【2026年02月25日訊】(記者李言綜合報導)谷歌週三(2月25日)表示,該公司瓦解了一個與中共有關的黑客(駭客)組織。該組織入侵了至少42個國家的53個機構。
據路透社報導,谷歌在一份獨家分享給該媒體的調查結果中指出,這個被追蹤編號為UNC2814、名為「Gallium」的黑客組織,在滲透政府機構和電信公司方面已有近十年的歷史。
「這是一個巨大的監視裝置,用於監視世界各地的人員和組織。」谷歌威脅情報小組(Google Threat Intelligence Group)首席分析師約翰‧赫特奎斯特(John Hultquist)表示。
谷歌及其未具名的合作夥伴終止了由該黑客組織控制的Google Cloud項目,識別並停用其使用的網絡基礎設施,還封鎖了該組織用於訪問Google Sheets的帳號。該組織曾利用這些表格來執行攻擊目標選擇和數據竊取行動。
該公司補充說,使用Google Sheets讓該組織能夠規避偵測並混入正常的網絡流量中,這並非任何谷歌產品的安全漏洞。
谷歌威脅情報小組(Threat Intelligence Group)高級經理查理‧斯奈德(Charlie Snyder)表示,該組織已被確認進入42個國家的53個未具名實體,在行動被瓦解時,可能還滲透了另外至少22個國家。
斯奈德拒絕透露受害實體的身分,但提到在其中一個案例中,該機構在一個系統中被黑客安裝了一個被谷歌稱為「GRIDTIDE」的後門。該系統包含姓名、電話號碼、出生日期、出生地、選民編號和國民身分證號碼。
谷歌表示,這些攻擊目標與識別和追蹤特定目標的企圖一致。「類似行動已被用於竊取通話詳細記錄(CDR)、監控短信(SMS),甚至通過電信公司的合法攔截功能來監控特定個人。」
中共駐美大使館發言人劉鵬宇在回應路透社的聲明中稱,反對利用網絡安全問題「抹黑或誹謗」中方的企圖。
谷歌表示,此次活動與另一個倍受關注、針對電信領域的中共黑客行動「鹽颱風」(Salt Typhoon)有所區別。後者已被美國政府與中共關聯,其目標針對數百個美國機構和美國政界重要人物。
這不是谷歌近期唯一行動。今年1月,谷歌通過法院授權,瓦解了與中共有關的大型住宅代理網絡IPIDEA。該網絡通過控制全球數百萬台個人設備(如路由器和智能設備)作為「跳板」,讓黑客能隱藏真實IP地址進行網絡攻擊或數據竊取,使其行為看起來像是普通家庭用戶的正常訪問。
