【大紀元記者Jack Phillips報導/薛明珠編譯】Google最新威脅情報報告指出,近年來美國國防工業體系持續成為外國駭客組織的主要攻擊目標,其中以來自中共的網路間諜活動最為活躍,俄羅斯與北韓相關團體亦加強滲透行動,部分攻擊甚至利用AI工具輔助執行。
這份由 Google Threat Intelligence 於2月10日發布的分析指出,所謂「國防工業體系」是指負責研發與維護軍事武器系統的公私部門網絡。近幾個月來,該體系遭到來自中共、俄羅斯與北韓的駭客團體與犯罪組織持續鎖定,對國防與航太產業構成重大安全風險。
報告指出,與中共有關的駭客行動在數量上仍是最大威脅來源。過去兩年中,Google觀察到來自中共的網路間諜活動,對國防與航太產業的直接攻擊次數,高於其它國家支持的駭客。這些團體採取多種入侵手法,其中常見方式包括利用「邊緣設備」漏洞取得初始存取權,並透過特定網路架構進行偵察,使追蹤與歸因更加困難。
去年底,美加官員也曾警告,中共支持的駭客已滲透美國政府機構與私人企業系統,並取得長期存取權。2025年7月,微軟亦曾通報兩個中共駭客組織利用SharePoint漏洞發動攻擊。
在俄羅斯方面,Google指出,相關駭客團體主要鎖定支援俄烏戰爭相關技術的國防企業,特別是研發無人機與自動駕駛系統的公司。這些行動除了直接攻擊國防承包商外,也會模仿企業產品與技術內容,對軍事機構與相關人員發動入侵。
報告同時指出,部分由國家支持的駭客已開始利用人工智慧工具協助攻擊行動,包括使用Google自家的AI系統「Gemini」進行公開資料蒐集與目標分析。一個與中共有關的組織「UNC2970」被指經常假冒企業招募人員,透過蒐集資訊建立高價值目標輪廓,以利後續攻擊與偵察。
此外,北韓帶來的網攻威脅自2019年以來持續上升。Google指出,北韓人員曾冒充IT專業人士,申請進入與國防相關的企業任職,藉此滲透系統並取得敏感資料。
美國司法部去年7月曾宣布破獲一項相關行動,在十多個州搜查29處地點,這些地點與用於申請遠端工作、滲透逾百家美國公司的設備有關。其中一宗案例顯示,與北韓有關的行動人員曾從一家位於加州、參與人工智慧研發的國防公司竊取機密資料。
另一起案件中,一名居住在馬里蘭州的個人因協助北韓相關計畫、並與疑似政權IT人員合作,被判處15個月徒刑。此人曾受聘於維吉尼亞州一家公司,從事國防承包商的軟體開發工作。
Google警告,隨著新一代軍事技術持續發展,國防相關企業與人員面臨的網路威脅正同步升高,顯示全球網路間諜活動仍在持續加劇。
