事件概述 - 谷歌公司宣布成功干扰了一个名为UNC2814或“Gallium”的、据称与中国有关的黑客组织 该组织拥有近十年的入侵历史 主要针对政府机构和电信公司系统 [2] - 谷歌及其合作伙伴关闭了该黑客组织控制的谷歌云项目 并禁用了其互联网基础设施以及用于访问Google Sheets的账户 此举旨在切断其运营能力 [3] - 谷歌威胁情报小组首席分析师称 该组织是一个“庞大的监视装置” 被用于在全球范围内监视个人和组织 [2] 攻击规模与影响 - 根据谷歌威胁情报小组高级经理透露 该黑客组织在遭到干扰时 已成功访问了42个国家的53个未具名实体 并在至少另外22个国家拥有潜在访问权限 [4] 相关方回应 - 中国大使馆发言人对此事件回应称 网络安全是各国面临的共同挑战 应通过对话与合作解决 并重申中国一贯依法反对和打击黑客活动 同时坚决反对利用网络安全问题抹黑或诽谤中国 [8] 行业背景与关联动态 - 谷歌公司近期在网络安全领域动作频繁 在上个月还宣布干扰了一个向不良行为者出售通过全球消费电子设备引导互联网流量能力的网络 该网络通过劫持用于服务住宅或小型企业客户的IP地址 增加了防御者阻止恶意活动的难度 [9] - Visa公司网络解决方案负责人近期在访谈中提出 安全应被视为“核心业务功能”而非仅仅是IT运营的一个子集 他指出绝大多数欺诈始于网络攻击 安全失败会导致欺诈损失、错误拒绝交易、客户流失和声誉损害 预防这些失败虽不直接体现为新收入 但能直接助力增长 [10][11]