Google：中国骇客入侵美加研究机构　窃资料逾一年
2026/6/16 08:27（6/16 08:44 更新）
（中央社底特律15日综合外电报导）Google今天表示，一个与中国有关的骇客组织，在未
被察觉情况下，秘密窃取美国及加拿大有关学术、医疗和军事研究机构的资料长达一年多
时间。
根据Google威胁情报团队所发布的报告，骇客于2023年9月至2025年11月期间，意图窃取
国防情报、印太地区军事战略、人工智能、无人机、网络战计画和医疗研究有关的资讯。
Google并未公布被锁定的机构名称，但指出这些机构涵盖领域广泛，包括药物研发、临床
试验、公共卫生政策及军事战备，合计有数千名雇用人员，以及高达数十亿美元的研究经
费。
Google表示，窃资是一个名叫UNC6508的骇客组织所为，这是一个相对较新且鲜为人知的
网络间谍团体。
Google威胁情报团队副主任麦纳玛拉 （Luke McNamara）表示，这组织在许多方面的做法
，都与长年观察到的中国骇客活动雷同，重点在蒐集中国政府可能有兴趣的情报。
中国驻美大使馆未立即回复置评要求。北京当局也一贯否认从事或包庇非法骇客行为。
相关网攻最早可追溯至2023年9月，当时骇客利用REDCap服务器的漏洞发动攻击。REDCap
是一款网络应用程式，一些非营利组织广泛用来建立及管理线上调查以及数据库。
研究人员指出，骇客利用自制的恶意软件，盗取合法的REDCap登入凭证，进而取得目标网
路的存取权，并设置系统，将含有近150个关键字和搜寻词的电子邮件自动转寄至他们控
制的Gmail帐号。
REDCap方面未对置评要求作出回应。
被设置的关键字和搜寻词包括：目标机构人员的电话、电子邮件，以及与地缘政策、军事
战略、先进科技与医学研究有关的词汇。
研究人员表示，Google最终发现有多家美国与加拿大机构遭侵入，并已逐一通知他们。（
编译：纪锦玲）1150616
https://www.cna.com.tw/news/aopl/202606160017.aspx