作者： 彭沛緹

Google表示已陆续协助并通知所有受害机构进行系统漏洞清查与修补。(示意图)图：Gemini AI生成／彭沛缇制

全球科技巨头 Google发布了一份震惊国际资安界与政经高层的最新报告。报告指出，一个有中共官方背景的神秘骇客组织，在过去一年多的时间里，入侵了美国与加拿大最具指标性的学术、医疗及军事研究机构，精准窃取了包含印太军事战略、人工智能(AI)、无人载具及网络战计划在内的大量核心机密。

根据路透社(Reuters)报导，Google威胁情报小组(Google Threat Intelligence Group)揭露，这个代号为“UNC6508”的中国背景骇客组织，其攻击策略具有极高的针对性。受害机构皆为美加两国研发预算高达数十亿美元的顶尖科研殿堂。这起网攻之所以能瞒天过海长达一年多，关键在于骇客组织采取了极为细致且高明的潜伏与监听手法。

除了先进的人工智能算法与临床药物研发数据外，最敏感的莫过于五角大厦与盟军高度机密的“印太军事战略”以及“未来网络战计划”。市场分析人士指出，中方此举意在透过“数位掠夺”，直接超车西方国家的科技与国防优势。

Google报告指出，组织“UNC6508”起初是利用非营利组织与学术医疗机构广泛使用的网页应用程序“REDCap”服务器漏洞，透过客制化的恶意软件攻破防线，顺利窃取大量管理员与研究员的登入凭证。

骇客成功夺取权限后，悄悄设定了“自动转寄机制”。骇客列出了约150个特定关键字——范畴涵盖地缘政治、军事布署、美中冲突、先进芯片与新创科技等。只要受害机构内部的电子邮件中包含这些字眼，邮件就会被系统自动复制并转寄至骇客所掌控的 Gmail账户。这项隐形窃听行动自2023年9月一路持续到2025年11月才被Google资安团队识破。

Google表示已陆续协助并通知所有受害机构进行系统漏洞清查与修补。面对这起证据确凿的资安指控，中国驻华盛顿大使馆在第一时间并未做出任何回应；北京当局过去面对西方国家的网攻指责时，一贯采取全盘否认的态度，并强调中国本身也是网络攻击的受害者。

• Google 为 2026 世界杯免费开放 AI Mode Pro 视觉功能
• Google为何要卡位拥有百年历史的老水坝？
• Google 发布 Gemma 4 12B 模型，16 GB 内存笔记本即可本地运行
• Google 出资向 Play Store 开发者购买代码以训练 AI
• Google 全天候个人AI助理 Gemini Spark 在美国率先推出

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

来源：新头壳