“森林暴雪”與“花式熊”——網絡安全公司希望釐清古怪黑客代號 | 路透社

2024年7月29日資料圖中展示的CrowdStrike標識。路透社/Dado Ruvic/插圖/檔案照片華盛頓，6月2日（路透社）——微軟、CrowdStrike、Palo Alto (PANW.O)，新開標籤頁以及Alphabet旗下(GOOGL.O)，新開標籤頁的谷歌週一表示，將共同創建一份國家支持的黑客組織與網絡犯罪分子的公開術語表，旨在緩解目前對這些組織非官方命名混亂的局面。微軟(MSFT.O)，新開標籤頁與CrowdStrike(CRWD.O)，新開標籤頁表示，希望未來能聯合其他行業夥伴及美國政府，共同釐清數字間諜世界中錯綜複雜的"誰是誰"問題。通過路透社可持續轉型通訊，洞悉影響企業與政府的最新ESG趨勢。立即訂閲。

微軟安全部門企業副總裁Vasu Jakkal表示：“我們確信這將加速我們針對這些威脅行為體的集體響應與協同防禦。”

該舉措最終能產生多大成效仍有待觀察。

網絡安全公司長期採用代號命名黑客組織，由於將黑客溯源至特定國家或組織極為困難，研究人員需要統一術語來描述對手身份。

有些名稱乾癟而功能性十足，比如網絡安全公司曼迪安特曝光的"APT1"黑客組織，或是Proofpoint追蹤的"TA453"小組。另一些則更具色彩與神秘感，如趨勢科技追蹤的"Earth Lamia"或卡巴斯基發現的"Equation Group"。

Crowdstrike那些充滿意象的綽號——將俄羅斯黑客稱為"舒適熊"，中國黑客稱為"氪石熊貓"——往往最受歡迎，其他公司也採用了類似特立獨行的命名方式。

例如2016年，現屬Sophos旗下的Secureworks公司開始用"鋼鐵暮光"稱呼此前代號為"TG-4127"的俄羅斯黑客。微軟近期也更新了命名體系，從"銣"等刻板的元素主題轉向"檸檬沙暴"、“桑格利亞風暴"等氣象主題。

但異想天開的代號氾濫已導致信息過載。當美國政府發佈關於2016年大選黑客攻擊的報告（新窗口打開）時，因羅列48個俄羅斯黑客組織和惡意程序的混雜代號——包括"Sofacy”、“Pawn Storm”、“CHOPSTICK”、“Tsar Team"和"OnionDuke”——反而引發了混亂。帕洛阿爾託威脅情報部門首席技術官邁克爾·西科爾斯基稱，這項倡議具有"顛覆性意義"。

他表示：“當防禦者最需要清晰認知時，對同一威脅行為體的不同命名規則會造成混淆。”

網絡安全公司SentinelOne的首席研究員胡安-安德烈斯·格雷羅-薩德對此舉措持懷疑態度，他表示網絡安全行業冷酷的現實是企業都在囤積信息。

除非這種情況發生改變，否則這只是商業現實表面撒上的一層品牌營銷魔法粉。“他説道。

但CrowdStrike反威脅行動高級副總裁亞當·邁爾斯表示，此舉已取得成效，幫助其分析師將微軟稱為"鹽颱風"的組織與CrowdStrike命名的"熊貓操作者"聯繫起來。

• 推薦主題：
• 網絡安全