潜伏两年！谷歌称中国关联黑客入侵加拿大多家科研机构

谷歌公司周一表示，一个与中国有关的黑客组织在一年多时间里，秘密窃取了美国和加拿大多家学术、医疗及军事研究机构的数据，直到最近才被发现。

谷歌威胁情报小组在报告中指出，从 2023 年 9 月到 2025 年 11 月，黑客试图获取与防务情报、印太地区军事战略、人工智能、无人载具、网络战项目和医学研究相关的信息。

谷歌没有公开被攻击的具体机构名称，但表示这些机构的研究领域涵盖从药物研发、临床试验到公共卫生政策及军备准备等，机构内员工总数达数千人，研究预算总计数十亿元。

谷歌将这次攻击归咎于一个名为 UNC6508 的黑客团体。该组织是较新且鲜为人知的网络间谍势力。谷歌威胁情报小组副首席分析师 Luke McNamara 表示，该团体的作案手法与多年来观察到的中方相关黑客活动基本一致，重点是收集中国政府可能感兴趣的信息。

中国驻华盛顿使馆目前尚未对此发表评论。北京方面一贯否认从事或纵容非法黑客行为。

此次攻击已知最早活动可追溯到 2023 年 9 月。当时黑客利用 REDCap 服务器的漏洞发动攻击。REDCap 是非营利机构广泛使用的网络应用，用于搭建和管理在线调查及数据库。

研究人员表示，黑客利用定制的恶意软件窃取了 REDCap 的真实登录凭证，进而进入目标机构的网络。随后，黑客设置系统，将包含约 150 个关键字和搜索词的邮件自动转发到他们控制的 Gmail 账户。

REDCap 未回应评论请求。

这些关键字和搜索词包括目标机构人员的电话号码和邮箱，以及与地缘战略政策、军事战略、先进技术和医学研究相关的词汇。

研究人员称，谷歌最终确认了多家在美国和加拿大的机构遭到入侵，并已分别向这些机构发出通知。

相关阅读