网络攻击活动核心特征 - 攻击活动由疑似与中国有关的黑客组织UNC5221发起 针对美国科技公司和律师事务所进行网络间谍活动 窃取国家安全机密[1] - 该黑客组织被描述为异常先进且隐蔽 其通常在受害者网络中潜伏平均超过一年而不被发现 期间持续窃取美国国家安全和国际贸易相关信息[3] - 谷歌威胁情报集团首席分析师指出 目前许多组织可能已被入侵但尚未察觉 攻击活动非常活跃且数量庞大[4] 攻击目标与手段 - 攻击者瞄准美国法律事务所 并主要搜索特定个人的电子邮件以收集国际贸易信息[5] - 攻击者还针对美国主要技术开发商 窃取企业技术的源代码并监视特定技术人员的邮箱[5] - 攻击手段包括获取技术源代码 并利用该信息来获取访问权限或构建该技术的漏洞利用工具 从而获得对该技术的万能钥匙[6] 地缘政治与行业背景 - 此次攻击活动是不断升级的中国对美黑客攻击的最新演变 美国官员指责其他由国家支持的团体分别渗透美国电信公司和关键基础设施系统[4] - 安全专家表示 攻击者的目标是收集情报并嵌入关键系统 为潜在的未来冲突做准备[4] - 该报告为持续的中美贸易争端增添了新的维度 因为谷歌调查发现黑客的目标是收集国际贸易信息[5]