国家互联网应急中心（以下简称“CNCERT”）今日（18日）晚发布消息称，发现处置两起美国情报机构对我国大型科技企业机构进行网络攻击窃取商业秘密的事件。

　　CNCERT介绍，2024年8月起，我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析，攻击者利用我境内某电子文档安全管理系统漏洞，入侵该公司部署的软件升级管理服务器，通过软件升级服务向该公司的270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。

　　2023年5月起，我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析，攻击者使用多个境外跳板，利用微软Exchange漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。同时，攻击者又以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取该公司大量商业秘密信息。

　　国家互联网应急中心全称为国家计算机网络应急技术处理协调中心，英文简称是CNCERT或 CNCERT/CC，成立于2002年9月，是我国计算机网络应急处理体系中的牵头单位。

　　南方网、粤学习记者 朱文婷