全球科技巨頭 Google 發布了一份震驚國際資安界與政經高層的最新報告。報告指出,一個有中國官方背景的神秘駭客組織,在過去一年多的時間裡,入侵了美國與加拿大最具指標性的學術、醫療及軍事研究機構,精準竊取了包含印太軍事戰略、人工智慧(AI)、無人載具及網路戰計畫在內的大量核心機密。
根據路透社(Reuters)報導,Google 威脅情報小組(Google Threat Intelligence Group)揭露,這個代號為「UNC6508」的中國背景駭客組織,其攻擊策略具有極高的針對性。受害機構皆為美加兩國研發預算高達數十億美元的頂尖科研殿堂。這起網攻之所以能瞞天過海長達一年多,關鍵在於駭客組織採取了極為細緻且高明的潛伏與監聽手法。
當前熱搜:日男「愛媛出差」變台灣偷情!人妻最新發文揭夫回家後神情
除了先進的人工智慧算法與臨床藥物研發數據外,最敏感的莫過於五角大廈與盟軍高度機密的「印太軍事戰略」以及「未來網路戰計畫」。市場分析人士指出,中方此舉意在透過「數位掠奪」,直接超車西方國家的科技與國防優勢。
Google 報告指出,組織「UNC6508」起初是利用非營利組織與學術醫療機構廣泛使用的網頁應用程式「REDCap」伺服器漏洞,透過客製化的惡意軟體攻破防線,順利竊取大量管理員與研究員的登入憑證。
駭客成功奪取權限後,悄悄設定了「自動轉寄機制」。駭客列出了約 150 個特定關鍵字——範疇涵蓋地緣政治、軍事布署、美中衝突、先進晶片與新創科技等。只要受害機構內部的電子郵件中包含這些字眼,郵件就會被系統自動複製並轉寄至駭客所掌控的 Gmail 帳戶。這項隱形竊聽行動自2023年9月一路持續到2025年11月才被Google資安團隊識破。
Google表示已陸續協助並通知所有受害機構進行系統漏洞清查與修補。面對這起證據確鑿的資安指控,中國駐華盛頓大使館在第一時間並未做出任何回應;北京當局過去面對西方國家的網攻指責時,一貫採取全盤否認的態度,並強調中國本身也是網路攻擊的受害者。
