據谷歌稱,今年早些時候,東南亞外交官成為網絡間諜活動的目標,此次活動可能是為了支持符合中共戰略利益的行動。
計算機代碼與中國國旗示意圖©路透社圖片
彭博社報告指,字母表公司(Alphabet Inc.)旗下谷歌威脅情報小組(GTIG)周一援引技術證據稱,這些網絡攻擊利用社會工程學和偽裝成無害軟件更新的惡意軟件,並歸咎於與中共有關聯的「UNC6384」組織。「UNC」指的是與其他組織有關聯但尚未歸類的黑客活動。
據谷歌網絡安全高級工程師惠特塞爾(Patrick Whitsell)稱,約有二十多名受害者下載了惡意軟件。雖然谷歌沒有具體說明受影響外交官的國籍,但惠特塞爾在接受彭博社採訪時表示,高度確信攻擊者「與中國一致」。他補充說,這些人可能是中國政府內部人員,也可能是外部承包商。
中共外交部發言人表示,並不了解這一具體情況,並稱發佈該報告的公司此前曾散佈將中國與網絡攻擊聯繫起來的虛假信息。
報告寫道:「2025年3月,谷歌威脅情報小組發現了一場複雜且多層面的攻擊活動,該活動歸因於與中國有關聯的威脅行為者『UNC6384』。該活動的目標是東南亞的外交官們以及全球其他實體。谷歌威脅情報小組評估此舉很可能是為了支持符合中華人民共和國(PRC)戰略利益的網絡間諜活動」。
上述報告詳述了谷歌自3月份以來的調查結果,加劇了美中兩國在網絡安全方面的緊張關係。微軟公司上月警告稱,受中國政府支持的黑客正利用其軟件漏洞入侵全球機構。而 中共當局本月則指控美國間諜正利用微軟的另一個漏洞對中共軍方公司發動網絡攻擊。
中國網絡監管機構最近還對英偉達專為中國市場設計的H20人工智能晶片的安全性提出質疑。國家網信辦於7月31日約談了英偉達公司,要求英偉達就對華銷售的H20算力晶片漏洞後門安全風險問題進行說明並提交相關證明材料。
谷歌表示,黑客入侵了目標的Wi-Fi網絡,然後濫用該訪問權限誘騙外交官下載偽裝成Adobe公司(Adobe Inc.)插件軟件的惡意軟件。惠特塞爾解釋說,這款名為SOGU.SEC的惡意軟件隨後被安裝在設備內存中,以避免被發現。
惠特塞爾說道:「我猜想外交官們的筆記本電腦里保存着他們日常工作中用到的非常敏感的文件。沒錯,一旦你進入了該設備,你就能獲取這些文件」,但指無法看到有多少數據被發送或丟失。
