据Alphabet Inc.旗下的谷歌公司称,一个疑似来自中国的黑客组织正在对美国科技公司和律师事务所发起持续的网络间谍活动,窃取国家安全机密,且往往不被察觉。谷歌追踪该黑客组织的代码为UNC5221。谷歌云旗下Mandiant咨询部门的首席技术官Charles Carmakal表示,就事件的频率、严重性和复杂性而言,该组织是“过去几年里美国最主要的对手”。
攻击者被描述为极其先进和隐秘。研究人员表示,他们平均在受害者网络中潜伏超过一年而未被发现,在此期间不断窃取有关美国国家安全和国际贸易的信息。该组织还在针对欧洲的关键产业。
谷歌威胁情报小组的首席分析师Austin Larsen表示:“我们认为许多组织目前已受到攻击,但自己并不知情。目前(黑客)活动非常活跃,数量巨大。”
谷歌没有具体说明此次黑客攻击的受害者。中国驻华盛顿特区大使馆没有回复置评请求。
此次事件是中国对美国日益升级的黑客攻击的最新进展。美国官员指责其他国家支持的组织,如Salt Typhoon和Volt Typhoon,分别渗透到美国的电信公司和关键基础设施系统中。安全专家表示,攻击者的目标是收集情报并嵌入关键系统,为潜在的未来冲突做准备。谷歌的调查发现,黑客针对美国律师事务所,然后搜索特定个人的电子邮件,主要目的是收集有关国际贸易的信息,这为持续的紧张局势增加了新的维度。攻击者还通过窃取企业技术的源代码以及监视特定技术人员的邮箱来针对主要的美国技术开发商。
谷歌威胁情报小组的首席分析师John Hultquist表示:“如果你掌握了这项技术的源代码,然后利用这些信息来获得访问权限或构建该技术的漏洞,那么你基本上就获得了该技术的万能钥匙。”
分析大模型:gemma2
得分:-90
原因:
文章直接指控“中国黑客组织”对美国科技和法律公司进行网络攻击,窃取国家安全机密,对中国的负面影响很大,因此负面情绪较高。
原文地址:‘Most Prevalent’ Chinese Hacking Group Targets Tech, Law Firms
新闻日期:2025-09-24
