美國科技公司谷歌(Google)。(圖片來源:Justin Sullivan/Getty Images)
【看中國2026年2月26日訊】(看中國記者田淨心編譯/綜合報導)綜合《路透社》和《上報》報導,美國科技公司谷歌(Google)週三(2月25日)宣布,該公司成功阻斷並瓦解了一個被認為與中共有關聯的黑客組織的網路行動,該組織曾至少入侵分布在全球42個國家的53個實體。這次聲明由谷歌威脅情報團隊向媒體公布。
谷歌表示,這一黑客組織在安全界被標識為UNC2814,又稱「Gallium」。該組織過去近十年時間內針對多個行業展開網路入侵活動,主要目標包括政府機構與電信運營商等。谷歌威脅情報團隊指出,相關攻擊是一個「廣泛的監視系統」,用於對全球範圍內的組織和個人實施網路監控或數據收集。
為阻止該網路行動,谷歌聯同未具名的合作夥伴採取了多項技術措施,包括終止該組織控制的Google雲項目(Google Cloud projects)、識別並關閉其使用的網際網路基礎設施,以及停用該組織利用的多個賬戶。谷歌指出,黑客利用這些賬戶訪問Google Sheets(谷歌試算表)等服務,以規避檢測並混入正常網路流量,但實際並未對任何谷歌產品本身造成破壞。
谷歌威脅情報團隊高級經理查理.斯奈德(Charlie Snyder)表示,截至行動被阻斷時,該黑客組織已確認成功訪問至少42個國家的53個實體系統。谷歌尚未公布這些機構具體名稱或行業分類,但在某一案例中,該組織曾在受害系統中安裝谷歌命名為「GRIDTIDE」的後門程序,相關系統中存有大量敏感個人數據,包括完整姓名、電話號碼、出生日期、出生地、選民身份證號與國家身份證號碼等。
谷歌同時指出,該黑客組織利用Google Sheets的行為是為了將惡意活動偽裝成正常訪問行為,從而規避安全檢測,令攻擊更難以被網路安全系統發現。谷歌強調,這一策略並不意味著谷歌產品本身遭到安全破壞。
針對該組織的行動,谷歌與合作夥伴關閉了其所使用的關鍵基礎設施,並使與之關聯的攻擊活動無法繼續運行,從而有效瓦解了該組織全球範圍內的行動。據谷歌分析,該網路行動還可能在阻斷時對另至少22個國家存在潛在風險,但這些尚未被完全確認。
據路透社等媒體分析,谷歌的行動是目前較大規模的一次針對網路安全威脅的防禦反擊,涉及國際範圍內多個國家和行業的網路環境。儘管谷歌與合作夥伴未對被攻擊機構名單公開披露,但這一行動的披露引發全球對網路安全問題的關注,特別是在政府與電信行業在數字化轉型背景下的數據保護與網路防護議題上。
谷歌威脅情報團隊負責人之一約翰.赫特奎斯特(John Hultquist)表示,該黑客組織具備廣泛的監視與訪問能力,長期在全球範圍內開展針對特定目標的活動,包括利用合法雲服務平臺進行數據訪問與潛在信息竊取,這類大型網路行動常常涉及跨國數據流與不同國家的通信基礎設施。
谷歌指出,此次受阻的行動不同於此前備受關注、同樣與中共有關聯的另一項針對電信行業的網路行動,該行動在安全界被命名為「鹽颱風」(Salt Typhoon),美國政府認為其與中共有關聯,並指出該行動針對數百家美國機構及政界知名人士。谷歌表示,這兩個行動屬於不同的網路威脅活動。
谷歌威脅情報團隊的分析報告顯示,該黑客組織活動的時間跨度長達近十年,從2017年起開始針對政府機構與電信企業展開入侵,每次行動往往使用多種技術手段隱藏其行為模式,並試圖通過合法看似正常的雲服務訪問路徑來實施數據竊取與監控。
谷歌表示,其行動旨在識別並終止惡意網路活動,並強調網路安全需要全球各方合作,加強對跨境黑客行動的監測與防禦。公司發布的行動通報也提醒企業和政府機構提高對類似威脅的警覺,採用多層次安全防護措施來應對網路攻擊帶來的風險。
截至目前,谷歌尚未就此次事件發布更詳細的公開報告,但針對網路安全和黑客威脅的持續監測機制顯示,在全球網路空間不斷擴大的數據交互背景下,大型科技企業與國家安全機構正持續加強威脅情報合作,以預防和阻斷可能的跨國網路攻擊。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
