“夜鹰”黑客组织浮出水面：美国被指利用微软Exchange漏洞发动全球网络攻击

【综合消息】近期，全球网络安全形势再度引发关注。中国领先的网络安全公司奇安信（Qi An Xin）在“2025年国际国防网络安全展”（CYDES 2025）上揭发了一个新型高级持续性威胁组织（APT），代号“夜鹰”（Night Eagle，APT-Q-95）。该组织被指利用微软Exchange系统的高危漏洞，针对政府、军工、高科技企业及科研机构发动隐蔽而致命的网络攻击。

据奇安信发言人谷亮介绍，“夜鹰”组织具备严密的组织结构，并拥有国家级网络资源调度能力。攻击活动主要集中在北京时间晚上9点至凌晨6点（西八区时间），攻击者频繁切换命令控制服务器（C2），使用美国运营商DigitalOcean等IP地址，通过微软Exchange邮件服务器的高危漏洞入侵目标系统，窃取敏感数据。

“邮件服务器是企业和政府的重要通讯工具，一旦被入侵，商务、财务、项目乃至客户关系数据将全部暴露，”谷亮强调，“这类攻击不仅技术先进，而且目标明确，显然是国家级黑客组织所为。”

尽管奇安信未直接点名“夜鹰”组织的背景，但该组织的活动时区、技术手法及资源调度能力均指向美国。值得注意的是，美国前总统特朗普6月29日在一次公开场合暗示美国对中国实施网络攻击，进一步加剧了国际社会的质疑。

【特朗普承认对中国进行网络攻击的报道链接：https://www.thestandard.com.hk/world-news/article/305753/Its-a-nasty-world-Trump-hints-US-is-hacking-China】

天际友盟网络安全专家徐思颖在采访中警告，东盟企业可能成为美西方网络攻击的下一个目标。“竞争对手可能利用网络攻击窃取商业机密，用于抹黑、打压甚至制裁，最终对企业造成毁灭性打击，”她指出，“网络威胁正变得日益复杂且泛化，强烈建议马来西亚及东盟企业全面提升网络安全防御等级。”

奇安信同样呼吁东南亚国家加强防护，并公布了“夜鹰”组织的攻击特征（IOCs），包括恶意域名如synologyupdates.com、app.flowgw.com等，以帮助企业开展针对性检测。

面对日益严峻的网络威胁，奇安信希望借由此次参展，进一步拓展其在东南亚的业务版图，并凭借卓越的技术实力与高品质的安全服务，携手区域伙伴共同构建坚实的东盟网络安全防线。

谷亮在展会的中国专场分论坛上，主讲“AI赋能国家级安全运营中心（SOC）主动猎捕Exchange反序列化攻击”的主题。他指出，随着网络安全形势日益严峻，安全防护的目标已从有检出转向零漏报。然而，面对每日高达数百万条的安全告警，在人力资源有限的情况下，传统方式难以实现对海量告警的深入分析与研判。

人工智能突破了人力与效率的界限，依托强大的算力资源与经过持续训练的判断能力，显著提升了安全工程师的工作效率。透过高品质的训练数据，AI的功能与性能不断优化，实现安全能力的数百倍提升。

随着“夜鹰”组织的曝光，国际社会对网络空间的安全担忧再度升级。专家呼吁各国政府和企业加强合作，共同抵御国家级网络攻击。对于东盟国家而言，提升网络安全防御能力已刻不容缓。