"森林暴雪" vs. "花式熊"：企业试图规范黑客组织代号 | 路透社

华盛顿，6月2日（路透社）——微软、CrowdStrike、Palo Alto (PANW.O)，新开标签页以及Alphabet旗下的谷歌 (GOOGL.O)，新开标签页，本周一宣布将创建一个公开的国家支持黑客和数字犯罪团体术语表，旨在减少因这些团体被赋予的一系列非官方代号而引发的混淆。微软 (MSFT.O)，新开标签页和CrowdStrike (CRWD.O)，新开标签页表示，希望美国政府及其他行业合作伙伴能参与这项行动，以明确数字间谍世界中各方的真实身份。微软安全副总裁Vasu Jakkal表示：“我们相信这将加速我们针对这些威胁行为者的集体响应和防御。”

目前尚不清楚这一举措能产生多大效果。

网络安全公司长期以来一直为黑客团体分配代号，因为将其与特定国家或组织联系起来十分困难，研究人员需要一种明确识别其应对对象的方式。

有些名称简单实用，如数字安全公司Mandiant曝光的黑客团体"APT1"，或Proofpoint监控的"TA453"。其他名称则更具创意和神秘色彩，如TrendMicro追踪的"Earth Lamia"，或卡巴斯基披露的"Equation Group"。

CrowdStrike使用的那些富有暗示性的绰号——比如将俄罗斯某组织称为“舒适熊”，中国某组织称为“氪石熊猫”——往往最受欢迎，其他公司也开始采用同样别出心裁的代号。

但这些奇特名称的泛滥已造成认知负担。当美国政府发布关于2016年大选期间网络入侵企图的报告时，因罗列了48个不同代号来指代俄罗斯黑客组织和恶意程序（包括"Sofacy"、“Pawn Storm”、“CHOPSTICK”、“Tsar Team"和"OnionDuke”）而引发混淆。

Palo Alto威胁情报部门技术总监Michael Sikorski称此举具有"分水岭意义"。

他表示：“对相同威胁行为体采用不同命名规则，恰恰在防御者最需要清晰认知时制造了混乱。”

（记者Raphael Satter报道）

（圣保罗编辑部翻译）

路透社PVB

• 推荐主题：
• 科技