谷歌揭中骇客入侵美加机构　 窃军事AI机密逾一年

（华盛顿16日讯）美国科企谷歌发布报告指，有中国背景的骇客组织在未被察觉情况下，秘密窃取美国及加拿大有关学术、医疗和军事研究机构的资料长达一年多时间。

谷歌的威胁情报小组在报告中指，窃资的骇客组织“UNC6508”于2023年9月至2025年11月期间对多个美国和加拿大机构发动网络攻击，窃取国防情报、印太地区军事战略、人工智能、无人机、网络战计划和医疗研究有关的资讯。

受害机构领域广泛

谷歌虽未公布受害机构，但透露涵盖领域广泛，包括世界知名的临床服务提供商、顶尖学术中心、北美军事医疗机构、专业倡议团体及卫生监管机构等，合计雇用数千名员工，研究规模总计达数十亿美元。谷歌表示，发现事件后已通知受害机构，提醒加强网络安全防范。

谷歌威胁情报小组副主任麦纳马拉表示，该骇客组织在许多方面的做法，都与长年观察到的中国骇客活动雷同，重点在搜集中国政府可能有兴趣的情报。

透过REDCap入侵

报告指，有关骇客组织利用REDCap伺服器的漏洞发动攻击。REDCap是一款网络应用程式，一些非营利组织广泛用来建立及管理线上调查及资料库。骇客透过客制化的恶意软件窃取登入凭证，并在入侵系统后，设定自动转寄机制，只要电子邮件中出现地缘政治、军事战略或先进科技等约150个特定关键字，邮件就会被自动转寄至骇客控制的Gmail账号。

中国驻美大使馆未立即回覆置评要求。北京当局也一贯否认从事或包庇非法骇客行为。REDCap亦未对置评要求作出回应。