Google威脅情報小組（Google Threat Intelligence Group, GTIG）發表報告，指今年3月發現一場由同中國有關嘅黑客組織「UNC6384」發動嘅複雜網絡間諜行動。呢次行動主要針對東南亞外交官同全球其他實體，目的係支持符合中華人民共和國戰略利益嘅行動。事件進一步加劇咗美中之間喺網絡安全領域嘅緊張。

根據Google調查，黑客利用社會工程學手法，加上偽裝成無害更新軟件嘅惡意程式，引誘受害人下載名為「SOGU.SEC」嘅惡意軟件。Google網絡安全高級工程師帕惠特塞爾（Patrick Whitsell）表示，大約有20幾名受害人中招。攻擊者會滲入目標Wi-Fi網絡，濫用訪問權限，再誘使受害人安裝偽裝成Adobe插件嘅惡意程式。呢啲程式會留駐內存，避過檢測，最後竊取敏感資料。不過Google未能確認有幾多數據被盜走。

報告將攻擊明確歸因於同中國有關嘅「UNC6384」組織。「UNC」代表未完全歸類但同已知黑客組織有關嘅活動。惠特塞爾接受彭博社訪問時強調，相信呢啲攻擊同中國利益一致，黑客可能係中國政府內部人員，或者係外判承包商。雖然Google冇披露受影響外交官嘅國籍，但報告指攻擊焦點主要係東南亞外交人員，亦涉及全球其他實體。

Google報告詳細描述「UNC6384」嘅攻擊手法，顯示對象選擇精準、技術複雜。黑客透過設計精巧嘅社會工程手法，誘使目標點擊偽裝更新鏈接，再植入惡意程式。呢種方式除咗要技術力，仲要對目標行為模式有深入理解，先可以提升成功率。惠特塞爾提醒，呢啲攻擊隱蔽性極高，受害人可能毫無察覺就洩露咗大量敏感資料。

今次攻擊事件突顯全球網絡安全形勢嚴峻。隨住各國數碼競爭加劇，網絡間諜活動已成為地緣政治博弈嘅重要一環。Google調查為國際社會敲響警鐘，提醒各國政府同機構要加強防禦，特別係涉及外交事務領域。同時亦反映出中美網安對抗持續升級，兩邊一面互相指控，一面又加快提升自己嘅防禦能力。

Google威脅情報小組強調，會持續監控「UNC6384」等組織，並同全球安全專家分享情報，應對愈來愈複雜嘅威脅。不過，中國外交部回應話唔了解具體情況，反指發佈報告嘅公司之前多次散播「抹黑中國」嘅虛假資訊。中國當局亦反擊，話美國間諜曾利用微軟漏洞攻擊中國軍方公司，顯示雙方喺網絡安全問題上互相指控。