中共相关黑客攻击全球53机构 被谷歌瓦解

谷歌周三（2月25日）表示，该公司瓦解了一个与中共有关的黑客（黑客）组织。该组织入侵了至少42个国家的53个机构。

据路透社报道，谷歌在一份独家分享给该媒体的调查结果中指出，这个被追踪编号为UNC2814、名为“Gallium”的黑客组织，在渗透政府机构和电信公司方面已有近十年的历史。

“这是一个巨大的监视装置，用于监视世界各地的人员和组织。”谷歌威胁情报小组（Google Threat Intelligence Group）首席分析师约翰‧赫特奎斯特（John Hultquist）表示。

谷歌及其未具名的合作伙伴终止了由该黑客组织控制的Google Cloud项目，识别并停用其使用的网络基础设施，还封锁了该组织用于访问Google Sheets的账号。该组织曾利用这些表格来执行攻击目标选择和数据窃取行动。

该公司补充说，使用Google Sheets让该组织能够规避侦测并混入正常的网络流量中，这并非任何谷歌产品的安全漏洞。

谷歌威胁情报小组（Threat Intelligence Group）高级经理查理‧斯奈德（Charlie Snyder）表示，该组织已被确认进入42个国家的53个未具名实体，在行动被瓦解时，可能还渗透了另外至少22个国家。

斯奈德拒绝透露受害实体的身份，但提到在其中一个案例中，该机构在一个系统中被黑客安装了一个被谷歌称为“GRIDTIDE”的后门。该系统包含姓名、电话号码、出生日期、出生地、选民编号和国民身份证号码。

谷歌表示，这些攻击目标与识别和追踪特定目标的企图一致。“类似行动已被用于窃取通话详细记录（CDR）、监控短信（SMS），甚至通过电信公司的合法拦截功能来监控特定个人。”

中共驻美大使馆发言人刘鹏宇在回应路透社的声明中称，反对利用网络安全问题“抹黑或诽谤”中方的企图。

谷歌表示，此次活动与另一个倍受关注、针对电信领域的中共黑客行动“盐台风”（Salt Typhoon）有所区别。后者已被美国政府与中共关联，其目标针对数百个美国机构和美国政界重要人物。

这不是谷歌近期唯一行动。今年1月，谷歌通过法院授权，瓦解了与中共有关的大型住宅代理网络IPIDEA。该网络通过控制全球数百万台个人设备（如路由器和智能设备）作为“跳板”，让黑客能隐藏真实IP地址进行网络攻击或数据窃取，使其行为看起来像是普通家庭用户的正常访问。