中国国家互联网应急中心星期四（12月18日）公布，他们发现处置两起美国对中国大型科技企业机构，进行网络攻击窃取商业秘密事件。

国家互联网应急中心在官网通报的其中一起案件发生在今年。2024年8月起，中国某先进材料设计研究单位遭疑似美国情报机构网络攻击。

国家互联网应急中心说，攻击者利用中国境内某电子文档安全管理系统漏洞，入侵该公司部署的软件升级管理服务器，通过软件升级服务向该公司的270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。

另一起案件则发生在去年。2023年5月起，中国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。

国家互联网应急中心称，攻击者使用多个境外跳板，利用微软Exchange漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。同时，攻击者又以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取该公司大量商业秘密信息。