為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    Google報告揭中國駭客入侵美加機構 竊軍事、AI機密逾1年

    Google發布報告指出,有中國背景的駭客組織,對美國及加拿大的學術、醫療和軍事研究機構,竊取包括印太軍事戰略、人工智慧(AI)及醫療研究等大量敏感機密,時間長達1年以上。示意圖。(路透)

    Google發布報告指出,有中國背景的駭客組織,對美國及加拿大的學術、醫療和軍事研究機構,竊取包括印太軍事戰略、人工智慧(AI)及醫療研究等大量敏感機密,時間長達1年以上。示意圖。(路透)

    中國駭客網攻問題近年引發國際關注,美國科技巨頭Google發布報告指出,有中國背景的駭客組織,對美國及加拿大的學術、醫療和軍事研究機構,竊取包括印太軍事戰略、人工智慧(AI)及醫療研究等大量敏感機密,時間長達1年以上。

    綜合媒體報導,Google威脅情報小組(Google Threat Intelligence Group)最新報告揭露,一個名為「UNC6508」的駭客組織,長期秘密入侵美國與加拿大的學術、醫療及軍事研究機構,該組織意圖竊取國防情報、印太地區軍事戰略、人工智慧(AI)、無人機、網路戰計畫和醫療研究有關的資訊。Google雖未公布受害的機構,但透露機構涵蓋領域廣泛,合計涉及數千名僱用人員,以及高達數十億美元的研究經費。

    該小組是在2025年底發現這個較新且鮮為人知的網路間諜團體,目前已知最早的入侵紀錄可追溯到2023年9月間。該組織擁有先進的攻擊能力,且與其他任何公開已知的組織都沒有重疊。但在許多方面的做法,都與長年觀察到的中國駭客活動雷同,重點在蒐集中國政府可能有興趣的情報。

    根據Google的報告揭露,駭客是利用非營利組織廣泛使用的網頁應用程式「REDCap」的伺服器漏洞,透過客製化的惡意軟體竊取登入憑證,並在入侵系統後,設定自動轉寄機制,只要電子郵件中出現地緣政治、軍事戰略或先進科技等約150個特定關鍵字,郵件就會被自動轉寄至駭客控制的Gmail帳戶。

    該小組的研究人員提到,目前尚不清楚攻擊活動的全部範圍和影響,也不清楚「UNC6508」是如何取得「REDCap」的伺服器的初始存取權限。鑑於威脅行為廣泛蒐集大量情報,以及能夠長時間潛伏沒被發現,目前評估已知的受害者可能只是更大規模攻擊活動的一小部分。且這個能力極強的威脅行為者將繼續活躍,並在可預見的未來繼續對國防、科技和醫療行業構成威脅。

    Google也表示,已陸續通知受害機構。而截至目前包含「REDCap」及中國駐華盛頓大使館都未回覆置評要求,北京當局也一貫否認從事或包庇非法駭客行為。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門
    看更多!請加入自由時報粉絲團

    載入中
    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。