中共关联骇客入侵42国53实体 谷歌瓦解(图)
美国科技公司谷歌(Google)。(图片来源:Justin Sullivan/Getty Images)
【看中国2026年2月26日讯】(看中国记者田净心编译/综合报导)综合《路透社》和《上报》报导,美国科技公司谷歌(Google)周三(2月25日)宣布,该公司成功阻断并瓦解了一个被认为与中共有关联的黑客组织的网络行动,该组织曾至少入侵分布在全球42个国家的53个实体。这次声明由谷歌威胁情报团队向媒体公布。
谷歌表示,这一黑客组织在安全界被标识为UNC2814,又称“Gallium”。该组织过去近十年时间内针对多个行业展开网络入侵活动,主要目标包括政府机构与电信运营商等。谷歌威胁情报团队指出,相关攻击是一个“广泛的监视系统”,用于对全球范围内的组织和个人实施网络监控或数据收集。
为阻止该网络行动,谷歌联同未具名的合作伙伴采取了多项技术措施,包括终止该组织控制的Google云项目(Google Cloud projects)、识别并关闭其使用的互联网基础设施,以及停用该组织利用的多个账户。谷歌指出,黑客利用这些账户访问Google Sheets(谷歌试算表)等服务,以规避检测并混入正常网络流量,但实际并未对任何谷歌产品本身造成破坏。
谷歌威胁情报团队高级经理查理・斯奈德(Charlie Snyder)表示,截至行动被阻断时,该黑客组织已确认成功访问至少42个国家的53个实体系统。谷歌尚未公布这些机构具体名称或行业分类,但在某一案例中,该组织曾在受害系统中安装谷歌命名为“GRIDTIDE”的后门程序,相关系统中存有大量敏感个人数据,包括完整姓名、电话号码、出生日期、出生地、选民身份证号与国家身份证号码等。
谷歌同时指出,该黑客组织利用Google Sheets的行为是为了将恶意活动伪装成正常访问行为,从而规避安全检测,令攻击更难以被网络安全系统发现。谷歌强调,这一策略并不意味着谷歌产品本身遭到安全破坏。
针对该组织的行动,谷歌与合作伙伴关闭了其所使用的关键基础设施,并使与之关联的攻击活动无法继续运行,从而有效瓦解了该组织全球范围内的行动。据谷歌分析,该网络行动还可能在阻断时对另至少22个国家存在潜在风险,但这些尚未被完全确认。
据路透社等媒体分析,谷歌的行动是目前较大规模的一次针对网络安全威胁的防御反击,涉及国际范围内多个国家和行业的网络环境。尽管谷歌与合作伙伴未对被攻击机构名单公开披露,但这一行动的披露引发全球对网络安全问题的关注,特别是在政府与电信行业在数字化转型背景下的数据保护与网络防护议题上。
谷歌威胁情报团队负责人之一约翰・赫特奎斯特(John Hultquist)表示,该黑客组织具备广泛的监视与访问能力,长期在全球范围内开展针对特定目标的活动,包括利用合法云服务平台进行数据访问与潜在信息窃取,这类大型网络行动常常涉及跨国数据流与不同国家的通信基础设施。
谷歌指出,此次受阻的行动不同于此前备受关注、同样与中共有关联的另一项针对电信行业的网络行动,该行动在安全界被命名为“盐台风”(Salt Typhoon),美国政府认为其与中共有关联,并指出该行动针对数百家美国机构及政界知名人士。谷歌表示,这两个行动属于不同的网络威胁活动。
谷歌威胁情报团队的分析报告显示,该黑客组织活动的时间跨度长达近十年,从2017年起开始针对政府机构与电信企业展开入侵,每次行动往往使用多种技术手段隐藏其行为模式,并试图通过合法看似正常的云服务访问路径来实施数据窃取与监控。
谷歌表示,其行动旨在识别并终止恶意网络活动,并强调网络安全需要全球各方合作,加强对跨境黑客行动的监测与防御。公司发布的行动通报也提醒企业和政府机构提高对类似威胁的警觉,采用多层次安全防护措施来应对网络攻击带来的风险。
截至目前,谷歌尚未就此次事件发布更详细的公开报告,但针对网络安全和黑客威胁的持续监测机制显示,在全球网络空间不断扩大的数据交互背景下,大型科技企业与国家安全机构正持续加强威胁情报合作,以预防和阻断可能的跨国网络攻击。