【大.纪.元;2026年06月16日讯】（大.纪.元;记者周行多伦多报导）谷歌本周一表示，他们发现了一个与中国（中共）有关联的黑客组织。该组织秘密窃取美国和加拿大学术、医疗和军事研究机构的数据，为时已接近两年。

据路透社报导，谷歌威胁情报小组说，在2023年9月至2025年11月期间，黑客试图获取与国防情报、印太地区军事战略、人工智能、无人驾驶车辆、网络战计划和医学研究相关的信息。

谷歌没披露被攻击组织的名字，但表示，这些组织的工作，涵盖了从药物研发和临床试验，到公共卫生政策和军事准备等广泛领域。这些组织共雇用了数千名员工，总研究预算高达数十亿元。

此次攻击被归咎于一个名为UNC6508的黑客组织，这是一个相对较新且鲜为人知的网络间谍活动组织。谷歌威胁情报小组副首席分析师卢克‧麦克纳马拉（Luke McNamara）表示，该组织的手段与多年来与中国（中共）有关的黑客活动大体一致，其主要目的是收集可能对中共政府有价值的信息。

黑客利用了运行REDCap的服务器中的漏洞。REDCap是一款非营利组织广泛用于构建和管理在线调查和数据库的网络应用程序。

黑客利用特制的恶意软件窃取合法的REDCap登录凭证，从而获得目标网络的访问权限。然后，黑客设置一个系统，将包含近150个关键词的电子邮件，自动转发到他们控制的一个Gmail账户。

这些关键词包括了目标组织人员的电话号码和电子邮件地址，以及与地缘战略政策、军事战略、先进技术和医学研究相关的术语。

研究人员表示，他们在美国和加拿大发现了多个被入侵的组织，并将其发现通知了每个组织。◇

责任编辑：岳怡#