AJ Vicens

路透2月25日 - 谷歌公司周三表示，已瓦解了一个与中国有关的黑客组织，该组织入侵了42个国家的至少53家机构。

该公司在与路透独家分享的调查结果中称，这个被追踪为 UNC2814 和 "Gallium "的黑客组织拥有近十年渗透政府组织和电信公司的历史。

"谷歌威胁情报集团（Google Threat Intelligence Group）首席分析师约翰-赫尔奎斯特（John Hultquist）说："这是一个庞大的监控机构，用于监视世界各地的人员和组织。

谷歌GOOGL.O和未具名合作伙伴终止了该黑客组织控制的谷歌云项目，识别并禁用了该组织使用的互联网基础设施，并禁用了该组织用于访问 Google Sheets 的账户，而 Google Sheets 正是该组织用于实施目标锁定和数据窃取行动的工具。

该公司补充说，使用Google Sheets可以让该组织躲避检测，混入正常的网络流量中，并不是对任何谷歌产品的破坏。

谷歌威胁情报组高级经理查理-斯奈德（Charlie Snyder）说，该组织已确认访问了42个国家的53个未具名实体，在发生破坏时，还可能访问了至少22个国家。

斯奈德拒绝透露被入侵实体的身份，但表示在一个案例中，该组织在一个系统上安装了谷歌称为 "GRIDTIDE "的后门，其中包含全名、电话号码、出生日期、出生地、选民身份证和国民身份证号码。

该公司表示，这种目标定位与识别和跟踪选定目标的努力是一致的。"类似的活动已被用于渗出通话数据记录、监控短信，甚至通过电信公司的合法拦截能力监控目标个人"。

中国大使馆发言人刘鹏宇在一份声明中说，"网络安全是各国面临的共同挑战，应通过对话与合作加以解决。

"中方一贯反对并依法打击黑客攻击活动，同时坚决反对利用网络安全问题抹黑、诽谤中国的企图"。

谷歌表示，这一活动有别于被追踪为 "盐台风 "的高调、以电信为重点的中国黑客活动。美国政府将这一活动与中国联系起来 (link)，其目标是数百家美国机构和著名的美国政治人物。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)