【大紀元2026年06月15日訊】（大紀元記者李言綜合報導）谷歌週一（6月15日）表示，一個與中國（中共）有關聯的網絡間諜黑客組織，在長達一年多的時間裡祕密從美國和加拿大的學術、醫療及軍事研究機構竊取數據。目前，谷歌已發現並瓦解了該組織的惡意基礎設施。

根據谷歌威脅情報小組（Google Threat Intelligence Group，簡稱GTIG）發布的最新報告，在2023年9月至2025年11月期間，黑客大肆搜集與國防情報、印太地區軍事戰略、人工智能（AI）、無人駕駛車輛系統、網絡攻擊項目，以及醫療研究相關的敏感信息。

谷歌並未點名具體受攻擊組織，但透露其範圍涵蓋公立與私立醫療實體、頂尖學術中心及北美軍事醫療機構。這些機構的工作涉及分子藥物研發、臨床試驗、國家級公共衛生政策和軍事準備等關鍵領域，總共僱用數千名員工，總研究預算高達數十億美元。

谷歌將這場網絡間諜行動歸咎於一個名為「UNC6508」的新興黑客組織。GTIG副首席分析師盧克‧麥克納馬拉（Luke McNamara）指出，該組織的操作手法與多年來觀察到的中國（中共）黑客活動高度相符，核心重點在於收集可能引起中共政府興趣的情資。

據路透社報導，對於此項指控，中共駐華盛頓大使館未立即回應媒體置評請求。北京方面一貫否認實施或縱容非法網絡入侵活動。

報告指出，該行動最早可追溯至2023年9月。黑客首先利用了外部REDCap（一款廣泛用於在線調查和數據庫管理的網絡應用程序）服務器的漏洞，部署名為「INFINITERED」的定製惡意軟件，用以截獲合法的登錄憑據。

在成功潛伏一年多後，UNC6508利用這些憑據深入受攻擊網絡的內部系統，並採用了一種極具隱蔽性的新技術：

• 操縱內容合規條例：黑客獲取權限後，濫用了郵件系統自帶的「內容合規條例」（Content Compliance Rules）功能。

• 精準關鍵字篩選：他們設定了近150個特定關鍵字，包括受攻擊機構人員的電話、郵箱，以及與地緣戰略、軍事戰略、先進技術和醫療研究相關的詞彙。

• 自動轉發：只要郵件觸發關鍵字，系統就會自動、隱蔽地將郵件轉發至黑客控制的Gmail帳戶。

谷歌安全工程師透露了一個關鍵細節：黑客搜尋的其中一個具體目標，是有關「基孔肯雅熱」（Chikungunya，一種由蚊子傳播的病毒）的研究。這項情報搜集動作，在時間上恰好與2025年7月中國廣東省爆發的基孔肯雅熱疫情高度重合。

截至發稿時，REDCap方面尚未對置評請求做出回應。

谷歌表示，GTIG最終確認了美加兩國多家遭到入侵的機構，並已全數發出通知。

據悉，此次阻擊行動由GTIG聯合網絡安全公司曼迪安（Mandiant Consulting）、FLARE團隊以及Workspace安全團隊協同完成。專家們結合了威脅情報、事件響應和逆向工程技術，成功勾勒出黑客從最初入侵到執行任務的完整生命周期。目前，相關惡意指標已更新至谷歌安全運營中心（Google SecOps），防禦人員可據此識別網絡中的潛在威脅。

責任編輯：林姸#