Google：中國駭客入侵美加研究機構　竊資料逾一年 2026/6/16 08:27（6/16 08:44 更新） （中央社底特律15日綜合外電報導）Google今天表示，一個與中國有關的駭客組織，在未 被察覺情況下，秘密竊取美國及加拿大有關學術、醫療和軍事研究機構的資料長達一年多 時間。 根據Google威脅情報團隊所發布的報告，駭客於2023年9月至2025年11月期間，意圖竊取 國防情報、印太地區軍事戰略、人工智慧、無人機、網路戰計畫和醫療研究有關的資訊。 Google並未公布被鎖定的機構名稱，但指出這些機構涵蓋領域廣泛，包括藥物研發、臨床 試驗、公共衛生政策及軍事戰備，合計有數千名僱用人員，以及高達數十億美元的研究經 費。 Google表示，竊資是一個名叫UNC6508的駭客組織所為，這是一個相對較新且鮮為人知的 網路間諜團體。 Google威脅情報團隊副主任麥納瑪拉 （Luke McNamara）表示，這組織在許多方面的做法 ，都與長年觀察到的中國駭客活動雷同，重點在蒐集中國政府可能有興趣的情報。 中國駐美大使館未立即回覆置評要求。北京當局也一貫否認從事或包庇非法駭客行為。 相關網攻最早可追溯至2023年9月，當時駭客利用REDCap伺服器的漏洞發動攻擊。REDCap 是一款網路應用程式，一些非營利組織廣泛用來建立及管理線上調查以及資料庫。 研究人員指出，駭客利用自製的惡意軟體，盜取合法的REDCap登入憑證，進而取得目標網 路的存取權，並設置系統，將含有近150個關鍵字和搜尋詞的電子郵件自動轉寄至他們控 制的Gmail帳號。 REDCap方面未對置評要求作出回應。 被設置的關鍵字和搜尋詞包括：目標機構人員的電話、電子郵件，以及與地緣政策、軍事 戰略、先進科技與醫學研究有關的詞彙。 研究人員表示，Google最終發現有多家美國與加拿大機構遭侵入，並已逐一通知他們。（ 編譯：紀錦玲）1150616 https://www.cna.com.tw/news/aopl/202606160017.aspx -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.42.116.143 (荷蘭) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1781576491.A.22F.html