外媒称中国人对海外置业兴趣仍浓：经济增长势头强劲表现

国家互联网应急中心（CNCERT）监测发现，近年来，美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业，试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息，目标更有针对性、手法更加隐蔽，严重威胁我国防军工领域的科研生产安全甚至国家安全。

自2022年西北工业大学遭受美国NSA网络攻击被曝光后，美情报机构频繁猖獗对我国防军工领域实施网络窃密攻击。根据官方声明，这些攻击最早可追溯到2022年7月，并持续至2023年7月，这些指控由网络空间安全协会（Cyber Security Association of China）在2025年8月的一份报告中首次披露。

据统计，仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过600起，其中国防军工领域是受攻击的首要目标。公告中还指出一些美国窃取我国机密的手段，比如利用微软Exchange邮件系统零日漏洞实施攻击；利用电子文件系统漏洞实施攻击。

在技术层面，专家分析指出，企业级邮件服务器和文件共享系统如Exchange和SharePoint由于其广泛部署与关键信息存储特点，成为高价值攻击目标；而零日漏洞的利用则表明，攻击方往往具备长期潜伏和系统性情报窃取能力。

这一轮网络事件也凸显了微软软件生态系统在网络安全中的重要角色。由于Exchange作为全球企业与政府机构广泛使用的基础通信工具，其漏洞不仅能够被攻击方作为战略切入点，也对企业IT安全治理提出了更高标准要求，反映出网络安全已演变为“数字冷战”中的新战场。尤其是在科技企业跨国服务与本土安全监管之间的张力日益加深背景下，网络攻击与反攻击的模式可能更加隐蔽化，同时也对技术供应链的透明性和可信任性提出了更高的全球治理标准。