谷歌稱貪財黑客威脅美國國家安全——彭博社

Julie Zhu

2025-02-13

你好，我是朱莉。谷歌表示，企圖牟利的網絡犯罪分子正日益成為國家安全威脅。但首先……

必讀內容：

• 埃隆·馬斯克推薦的DOGE幣導致思傑公司網絡安全裁員隨後發生黑客攻擊• 盧比奧命令工作人員為變性護照申請人指定性別• 蘋果公司正在其地圖應用中重新命名墨西哥灣

根據谷歌最新安全報告，以間諜活動聞名的國家級黑客組織正在利用其技術手段謀取經濟利益。

谷歌雲旗下威脅情報團隊Mandiant週二發佈的研究結果顯示，疑似受伊朗和朝鮮支持的網絡間諜組織正以勒索軟件團伙身份活動，通過勒索受害者和收集加密貨幣獲利。研究人員稱，這種趨勢使得以財務動機為主的網絡犯罪對美國國家安全構成持續演變的威脅。

Mandiant在報告中指出，2024年該公司處理的以牟利為目的的網絡攻擊數量是國家資助情報竊取事件的近四倍。報告稱，營利性黑客領域為數字間諜提供了重要渠道——他們能通過非法論壇比自行開發更快、更廉價地獲取惡意軟件、被盜密碼等工具。

谷歌威脅情報集團高級經理本·裏德表示：“龐大的網絡犯罪生態體系已成為國家資助黑客活動的催化劑。”

一起案例中，被稱為APT45的朝鮮組織長期針對韓國金融機構、核設施、發電廠及農業領域跨國公司進行間諜活動。同一批疑似黑客近期將業務擴展至勒索軟件攻擊。最新研究顯示，這些黑客還曾試圖誘騙美軍人員交出私人加密貨幣資產。

研究人員指出，醫療行業尤其受勒索軟件黑客青睞，對公眾構成重大風險。即使沒有國家行為體參與，牟利型犯罪分子的網絡攻擊也會切斷關鍵物資與服務供應。

行業刊物《HIPPA期刊》數據顯示，2024年醫療數據泄露影響超2.75億人，同比激增約64%。

據彭博社報道，2024年6月某病理服務機構遭勒索攻擊波及英國國民醫療服務體系，導致部分患者受到長期傷害或永久性損傷。

谷歌報告強調：“各國須將網絡犯罪視為危害性國家安全威脅並相應配置資源。”

據一位高管透露，OpenAI正就中國深度求索公司是否未經授權使用其ChatGPT技術獲取數據展開調查，並已與政府官員進行溝通。

“我們已經看到一些證據，並正在繼續審查，”OpenAI全球事務主管克里斯·萊漢週一接受彭博電視台採訪時表示。他稱公司已就該問題“與政府官員進行過討論”，但未詳細説明。

深度求索（DeepSeek）上月發佈具有競爭力的新模型震驚科技界，該公司宣稱其開發成本僅為其他公司投入的零頭。但美國部分人士認為這家中國企業可能借助西方技術規避鉅額研發費用。

**有新聞線索嗎？**您可以通過[email protected]聯繫Jeff Stone。您還可以使用我們的SecureDrop安全且匿名地發送文件。