【新唐人北京时间2026年02月26日讯】周三,科技巨头谷歌披露,他们瓦解了一个与中共有关的黑客组织。该组织入侵了至少42个国家的53个机构,活跃时间接近十年,是一次跨国、长期、系统性的网络渗透行动。
谷歌向路透社独家提供的调查显示,这个被编号为UNC2814、代号“Gallium”的黑客组织,在渗透政府机构和电信公司方面已有近十年的历史。
谷歌威胁情报小组(Google Threat Intelligence Group)首席分析师约翰·赫特奎斯特(John Hultquist) 表示:“这是一个巨大的监视装置,用于监视世界各地的人员和组织。”
该小组的高级经理查理·斯奈德(Charlie Snyder)表示,该组织已被确认进入42个国家的53个实体,在行动被瓦解时,可能还渗透了另外至少22个国家。
斯奈德拒绝透露受害实体的身份,但提到在其中一个案例中,黑客在受害机构的系统中安装了一个谷歌称为 “GRIDTIDE” 的后门。该系统包含姓名、电话号码、出生日期、出生地、选民编号和国民身份证号码等敏感信息。
谷歌表示:“这些攻击的目标选择方式,符合一种用来识别并跟踪特定人物的行动模式。”换言之,黑客挑选攻击对象并非随机,而是为了长期监控特定个人。
类似的攻击过去曾被用于窃取通话记录、监视短信,甚至入侵电信公司的“合法监听系统”,并利用该系统监听目标人物。
谷歌指出,令人意外的是,这个黑客组织使用Google Sheets(谷歌表格)来指挥行动,把攻击目标和指令写在表格里,以普通用户的方式伪装自己,从而降低被发现的风险。
谷歌表示,他们已与未具名的合作伙伴联手,关闭了该组织控制的Google Cloud项目,识别并停用了其网络基础设施,并封锁了其访问谷歌表格的账号。
中共驻美大使馆发言人回应称,报道内容是对中共的“抹黑或诽谤”。
这不是谷歌近期唯一的行动。今年1月,谷歌通过法院授权,瓦解了另一个与中共有关的大型住宅代理网络IPIDEA。该网络通过控制全球数百万台个人设备,比如路由器和智能设备,作为“跳板”,让黑客能隐藏真实IP地址进行网络攻击或数据窃取,使其行为看起来像普通家庭用户的正常访问。
《新闻直击》制作组
(责任编辑:刘明湘)
