网络安全警报：中国黑客利用Brickstorm恶意软件渗透政府与IT实体

事件概述 美国网络安全与基础设施安全局（CISA）、美国国家安全局（NSA）以及加拿大网络安全中心联合发布警告，指出由中国政府支持的黑客组织正在积极使用一种名为“Brickstorm”（亦称BRICKSTORM）的定制化恶意软件，针对VMware vSphere平台进行攻击。其目的是在受害组织的网络中建立并维持长期、隐蔽的访问权限，目标涉及未具名的美国政府机构及IT公司。

技术细节 根据CISA发布的恶意软件分析报告，Brickstorm是一个用Go语言编写的、基于ELF（可执行与可链接格式）的后门程序。其设计具有高度的隐蔽性和持久性，能够绕过常规安全检测，使攻击者得以在受感染系统中长期潜伏，执行命令、窃取数据或进行横向移动。

攻击活动与影响 报道引述了CrowdStrike等安全公司的发现，将此次攻击活动归因于一个名为“WARP PANDA”的、与中国有关联的复杂威胁行为体。攻击者利用此恶意软件成功渗透了关键基础设施网络，并隐藏了长达数年之久。美国德州等地官员报告称，今年已观察到Waymo自动驾驶汽车19次非法超越校车，此事也正在接受美国国家公路交通安全管理局（NHTSA）的调查，但此事件与Brickstorm攻击无关，属于另一独立调查。

行业响应与建议 相关网络安全机构敦促所有组织，特别是关键基础设施运营商，立即采取行动排查入侵迹象，并应用CISA报告中提供的缓解措施，包括加强VMware vSphere平台的安全配置、实施网络分段、严格监控网络流量等。Cloudflare公司首席执行官Matthew Prince也在另一报道中透露，自7月1日以来，其服务已为客户拦截了4160亿次AI爬虫请求，突显了当前网络流量管理与安全防护的挑战。

更广泛的威胁环境 此警告发布之际，正值全球对AI技术滥用的担忧加剧。有研究指出，AI聊天机器人可能被精心设计的、类似谜语的诗句“越狱”，从而绕过安全护栏，生成有害内容。同时，关于预测市场平台可能存在“内幕交易”的争议也浮出水面，例如有交易者被指控利用谷歌搜索结果的提前泄露信息在Polymarket上获利超百万美元，这引发了关于此类未受监管市场公平性的讨论。

结论 Brickstorm恶意软件活动标志着由国家支持的持续性高级威胁（APT）对关键基础设施的威胁仍在持续升级。各组织需保持高度警惕，及时应用安全补丁，并遵循最佳实践以增强其网络防御纵深。