国家互联网应急中心（CNCERT）披露，自2022年西北工业大学遭美国国家安全局网络攻击事件曝光后，美方情报机构对我国防军工领域的网络窃密行为持续升级，攻击目标更精准、手法更隐蔽。

两起典型案例显示，攻击者利用微软Exchange邮件系统零日漏洞，控制我大型军工企业近一年，窃取高层邮件及军工产品设计方案等核心信息；另一起则通过电子文件系统漏洞，入侵某通信与卫星互联网企业，控制300余台设备并定向窃取“军专网”等敏感数据。

攻击者借助境外跳板IP、删除日志、植入隐蔽木马等方式掩盖身份，显示出高度专业性与战略意图。数据显示，2024年境外国家级APT组织对我国重要单位发起的网络攻击超600起，国防军工领域首当其冲，严重威胁我国网络安全。