中国网络空间安全协会微信公众号披露了两起美国情报机构对中国国防军工领域实施的网络攻击窃密事件，为重要行业提供了安全预警。

在第一起案例中，2022年7月至2023年7月，美国情报机构利用微软Exchange邮件系统零日漏洞对一家大型重要军工企业的邮件服务器进行攻击并控制近一年。期间，攻击者使用位于德国、芬兰、韩国和新加坡等多个国家的跳板IP，发起40余次网络攻击，窃取了包括该企业高层在内的11人的邮件，内容涉及军工类产品的相关设计方案和系统核心参数等。

第二起案例发生在2024年7月至11月，美国情报机构对我国某通信和卫星互联网领域的军工企业实施了网络攻击。攻击者通过位于罗马尼亚、荷兰等多个国家的跳板IP，利用电子文件系统漏洞入侵控制了300余台设备，并通过搜索“军专网”、“核心网”等关键词定向窃取被控主机上的敏感数据。这种行为明显属于国家级黑客组织的关注范围，并带有强烈的战略意图。

据统计，仅2024年境外国家级APT组织对中国重要单位的网络攻击事件就超过600起，其中国防军工领域是主要目标。中国外交部发言人郭嘉昆对此表示，这是美国政府对中国实施恶意网络攻击的最新证据，再次表明美国是中国面临的头号网络威胁，也暴露了美国在网络安全问题上虚伪的一面。中国将继续采取必要措施维护自身的网络安全。他还指出，美方是以其欧洲及中国周边的盟国为跳板实施这些恶意网络活动。中方一贯主张，网络安全是各国面临的共同挑战，应当通过对话与合作共同应对。