中共相关黑客攻击全球53机构 被谷歌瓦解

谷歌周三（2月25日）表示，该公司瓦解了一个与中共有关的黑客（骇客）组织。该组织入侵了至少42个国家的53个机构。

据路透社报导，谷歌在一份独家分享给该媒体的调查结果中指出，这个被追踪编号为UNC2814、名为“Gallium”的黑客组织，在渗透政府机构和电信公司方面已有近十年的历史。

“这是一个巨大的监视装置，用于监视世界各地的人员和组织。”谷歌威胁情报小组（Google Threat Intelligence Group）首席分析师约翰‧赫特奎斯特（John Hultquist）表示。

谷歌及其未具名的合作伙伴终止了由该黑客组织控制的Google Cloud项目，识别并停用其使用的网络基础设施，还封锁了该组织用于访问Google Sheets的账号。该组织曾利用这些表格来执行攻击目标选择和数据窃取行动。

该公司补充说，使用Google Sheets让该组织能够规避侦测并混入正常的网络流量中，这并非任何谷歌产品的安全漏洞。

谷歌威胁情报小组（Threat Intelligence Group）高级经理查理‧斯奈德（Charlie Snyder）表示，该组织已被确认进入42个国家的53个未具名实体，在行动被瓦解时，可能还渗透了另外至少22个国家。

斯奈德拒绝透露受害实体的身份，但提到在其中一个案例中，该机构在一个系统中被黑客安装了一个被谷歌称为“GRIDTIDE”的后门。该系统包含姓名、电话号码、出生日期、出生地、选民编号和国民身份证号码。

谷歌表示，这些攻击目标与识别和追踪特定目标的企图一致。“类似行动已被用于窃取通话详细记录（CDR）、监控短信（SMS），甚至通过电信公司的合法拦截功能来监控特定个人。”

中共驻美大使馆发言人刘鹏宇在回应路透社的声明中称，反对利用网络安全问题“抹黑或诽谤”中方的企图。