Google近日揭露，一個與中國有關的駭客組織長期入侵美國與加拿大的學術、醫療及軍事研究機構，秘密竊取敏感資料超過兩年，涉及國防情報、人工智慧、無人機技術及醫學研究等領域，引發外界對國家安全與科研機密外洩的關注。

根據Google威脅情報團隊報告，代號UNC6508的駭客組織自2023年9月起發動攻擊，目標涵蓋藥物研發、臨床試驗、公共衛生政策及軍事研究機構。Google雖未公布受害單位名稱，但指出相關機構擁有數千名研究人員及數十億美元研究經費。

Google威脅情報團隊副主任麥納瑪拉（Luke McNamara）表示，UNC6508雖然是相對新興的網路間諜組織，但其作業模式與過去中國駭客活動高度相似，重點在蒐集中國政府可能感興趣的科技與戰略情報。

調查顯示，駭客利用資料管理平台REDCap的系統漏洞入侵目標網路。REDCap廣泛應用於學術與非營利機構，用於管理研究資料及線上調查。駭客透過自製惡意軟體竊取合法登入憑證，取得系統存取權限後，再設置自動轉寄機制，將符合特定條件的電子郵件秘密傳送至其控制的Gmail帳號。

研究人員發現，駭客設定近150組關鍵字進行篩選，包括目標機構人員的電話、電子郵件，以及與地緣政治、軍事戰略、人工智慧、先進科技和醫學研究有關的內容，以提高蒐集情報的效率。

Google表示，已確認多家美國與加拿大機構遭到入侵，並已通知受影響單位採取防護措施。中國駐美大使館尚未回應相關指控，而北京當局一向否認從事或支持任何駭客活動。

資安專家指出，隨著人工智慧、軍事科技及生物醫學成為全球競爭焦點，研究機構正逐漸成為網路間諜活動的重要目標，也突顯各國在保護科研成果與關鍵技術方面面臨日益嚴峻的資安挑戰。