Google揭露中國駭客組織潛伏逾年　大規模竊取美加學術與軍事機密

（鉅聞天下／綜合報導）Google於今日發布報告指出，一個與中國政府有關聯的駭客組織，在長達一年多的時間內悄然滲透美國及加拿大多個重要研究機構，大規模竊取涉及國防、醫療及尖端科技領域的敏感資料，期間完全未被發現。 根據Google威脅情報團隊公布的調查結果，這波網路間諜行動發生在2023年9月至2025年11月之間，駭客鎖定的目標資訊範圍極為廣泛，涵蓋國防情報、印太地區軍事戰略部署、人工智慧技術、無人機研發、網路作戰計畫以及醫療研究成果。Google雖未透露遭攻擊機構的具體名稱，但表示這些機構橫跨藥物研發、臨床試驗、公共衛生政策及軍事戰備等多個關鍵領域，合計擁有數千名員工及高達數十億美元的研究經費規模。 Google將這起攻擊歸因於一個代號為「UNC6508」的駭客組織，該組織屬於相對新興且過去鮮少曝光的網路間諜團體。Google威脅情報團隊副主任麥納瑪拉指出，該組織的行動模式與過去長期觀察到的中國駭客活動高度吻合，核心目標在於蒐集中國政府可能感興趣的各類情報。對此，中國駐美大使館尚未回應媒體的置評請求，而北京當局一貫否認從事或縱容任何非法駭客行為。 調查顯示，這波攻擊最早可追溯至2023年9月，駭客利用REDCap伺服器中的安全漏洞作為突破口。REDCap是一款被眾多非營利組織廣泛採用的網路應用程式，主要用於建立和管理線上調查問卷及研究資料庫。駭客透過自行開發的惡意軟體，竊取合法使用者的REDCap登入憑證，藉此取得目標機構內部網路的存取權限。REDCap方面目前尚未對此事作出任何回應。 更值得關注的是，駭客在成功入侵後進一步設置了自動化竊密機制，將包含近150個特定關鍵字及搜尋詞的電子郵件，自動轉寄至其所控制的Gmail帳號。這些關鍵字涵蓋目標機構人員的聯絡資訊，以及與地緣政治、軍事戰略、先進科技和醫學研究相關的專業術語。Google表示，經過深入追查後確認有多家美加機構遭到入侵，目前已逐一通知受害單位採取因應措施。