“森林暴雪”与“花式熊”——网络安全公司希望厘清古怪黑客代号 | 路透社

2024年7月29日资料图中展示的CrowdStrike标识。路透社/Dado Ruvic/插图/档案照片华盛顿，6月2日（路透社）——微软、CrowdStrike、Palo Alto (PANW.O)，新开标签页以及Alphabet旗下(GOOGL.O)，新开标签页的谷歌周一表示，将共同创建一份国家支持的黑客组织与网络犯罪分子的公开术语表，旨在缓解目前对这些组织非官方命名混乱的局面。微软(MSFT.O)，新开标签页与CrowdStrike(CRWD.O)，新开标签页表示，希望未来能联合其他行业伙伴及美国政府，共同厘清数字间谍世界中错综复杂的"谁是谁"问题。通过路透社可持续转型通讯，洞悉影响企业与政府的最新ESG趋势。立即订阅。

微软安全部门企业副总裁Vasu Jakkal表示：“我们确信这将加速我们针对这些威胁行为体的集体响应与协同防御。”

该举措最终能产生多大成效仍有待观察。

网络安全公司长期采用代号命名黑客组织，由于将黑客溯源至特定国家或组织极为困难，研究人员需要统一术语来描述对手身份。

有些名称干瘪而功能性十足，比如网络安全公司曼迪安特曝光的"APT1"黑客组织，或是Proofpoint追踪的"TA453"小组。另一些则更具色彩与神秘感，如趋势科技追踪的"Earth Lamia"或卡巴斯基发现的"Equation Group"。

Crowdstrike那些充满意象的绰号——将俄罗斯黑客称为"舒适熊"，中国黑客称为"氪石熊猫"——往往最受欢迎，其他公司也采用了类似特立独行的命名方式。

例如2016年，现属Sophos旗下的Secureworks公司开始用"钢铁暮光"称呼此前代号为"TG-4127"的俄罗斯黑客。微软近期也更新了命名体系，从"铷"等刻板的元素主题转向"柠檬沙暴"、“桑格利亚风暴"等气象主题。

但异想天开的代号泛滥已导致信息过载。当美国政府发布关于2016年大选黑客攻击的报告（新窗口打开）时，因罗列48个俄罗斯黑客组织和恶意程序的混杂代号——包括"Sofacy”、“Pawn Storm”、“CHOPSTICK”、“Tsar Team"和"OnionDuke”——反而引发了混乱。帕洛阿尔托威胁情报部门首席技术官迈克尔·西科尔斯基称，这项倡议具有"颠覆性意义"。

他表示：“当防御者最需要清晰认知时，对同一威胁行为体的不同命名规则会造成混淆。”

网络安全公司SentinelOne的首席研究员胡安-安德烈斯·格雷罗-萨德对此举措持怀疑态度，他表示网络安全行业冷酷的现实是企业都在囤积信息。

除非这种情况发生改变，否则这只是商业现实表面撒上的一层品牌营销魔法粉。“他说道。

但CrowdStrike反威胁行动高级副总裁亚当·迈尔斯表示，此举已取得成效，帮助其分析师将微软称为"盐台风"的组织与CrowdStrike命名的"熊猫操作者"联系起来。

• 推荐主题：
• 网络安全