Google報告：中國駭客組織「UNC6508」竊取美加敏感機密逾一年

中國駭客網攻問題近年引發國際關注，美國科技巨頭Google發布報告指出，有中國背景的駭客組織，對美國及加拿大的學術、醫療和軍事研究機構，竊取包括印太軍事戰略、人工智慧（AI）及醫療研究等大量敏感機密，時間長達1年以上。

綜合媒體報導，Google威脅情報小組（Google Threat Intelligence Group）最新報告揭露，一個名為「UNC6508」的駭客組織，長期秘密入侵美國與加拿大的學術、醫療及軍事研究機構，該組織意圖竊取國防情報、印太地區軍事戰略、人工智慧（AI）、無人機、網路戰計畫和醫療研究有關的資訊。Google雖未公布受害的機構，但透露機構涵蓋領域廣泛，合計涉及數千名僱用人員，以及高達數十億美元的研究經費。

該小組是在2025年底發現這個較新且鮮為人知的網路間諜團體，目前已知最早的入侵紀錄可追溯到2023年9月間。該組織擁有先進的攻擊能力，且與其他任何公開已知的組織都沒有重疊。但在許多方面的做法，都與長年觀察到的中國駭客活動雷同，重點在蒐集中國政府可能有興趣的情報。

根據Google的報告揭露，駭客是利用非營利組織廣泛使用的網頁應用程式「REDCap」的伺服器漏洞，透過客製化的惡意軟體竊取登入憑證，並在入侵系統後，設定自動轉寄機制，只要電子郵件中出現地緣政治、軍事戰略或先進科技等約150個特定關鍵字，郵件就會被自動轉寄至駭客控制的Gmail帳戶。

該小組的研究人員提到，目前尚不清楚攻擊活動的全部範圍和影響，也不清楚「UNC6508」是如何取得「REDCap」的伺服器的初始存取權限。鑑於威脅行為廣泛蒐集大量情報，以及能夠長時間潛伏沒被發現，目前評估已知的受害者可能只是更大規模攻擊活動的一小部分。且這個能力極強的威脅行為者將繼續活躍，並在可預見的未來繼續對國防、科技和醫療行業構成威脅。

Google也表示，已陸續通知受害機構。而截至目前包含「REDCap」及中國駐華盛頓大使館都未回覆置評要求，北京當局也一貫否認從事或包庇非法駭客行為。