快新聞／中國駭客入侵！Google披露美加機構遭駭逾1年　高敏感資料恐遭竊

即時中心／熊家瑜報導

中國駭客網攻問題近年引發國際關注，美國科技巨頭Google，今（16）日發布報告指出，有中國背景的駭客組織，針對美國及加拿大的學術、醫療和軍事研究機構，竊取包括印太軍事戰略、人工智慧（AI）及醫療研究等大量機密資料，時間長達1年以上。Google威脅情報團隊副主任麥納瑪拉 （Luke McNamara）表示，這個組織在許多方面的做法，都與長年觀察到的中國駭客活動雷同。

「UNC6508」駭客竊取機密資料　Google指出該組織疑似與中國有關

Google威脅情報小組（Google Threat Intelligence Group，GTIG）今日發布的最新報告揭露，一個名為「UNC6508」的駭客組織，長期秘密入侵美國與加拿大的學術、醫療及軍事研究機構，意圖竊取國防情報、印太地區軍事戰略、人工智慧（AI）、無人機、網路戰計畫和醫療研究有關的資訊。

據Google威脅情報團隊副主任麥納瑪拉 （Luke McNamara）表示，這個組織在許多方面的做法，都與長年觀察到的中華人民共和國（PRC）駭客活動雷同，其駭客情蒐主要關注中國政府可能有興趣的情報。

根據Google今日釋出的資料顯示，目前已知最早的駭客入侵發生在2023年9月，GTIG觀察到此後該組織有特定持續的攻擊模式。但在過去一年多的時間中，該組織始終未被查獲，並已入侵了google對外的網路應用程序、部署特定惡意軟體、逐步攻擊內部系統，還濫用企業管理工具竊取機密數據。

駭客利用「REDCap」的伺服器漏洞　轉寄內部信件到Gmail

Google的報告中也揭露，該駭客組織利用非營利組織（NGO）廣泛使用的網頁應用程式「REDCap」的伺服器漏洞，透過客製化的惡意軟體竊取登入憑證，並在入侵系統後，設定自動轉寄機制，只要電子郵件中出現地緣政治、軍事戰略或先進科技等約150個特定關鍵字，郵件就會被自動轉寄至駭客控制的Gmail帳戶。

Google表明，該組織的攻擊目標極為廣泛，包含北美學術界、醫療界和軍事研究機構；就目前所知，該組織共計已竊取與國家安全、印太司令部行動、人工智慧（AI）、無人飛行器系統、網路攻擊計畫和醫學研究相關的國防情報。

此外，該組織的攻擊目標尚涵蓋眾多國家級、州級和私人醫療機構。這些機構包括世界知名的臨床醫療服務提供者、頂尖學術中心、北美軍事醫療機構、專業倡議團體和衛生監管機構。這些機構擁有數千名員工，科學研究經費總額達數十億美元，研究領域涵蓋分子發現、臨床藥物試驗，到州級公共衛生政策和軍事戰備。

北京當局否認包庇駭客　中國駐美大使館、REDCap尚未作出回應

資訊公布後，中國駐美大使館並未立即回覆，北京當局也一貫否認從事或包庇非法駭客行為；至於遭駭客入侵的REDCap，至今也未對相關訊息作出回應。