loading...
中共駭客網攻問題近年引發國際關注,科技巨頭谷歌15日發布報告指出,一個具有中共官方背景的神祕駭客組織,在長達一年多的時間裡,入侵了美國與加拿大最具指標性的學術、醫療及軍事研究機構,竊取包含印太軍事戰略、人工智慧(AI)、無人載具及網路戰計畫等大量核心機密。
根據谷歌威脅情報小組(Google Threat Intelligence Group)發布的最新報告,在2023年9月至2025年11月期間,一個名為「UNC6508」的駭客組織,其攻擊策略具有極高的針對性。
谷歌威脅情報小組副首席分析師路克‧麥納瑪拉(Luke McNamara)表示,該組織的操作手法與多年來觀察到的中共駭客活動高度相符,核心重點在於蒐集可能引起中共政府興趣的情資。
該駭客組織長期祕密入侵美國與加拿大的學術、醫療及軍事研究機構,受害機構皆為美加兩國研發預算高達數十億美元的頂尖科研殿堂,谷歌雖未公布受害的機構,但透露機構涵蓋領域廣泛,合計涉及數千名僱用人員。
除了先進的人工智慧算法與臨床藥物研發數據外,最敏感的莫過於五角大廈與盟軍高度機密的「印太軍事戰略」以及「未來網路戰計畫」。市場分析人士表示,中方此舉意在透過「數位掠奪」,直接超車西方國家的科技與國防優勢。
潛伏逾一年
濫用郵件規則隱蔽竊密
這起網攻之所以能瞞天過海長達一年多,關鍵在於駭客組織採取了極為細緻且高明的潛伏與竊密手法。
谷歌報告提到,「UNC6508」起初是利用非營利組織與學術醫療機構廣泛使用的網頁應用程式「REDCap」伺服器漏洞,部署名為「INFINITERED」的特製惡意軟體攻破防線,順利竊取大量管理員與研究員的登入憑證。
駭客成功奪取權限後,悄悄設定了「自動轉寄機制」。並列出了約150個特定關鍵字,範疇涵蓋地緣政治、軍事布署、美中衝突、先進晶片與新創科技等。
谷歌安全工程師還透露了一個關鍵細節,駭客搜尋的其中一個具體目標,是有關「屈公病」(Chikungunya,一種由蚊子傳播的病毒)的研究。這項情報搜集動作,時間上恰好與2025年7月中國廣東省爆發的屈公病疫情高度重合。
報告提到,只要受害機構內部的電子郵件中包含這些字眼,郵件就會被系統自動複製並轉寄至駭客所掌控的Gmail帳戶。這項隱形竊密行動自2023年9月一路持續到2025年11月才被谷歌資安團隊識破。
谷歌表示,已陸續協助並通知所有受害機構進行系統漏洞清查與修補。面對這起證據確鑿的資安指控,中國駐華盛頓大使館在第一時間並未做出任何回應;中共過去面對西方國家的網攻指責時,一貫採取全盤否認的態度,並強調中國本身也是網路攻擊的受害者。
據悉,此次阻擊行動由谷歌威脅情報小組聯合網路安全公司麥迪安(Mandiant Consulting)、FLARE團隊以及Workspace安全團隊協同完成。
專家們結合了威脅情報、事件回應和逆向工程技術,成功勾勒出駭客從最初入侵到執行任務的完整生命週期。目前,相關惡意指標已更新至谷歌安全營運中心(Google SecOps),防禦人員可據此識別網路中的潛在威脅。◇
