谷歌指控中国骇客入侵美加研究机构 窃资料逾一年

Google今天表示，一个与中国有关的骇客组织，在未被察觉情况下，秘密窃取美国及加拿大有关学术、医疗和军事研究机构的资料长达一年多时间。

根据Google威胁情报团队所发布的报告，骇客于2023年9月至2025年11月期间，意图窃取国防情报、印太地区军事战略、人工智能、无人机、网络战计划和医疗研究有关的资讯。

Google并未公布被锁定的机构名称，但指出这些机构涵盖领域广泛，包括药物研发、临床试验、公共卫生政策及军事战备，合计有数千名雇用人员，以及高达数十亿美元的研究经费。

Google表示，窃资是一个名叫UNC6508的骇客组织所为，这是一个相对较新且鲜为人知的网络间谍团体。

Google威胁情报团队副主任麦纳玛拉 （Luke McNamara）表示，这组织在许多方面的做法，都与长年观察到的中国骇客活动雷同，重点在搜集中国政府可能有兴趣的情报。

中国驻美大使馆未立即回复置评要求。北京当局也一贯否认从事或包庇非法骇客行为。

相关网攻最早可追溯至2023年9月，当时骇客利用REDCap服务器的漏洞发动攻击。REDCap是一款网络应用程序，一些非营利组织广泛用来建立及管理线上调查以及数据库。

研究人员指出，骇客利用自制的恶意软件，盗取合法的REDCap登入凭证，进而取得目标网络的存取权，并设置系统，将含有近150个关键字和搜寻词的电子邮件自动转寄至他们控制的Gmail账号。

REDCap方面未对置评要求作出回应。

被设置的关键字和搜寻词包括：目标机构人员的电话、电子邮件，以及与地缘政策、军事战略、先进科技与医学研究有关的词汇。

研究人员表示，Google最终发现有多家美国与加拿大机构遭侵入，并已逐一通知他们。