事件概述 1) Google旗下威胁情报团队宣布，其与合作伙伴共同破坏了一个名为UNC2814（亦称Gallium）的中国关联黑客组织的全球运营[1] 2) 该黑客组织利用Google云项目、互联网基础设施及Google Sheets账户进行目标锁定和数据窃取活动，Google已终止相关项目、禁用基础设施和账户[1] 3) 该组织拥有近十年的活动历史，主要针对政府组织和电信公司，其行为被描述为用于全球间谍活动的庞大监控装置[1] 攻击规模与范围 - Google确认该组织已入侵全球42个国家的至少53个组织实体[1] - 在行动被破坏时，该组织在另外至少22个国家也可能已获得潜在访问权限[1] - 攻击者曾在一个系统中安装名为“GRIDTIDE”的后门，该系统包含全名、电话号码、出生日期、出生地、选民身份证号和国民身份证号等敏感数据[1] 攻击手法与特点 - 黑客利用Google Sheets来逃避检测，并使其活动融入正常的网络流量中，这并非Google产品本身被攻破[1] - 其目标锁定行为与识别和追踪特定目标的努力一致，类似活动曾被用于窃取通话数据记录、监控短信，甚至通过电信公司的合法监听能力监控目标个人[1] - 此次攻击活动与另一个被追踪为“Salt Typhoon”的、以电信为重点的中国黑客活动不同，后者被美国政府认为针对了美国数百个组织和知名政治人物[1] 相关方回应 - 中国驻美大使馆发言人刘鹏宇表示，网络安全是各国面临的共同挑战，应通过对话与合作解决，中国一贯依法反对和打击黑客活动，同时坚决反对利用网络安全问题抹黑或诽谤中国[1]