AJ Vicens

路透2月25日 - 谷歌公司周三表示，已瓦解了一個與中國有關的黑客組織，該組織入侵了42個國家的至少53家機構。

該公司在與路透獨家分享的調查結果中稱，這個被追蹤為 UNC2814 和 "Gallium "的黑客組織擁有近十年滲透政府組織和電信公司的歷史。

"谷歌威脅情報集團（Google Threat Intelligence Group）首席分析師約翰-赫爾奎斯特（John Hultquist）說："這是一個龐大的監控機構，用於監視世界各地的人員和組織。

谷歌GOOGL.O和未具名合作伙伴終止了該黑客組織控制的谷歌雲項目，識別並禁用了該組織使用的互聯網基礎設施，並禁用了該組織用於訪問 Google Sheets 的賬戶，而 Google Sheets 正是該組織用於實施目標鎖定和數據竊取行動的工具。

該公司補充說，使用Google Sheets可以讓該組織躲避檢測，混入正常的網絡流量中，並不是對任何谷歌產品的破壞。

谷歌威脅情報組高級經理查理-斯奈德（Charlie Snyder）說，該組織已確認訪問了42個國家的53個未具名實體，在發生破壞時，還可能訪問了至少22個國家。

斯奈德拒絕透露被入侵實體的身份，但表示在一個案例中，該組織在一個系統上安裝了谷歌稱為 "GRIDTIDE "的後門，其中包含全名、電話號碼、出生日期、出生地、選民身份證和國民身份證號碼。

該公司表示，這種目標定位與識別和跟蹤選定目標的努力是一致的。"類似的活動已被用於滲出通話數據記錄、監控短信，甚至通過電信公司的合法攔截能力監控目標個人"。

中國大使館發言人劉鵬宇在一份聲明中說，"網絡安全是各國面臨的共同挑戰，應通過對話與合作加以解決。

"中方一貫反對並依法打擊黑客攻擊活動，同時堅決反對利用網絡安全問題抹黑、誹謗中國的企圖"。

谷歌表示，這一活動有別於被追蹤為 "鹽台風 "的高調、以電信為重點的中國黑客活動。美國政府將這一活動與中國聯繫起來 (link)，其目標是數百家美國機構和著名的美國政治人物。

(為便利非英文母語者，路透將其報導自動化翻譯為數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是為了便利讀者而提供自動化翻譯。對於因為使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)