国家互联网应急中心（CNCERT）于18日发布了一个引人注目的公告，揭露了美国情报机构对中国某些大型科技企业实施的两起网络攻击事件。事件时间从2024年8月起，某先进材料设计研究单位首次遭到攻击，攻击者利用了国内电子文档安全管理系统的漏洞浏览器自动换ip代理代理列表，入侵了该单位的软件升级管理服务器。这一入侵行动导致超过270台主机被投放了控制木马，随之而来的是大量商业秘密和知识产权的泄露。

　　此外，自2023年5月起，另一家大型智慧能源和数字信息科技企业也成为网络攻击的目标。此次攻击同样来至美国情报机构，攻击者通过境外跳板利用了微软Exchange的漏洞，成功渗透了该公司的邮件服务器，并植入了后门程序，持续窃取邮件数据。更为严重的是，攻击者还借此邮件服务器向该企业及其下属单位的30余台设备发起攻击，导致大量敏感信息外泄。

　　国家互联网应急中心（CNCERT/CC）自2002年成立以来，一直以来致力于计算机网络安全的应急处理和技术协调工作，因此此次报告显得尤为重要，反映出当前全球网络安全战线的复杂性与紧迫性，特别是针对高科技企业的威胁更不容小觑。