央视曝光某国政府情报机构用41种网络武器攻击中国高校

2022年4月，国内某高校在日常监测中发现，学校电子邮件系统内出现一种不同寻常的"木马"程序，正企图非法获取权限。校方第一时间启动网络安全应急机制，封存系统数据、隔离风险程序，同时对接国家计算机病毒应急处理中心等有关单位，迅速组成联合技术团队展开调查。调查结果表明，此次网络攻击的源头是某国政府情报机构，攻击目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。

41种武器装备、超1100条攻击链路

为达到长期窃密目的，该情报机构在此轮攻击中先后使用专用网络攻击武器装备达41种，攻击链路超过1100条。仅后门工具"狡诈异端犯"就有14个不同版本。

在这场技战术针对性极强的网络攻击中，该情报机构通过"酸狐狸"平台对该高校内部主机和服务器实施中间人劫持攻击，能够在用户毫无察觉的情况下拦截内网数据传输、篡改网络交互信息，悄悄窃取设备后台数据。而"怒火喷射"远程控制武器，则用于控制多台关键服务器，攻击者一旦成功植入，就能远程操控服务器后台，随意调取内部文件、修改系统配置、获取运维权限。

随着调查深入，一款名为"二次约会"的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。攻击者可以通过该软件篡改网络传输数据，伪造正常的网络交互信号，让网络系统无法识别异常入侵，同时将核心数据悄悄转发至境外服务器。

钓鱼邮件暗藏木马，科研评审、答辩邀请成诱饵

调查还原了攻击者的入侵路径。攻击者将"木马"病毒暗藏在以科研评审、答辩邀请和出国通知等为主题的"钓鱼"邮件中，引诱师生点击链接，从而获取电子邮箱的登录权限，对邮件数据进行窃取，并以此为跳板，渗透至整个校园网络。

一年后再次来袭：42款特种武器、近一年潜伏

就在这起事件被曝光短短一年后，境外间谍情报机构又向我国另一重要机构发起网络攻击。此番攻击时间长达将近一年，先后启用42款特种网络武器。为了隐藏攻击源头，攻击者还使用高强度的加密算法，试图擦除攻击痕迹。不过，这场精心策划、长期蛰伏、高度隐匿的网络攻击被及时发现，全程跟踪，相关单位全面升级防御，及时斩断攻击链条，粉碎了窃密破坏图谋。

窃密目标从高校到科研院所、军工、政务

近年来，境外组织针对我国的网络窃密行动愈发频繁、猖獗。除上述高校案例外，2024年8月，我国某先进材料设计研究单位遭网络攻击，270余台主机被植入以窃密为目的的"控制木马"；2025年6月，国家计算机病毒应急处理中心发布调查报告，曝光了多个通过网络攻击窃密的台民进党当局"资通电军"黑客组织。

北京交通大学教授杜晔表示，这些窃密行动主要瞄准的是我国政务、军工、科研等重要和敏感领域，不仅包括党政机关、部队，还包括科研院所、高校、央企、国企等。其主要目的是获取我国科技敏感信息、核心数据情报、国家战略规划等一系列核心重要资源，企图遏制科技进步和战略发展。

守住入口"第一道关卡"

大量案例证明，引发网络攻击的导火索往往来自看似不经意的瞬间——有人将来历不明的U盘直接插入单位电脑使用，却不知这内置"木马"的U盘由境外间谍定制开发，精准投放，导致单位内网遭到入侵；有人使用办公电脑为手机充电，却不料该手机已被植入"木马"病毒，充电的同时"木马"被植入办公电脑，导致电脑中的信息被恶意窃取；有人擅自在涉密计算机上使用互联网下载的办公软件，岂知程序中含有病毒，服务器、终端均被感染；有人轻易被具有诱惑性的电子邮件、网络链接所吸引，一旦点击浏览或下载附件，秘密的大门也随之被洞穿。

天津大学副教授陆明远表示，莫名邮件不打开，莫名文件不点击，莫名图片不识别等，就杜绝了病毒渗透的绝大部分机会。无论窃听手段如何高明，只要强化保密意识，熟练掌握保密技能，牢记安全保密要求，就能筑牢反窃密、防泄密的坚实屏障。