
這起針對高校的長期駭侵行動細節曝光,也給關注國家科技安全的同事一個可以一起看的背景。

某國情資駭侵我國高校,動用41種武器 事件脈絡與關鍵事實
2022年4月,中國某高校發現電子郵件系統遭植入異常木馬程序,引發國家級調查。調查揭露,某國政府情報機構為竊取關鍵網絡設備配置、網管與運維數據,發動大規模網絡攻擊,共使用41種專用網絡武器,包括「酸狐狸」中間人劫持平台、「怒火噴射」遠程控制工具,以及可長期駐留於防火牆的間諜程序「二次約會」。攻擊鏈路超過1100條,手法高度隱蔽。
攻擊者利用主題為科研評審、出國通知的釣魚郵件,誘導師生點擊連結,取得郵箱權限後進一步滲透校園內網。另一起類似攻擊中,駭客更利用境外品牌手機的簡訊漏洞,對內部人員設備進行監控,竊取敏感資料。這些行動主要針對政務、軍工、科研等敏感領域,目標是獲取科技機密與國家戰略情報。
專家提醒,來路不明的U盤、辦公電腦充電、非法下載軟體等行為,都可能成為病毒滲入的途徑。只要不打開來歷不明的郵件、不點擊可疑連結,就能阻擋大多數攻擊。儘管攻擊技術不斷升級,強化保密意識與基礎防護仍是守住第一道防線的關鍵。
事實
- 2022年4月,中國某高校發現遭境外情報機構發動網絡攻擊,企圖竊取核心技術數據。
- 攻擊方使用41種專用網絡武器,包括14個版本的「狡詐異端犯」後門工具,攻擊鏈路超過1100條。
- 攻擊手法包括「酸狐狸」中間人劫持、「怒火噴射」遠程控制,以及長期駐留邊界設備的「二次約會」間諜程式。
- 攻擊者透過科研評審、出國通知等主題的釣魚郵件,誘導師生點擊連結以取得系統權限。
- 2023年另一起攻擊中,境外駭客使用42款特種武器,並以高強度加密隱匿痕跡,但被及時發現並阻斷。
Canto 的視覺新聞解說。製作過程可能有 AI 輔助。 編輯政策





