谷歌公司近日发布公告称,今年早些时候,一个与中国有关联的网络间谍组织将东南亚外交官作为攻击目标。谷歌补充说,该组织“可能与中国政府的战略利益相符”。
谷歌威胁情报小组发现,今年3月,该组织通过劫持目标网络流量、下载恶意软件,并最终部署后门程序来进行攻击。谷歌表示,已向所有受此活动影响的用户发出了警报。但谷歌并未透露受影响的范围以及具体哪些东南亚国家成为攻击目标。CNN已联系谷歌以获取更多详细信息。
在中国外交部周二被问及谷歌的调查结果时,一位发言人表示,不了解具体情况,同时指责谷歌“多次散布有关所谓‘中国黑客攻击’的虚假信息”。
多年来,美国共和党和民主党政府的官员一直试图应对中国强大的网络能力。美国联邦调查局表示,中国的黑客项目比所有其他外国政府的总和还要大。美国政府强调了最近发生的多起黑客攻击事件,包括今年至少两起重大事件。科技公司也越来越公开地指出他们何时检测到国家赞助或与国家结盟的黑客活动。
谷歌的调查结果是在微软最近报告了涉及中国国家背景行为者的黑客攻击企图之后发布的。上个月,微软发现其在线协作平台SharePoint的服务器漏洞被一些中国国家行为者利用。该事件促使美国政府网络安全和基础设施安全局发布通知,称已通知“受影响的关键基础设施组织”,因为许多美国政府机构和公司都在使用该服务。中国政府此前否认参与了对微软的黑客攻击。
谷歌将最新的黑客活动归因于一个与中国有关联的网络间谍组织,名为UNC6384,据信该组织与一个与中国有关联的威胁行为者Mustang Panda或TEMP.Hex有关。谷歌在帖子中写道:“据观察,UNC6384和TEMP.Hex都以政府部门为目标,主要是在东南亚,这与中国的战略利益相符。”谷歌在帖子中提到中华人民共和国时写道。“这次活动清楚地表明了UNC6384的作战能力在不断发展,并突显了与中国相关的威胁行为者的复杂性。”
谷歌补充说,部署的恶意软件名为SOGU.SEC,是一种“复杂且经过大量混淆的恶意软件后门,具有广泛的功能”,通常由UNC6384在网络间谍活动中部署。
分析大模型:gemma2
得分:-60
原因:
文章直接将网络攻击与中国关联,虽然中国否认,但整体报道基调偏负面,暗示中国政府支持网络间谍活动。
原文地址:Google says China-linked cyber operations targeted Southeast Asia diplomats
新闻日期:2025-08-26
