【新唐人北京時間2026年02月26日訊】週三,科技巨頭谷歌披露,他們瓦解了一個與中共有關的黑客組織。該組織入侵了至少42個國家的53個機構,活躍時間接近十年,是一次跨國、長期、系統性的網絡滲透行動。
谷歌向路透社獨家提供的調查顯示,這個被編號為UNC2814、代號「Gallium」的黑客組織,在滲透政府機構和電信公司方面已有近十年的歷史。
谷歌威脅情報小組(Google Threat Intelligence Group)首席分析師約翰·赫特奎斯特(John Hultquist) 表示:「這是一個巨大的監視裝置,用於監視世界各地的人員和組織。」
該小組的高級經理查理·斯奈德(Charlie Snyder)表示,該組織已被確認進入42個國家的53個實體,在行動被瓦解時,可能還滲透了另外至少22個國家。
斯奈德拒絕透露受害實體的身分,但提到在其中一個案例中,黑客在受害機構的系統中安裝了一個谷歌稱為 「GRIDTIDE」 的後門。該系統包含姓名、電話號碼、出生日期、出生地、選民編號和國民身分證號碼等敏感信息。
谷歌表示:「這些攻擊的目標選擇方式,符合一種用來識別並跟蹤特定人物的行動模式。」換言之,黑客挑選攻擊對象並非隨機,而是為了長期監控特定個人。
類似的攻擊過去曾被用於竊取通話記錄、監視短信,甚至入侵電信公司的「合法監聽系統」,並利用該系統監聽目標人物。
谷歌指出,令人意外的是,這個黑客組織使用Google Sheets(谷歌表格)來指揮行動,把攻擊目標和指令寫在表格裡,以普通用戶的方式偽裝自己,從而降低被發現的風險。
谷歌表示,他們已與未具名的合作夥伴聯手,關閉了該組織控制的Google Cloud項目,識別並停用了其網絡基礎設施,並封鎖了其訪問谷歌表格的賬號。
中共駐美大使館發言人回應稱,報道內容是對中共的「抹黑或誹謗」。
這不是谷歌近期唯一的行動。今年1月,谷歌通過法院授權,瓦解了另一個與中共有關的大型住宅代理網絡IPIDEA。該網絡通過控制全球數百萬台個人設備,比如路由器和智能設備,作為「跳板」,讓黑客能隱藏真實IP地址進行網絡攻擊或數據竊取,使其行為看起來像普通家庭用戶的正常訪問。
《新聞直擊》製作組
(責任編輯:劉明湘)