美网络安全巨头遭“中共黑客”潜伏近两年

美国网络安全公司F5（F5 Inc.）近日披露，其系统自2023年底起即遭国家级黑客潜伏入侵，直至2025年8月才被发现。据悉，该攻击被认为与中共国家支持的黑客有关，事件已引发美英两国政府发出紧急警报。

F5周三（10月15日）发表声明，证实其系统今年8月遭到“技术极为高明的国家级黑客”长期入侵，部分内部资料遭外泄。公司强调已成功阻断攻击行动，并正全面加强防御及协助客户防范潜在风险。

F5在声明中指出，黑客自2023年起潜伏于公司部分系统，并于今年8月被发现。入侵目标包括BIG-IP产品研发环境与工程知识管理平台。攻击者曾下载部分文件，其中包含BIG-IP源代码及尚未公开的漏洞资讯。

美国国土安全部下属的“网络安全与基础设施安全局”（Cybersecurity and Infrastructure Security Agency, CISA）随后发布紧急指令，要求所有联邦机构于10月22日前识别并更新F5产品，称此次事件构成“针对联邦网络的重大网络威胁”。

英国国家网络安全中心（NCSC）也同步警告，黑客或利用对F5系统的掌控进一步挖掘可被利用的漏洞。

长期潜伏与内部疏漏

彭博社援引多名知情人士报道，黑客于2023年底利用F5自身软件的漏洞渗透内部系统，该漏洞原本应被隔离，却因员工未遵守公司网络安全准则而暴露于互联网。入侵者在系统中潜伏近20个月，直到今年8月9日才被发现。

多名消息人士指称，入侵行动与中共国家支持的黑客组织有关。

据悉，F5行政总裁洛科-多努（Francois Locoh-Donou）已亲自向主要客户通报事件，并聘请网安公司CrowdStrike与谷歌旗下Mandiant等资安公司协助调查，同时配合执法机构展开行动。

受消息冲击，F5股价在10月16日暴跌逾10%。该公司总部位于西雅图，其BIG-IP平台广泛应用于全球大型企业和政府机构，用于流量分配、应用防护与数据加密。由于F5客户包括美国政府部门及《财富》500强中约85%的企业，外界担忧此事件可能影响关键基础设施安全。

黑客使用“砖暴”恶意程式

根据Mandiant分析，攻击者使用名为“砖暴”（Brickstorm）的恶意软件。该软件被怀疑与中共黑客组织有关，专门用于长期潜伏于科技与法律服务供应商系统。黑客在2023年首先入侵F5的BIG-IP软体后，又渗透其VMware虚拟机环境，以确保持续控制。

一名参与调查的人士透露，黑客在渗透后几乎沉寂了一年多，疑似刻意等待F5内部安全日志过期，以抹除入侵痕迹。这一手法常被国家级行动者使用，以规避追踪。

F5目前仍在修复受影响系统并与官方合作调查。美国国土安全部官员警告，若不及时强化防护措施，这类针对核心供应链的渗透行动可能引发更大规模的国家安全风险。