时间：2024 年 12 月发现，2025 年 1 月 17 日 CNCERT 正式通报 事件概述：美国 NSA 利用微软 Exchange 漏洞入侵我国大型智慧能源、数字信息高科技企业邮件系统，植入内存木马，窃取核心技术、商业机密，实施内网穿透与长期潜伏。 影响：威胁我国关键能源基础设施与高科技产业安全；暴露国家级 APT 对我国重点行业的定向打击能力。 原因 / 手法：国家级 APT、利用 Exchange 高危漏洞、无文件内存攻击、虚拟路径伪装、长期隐蔽窃取。 启示：能源、军工、高科技企业需重点防护邮件系统；及时打 Exchange 等高危漏洞；部署高级威胁检测（EDR/XDR）；严控外部接入。