【希望之声2026年2月17日】（希望之声记者陈雯韵综合编译） 谷歌本月发布的一项分析显示，近几个月来，美国国防工业基地（一个由公共和私人实体组成的网络，用于开发或维护军事武器系统）遭受了来自中共、俄罗斯和朝鲜的团体和犯罪组织的网络攻击。

谷歌威胁情报于 2 月 10 日发布的这份报告发现，中共政府及其相关组织“仍然是国防工业基地实体面临的最活跃的威胁”，报告称这可能对国防和航空航天领域构成“重大风险”。

谷歌的报告还指出，“在过去两年中，与中国有关联的针对国防和航空航天行业的网络间谍活动比任何其他国家支持的行为者都多”，因为这些组织“在行动中使用了各种各样的策略”。“但许多行动的标志是利用边缘设备来获取初始访问权限，”报告指出，这里指的是位于网络边缘的硬件组件。“我们还观察到，与中共国有关联的威胁组织利用 ORB 网络对国防工业目标进行侦察，这使得检测和归因变得更加复杂。”

去年底，加拿大和美国官员警告称，中共政府支持的黑客组织已将目标对准美国政府实体和私营公司，并获得了对其系统的长期访问权限。

2025 年 7 月，微软也发出警告，称其发现两个总部位于中国的黑客组织 Linen Typhoon 和 Violet Typhoon 利用了微软协作软件 SharePoint 中的漏洞。

至于俄罗斯，谷歌在其报告中表示，与莫斯科有关联的团体一直关注为俄乌战争中使用的技术提供支持的国防公司，特别是与无人机有关的公司。“随着下一代能力在这种环境下投入使用，与俄罗斯有关联的威胁行为者和黑客活动家正试图破坏国防承包商以及军事资产和系统，重点是与无人机系统 (UAS) 相关的组织”，“这包括直接针对国防公司，在入侵军事组织和人员时使用模仿其产品和系统的主题。”

调查发现，与此同时，国家支持的黑客在网络攻击中利用了谷歌自己的人工智能工具 Gemini。

谷歌表示，一个名为“UNC2970”的与中共有关联的组织经常以国防公司为目标，并在黑客活动中冒充企业招聘人员。报告称，他们利用 Gemini 进行开源情报分析，“对高价值目标进行画像，以支持行动计划和侦察”，包括搜索有关国防和网络安全公司的相关信息。

谷歌表示，自 2019 年以来，朝鲜构成的威胁日益加剧，因为该政权的官员试图冒充 IT 工作人员申请国防相关机构的工作。

去年 7 月，司法部宣布挫败了一项行动，该行动包括搜查十几个州的 29 个地点，这些地点涉嫌与一些笔记本电脑有关，这些笔记本电脑部分被用于在 100 多家美国公司获得远程工作。

据谷歌称，曾有与朝鲜有关联的人员从一家参与人工智能开发的加州国防公司窃取了敏感数据。

另一起案件中，一名居住在马里兰州的男子因协助朝鲜进行间谍活动并与一名据称是朝鲜政权的IT人员协调而被判处15个月监禁。该男子名为Minh Phuong Ngoc Vong，受雇于一家位于弗吉尼亚州的公司，为一家国防承包商开发软件。

化解当代最大威胁 帮助结束中共

中共统治人民的最重要手段就是欺骗。维持大面积的对华广播不断传递真相，就是持续地给中国注入希望。希望之声诚邀您和我们一起携手努力。欢迎点击了解详情。

• 美国国防部长皮特·赫格塞斯要求陆军参谋长兰迪·乔治辞职
• 美国国防部：美军暴力碾压斩尽杀绝，伊朗已成瓮中之鳖，只有媒体还在吹他们“大反攻”（中文字幕）
• 美国国防部加速AI部署 谷歌Gemini智能体将进入办公体系
• Anthropic仍与美国国防部就AI协议谈判
• 美国国防部通告：压倒性胜利！伊朗陆海空导弹部队灰飞烟灭，海湾盟友踊跃参战，美军击毙谋刺川普者（中文字幕）

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

本文章或节目经希望之声编辑制作，转载请注明希望之声并包含原文标题及链接：922447