中國駭客 UNC2814 大規模網路間諜活動揭露

事件背景與調查團隊

Google 旗下的威脅情報團隊（GTIG）與 Mandiant 聯手，揭露中國駭客組織 UNC2814 針對全球電信公司及政府機關的大規模網路間諜活動。該組織自 2017 年起被追蹤，其行動範圍涵蓋臺灣在內的逾 60 個國家。

攻擊手法與受害範圍

駭客利用名為 Gridtide 的後門程式，透過思科網路設備系統漏洞滲透受害公司的網路環境。此次攻擊不僅針對美國多家 ISP 及電信公司，更涉及全球超過 60 個國家的關鍵基礎設施。Palo Alto Networks 將此係列間諜行動命名為「影子戰役」（Shadow Campaign），確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構。

Google 的應對措施

Google 在調查報告中指出，該組織疑似與中國政府有關聯。Google Threat Intelligence Group 自 2017 年以來持續監控此編號為 UNC2814 的網絡間諜組織，並與合作夥伴聯手破壞其網路間諜活動，阻斷其對全球電信業者的入侵。