美国与加拿大网路安全机构本周共同警告，一支被指受中国政府支持的网路攻击团队，正利用名为“砖风暴”（BRICKSTORM）的恶意软件，通过后门程式渗透关键基础设施的网路安全环境，在受害系统内维持长期、隐蔽的控制。

发表时间： 05/12/2025 - 19:14更改时间： 05/12/2025 - 23:17


作者：
华盛顿特约记者 陈米亚

美国网路安全和基础设施安全局（CISA）以及加拿大网路安全中心的联合报告，基于从受害组织获得的8个样本显示，“砖风暴”攻击近年来已多次侵入美国政府与资讯科技领域，各机构面临的威胁等级正迅速升高。

CISA 在公告中描述：“砖风暴”针对博通公司的网路建立和管理虚拟机器VMware vSphere，以及微软Windows系统的高度复杂后门……能让网路威胁行动者维持隐蔽存取，并提供启动、持续与安全指挥控制能力。”该机构表示，在一宗具体案例中，攻击者最早于 2024 年 4 月渗入一家企业，并维持存取长达一年半，直至今年9 月仍未被完全清除。

CISA 虽未披露受害机构的数量，也未公开遭窃资料种类，但强调攻击行动仍在持续。

CISA 代理局长戈图穆卡拉（Madhu Gottumukkala）警告，这份安全分析报告“强调了中国构成的严重威胁”，中国行动者已渗透关键基础设施，并会“在网路中长期埋伏，以便进行存取及破坏，“这些威胁给美国、我们的盟友以及我们赖以生存的关键基础设施，带来了持续的网路安全风险和损失。 “

美国网络安全公司CrowdStrike则是在同一日发布报告，指出由中国支持的恶意组织“曲速熊猫”（WARP PANDA），初始攻击途径来自外网曝露设备的漏洞，至少从 2022 年开始运行，CrowdStrike 认为“曲速熊猫”在今年已针对美国实体多次入侵。CrowdStrike表示，据信“曲速熊猫”组织受中国政府资助，从事情报收集活动，利用后门维持对受损系统的持续访问，并被发现从受影响的环境中窃取资料。

此外，曲速熊猫还使用两款自制植入程式，能建构出多层隐蔽通讯通道，使防御者更难追踪攻击路径。

对此，中国驻美大使馆发言人刘鹏宇回应路透社表示，中国政府不鼓励、支持或纵容网路攻击，更是“拒绝相关方面的不负责任指控，因为对方既未提出任何相关请求，也未提供任何事实证据。 ”

这波揭露也再度唤起外界对“盐台风（Salt Typhoon）”行动的注意。据《金融时报》（Financial Times）日前报导，原本美国打算针对中国国家安全部祭出制裁，但美国总统特朗普（Donald Trump）为维持10 月与北京达成的贸易休战而暂缓决策，避免破坏双方的战略“稳定”。报导指出，部分美国官员对此不满，认为政府“以贸易利益压过国家安全”。

美国执法单位早前指出，盐台风攻击几乎波及所有美国人。前 FBI 高层凯瑟（Cynthia Kaiser）本周告诉美国《纽约时报》（The New York Times），“我无法想像有任何美国人能在这波攻击中幸免。 ”

资安专家尼科莱蒂（Pete Nicoletti）则告诉“福克斯新闻数位网”（Fox News Digital ），攻击者“几乎完全掌控”，甚至监听包括特朗普、副总统万斯（JD Vance）、前副总统哈里斯（Kamala Harris）等人的通讯。