美国对中国实施网络攻击 外交部：中方将采取必要措施 | 国家互联网应急中心披露：美情报机构滥用微软漏洞持续攻击中国军工网络

8月1日，外交部发言人郭嘉昆主持例行记者会。有记者问：中国网络空间安全协会今天发布了美国政府以德国、韩国、新加坡、荷兰等为跳板对中国实施网络攻击的两起案例，还透露了2024年境外国家级APT组织对中国重要单位实施超过600起网络攻击事件，对中国关键信息基础设施、重要信息系统等进行攻击渗透。中方对此有何评论？

郭嘉昆表示，我们注意到相关报告。这是美国政府对中国实施恶意网络攻击的最新证据，再次表明美国是中国面临的头号网络威胁，也暴露了美国在网络安全上贼喊捉贼的虚伪面目。中国将继续采取必要措施维护自身的网络安全。

关键词

安全漏洞

2025年7月31日，国家互联网应急中心（CNCERT）发布重磅通报，揭露自2022年以来，美情报机构长期利用微软产品漏洞，对我国重点军工科研单位实施网络攻击和窃密活动，构成对国家安全的严重威胁。

据通报，2022年，美国APT组织（高级持续性威胁组织）通过攻击微软Exchange邮件服务器漏洞（CVE-2021-26855等），成功渗透我国内部科研单位邮箱系统，建立持久性后门，持续控制主机长达一年。该组织频繁通过该后门转储进程内存、窃取账号口令、提权绕权，并利用“雪茄”（Cigar）、“猫眼”（HUI Loader）、Quasar等多种恶意工具横向移动、隐匿潜伏，实施情报窃取。

通报特别指出，攻击者主要来源于美国情报系统，手段专业、持续性强，具备明显国家级背景。CNCERT已协调相关部门对被攻击单位开展取证、封堵与溯源，全面评估潜在损害，并加强全网同类系统安全加固和检测清理工作。

据统计，自2022年以来，国家网络安全部门已累计发现美方情报机构对我高技术、军工、航空航天等重点领域实施网络攻击活动600余起，涉及敏感信息大量外泄。此次CNCERT通报，是继“Vault 7”、“NSO间谍软件”曝光以来，又一起有力揭示美对华网络攻击真相的重要案例。

国家互联网应急中心提醒：广大科研机构、企事业单位务必高度警惕来自境外的网络攻击威胁，及时修补系统漏洞，强化邮箱及服务器防护能力，严防敏感数据泄露。同时，建议建立多级应急响应机制，配合国家部门做好网络安全监测和处置工作。

此次通报再次印证了一个事实：网络空间不是“法外之地”，任何以国家之力进行非法渗透与攻击的行为，终将被揭露和反制。

文章来源 ：商密君、国家互联网应急中心