谷歌揭露中国黑客入侵加拿大多家科研机构

谷歌周一(6月15日)表示，一个被认为与中国有关联的黑客组织在长达一年多时间里秘密窃取美国和加拿大多家学术、医疗及军事研究机构的数据，直至其活动被发现。

路透社援引谷歌威胁情报小组(Google Threat Intelligence Group)周一发布报告称，2023年9月至2025年11月期间，该黑客组织重点搜集涉及国防情报、印太地区军事战略、人工智能、无人系统、网络战项目以及医学研究等领域的信息。

谷歌没有披露遭攻击机构名称，但表示这些机构研究范围广泛，涵盖药物研发、临床试验、公共卫生政策和军事战备等领域，相关机构共拥有数千名员工，年度科研预算总额达到数十亿美元。

谷歌将此次行动归因于一个代号为“UNC6508”的黑客组织。该机构表示，这是一个相对较新的网络间谍组织，但其行动方式与过去多年被发现的、与中国有关联的网络攻击活动存在相似之处，其目标主要是获取可能受到中国政府关注的信息。

中国政府此前多次否认参与或支持任何形式的非法网络攻击活动。

报告称，目前已知最早的相关攻击活动可追溯至2023年9月。黑客利用REDCap服务器中的安全漏洞实施入侵。REDCap是一款被众多非营利机构广泛用于建立和管理在线调查及数据库的网络应用程序。

研究人员表示，攻击者通过自行开发的恶意软件窃取合法用户的REDCap登录凭证，从而进入目标机构网络系统。

随后，黑客建立自动转发机制，将包含近150个关键词和检索词的电子邮件自动转发至其控制的Gmail账户。

这些关键词不仅包括目标机构人员的电话号码和电子邮件地址，还涉及地缘战略政策、军事战略、先进技术以及医学研究等内容。

谷歌表示，最终确认美国和加拿大有多家机构遭到入侵，并已向所有受影响机构发出安全通报。