。相关行为不仅危害中国国家安全，也破坏国际网络环境的稳定与信任。
 
中方相关部门表示，已就上述事件启动深入溯源调查，并将加强对重点领域的防护与监测。同时，中国网络安全界呼吁全球共同抵制国家级网络攻击，推动建立更具约束力的国际规范，确保数字空间和平与安全。