问题——联邦网络遭遇“挖矿+窃密”复合型入侵 据美国网络安全和基础设施安全局最新安全通报,伊朗政府支持的网络攻击团伙被发现进入联邦民事行政部门(FCEB)有关网络环境。通报称,攻击者在受害主机上部署加密货币挖矿程序占用算力获利的同时,还收集并外传多类登录凭证,呈现“资源攫取”与“情报获取”并行的攻击特征。美方评估认为,部分系统存在被植入后门、便于长期潜伏的迹象,显示该事件更像持续性渗透,而非一次性勒索或短期破坏。
此次事件不仅暴露出关键系统在补丁与边界管理上的薄弱环节,也再次表明网络安全与地缘政治高度交织;随着数字化深入,网络攻击已成为国家间博弈的重要手段。持续提升防护与检测响应能力,并加强跨机构、跨国的信息共享与协作——才能降低此类威胁扩散风险——维护网络空间的稳定与安全。