Raphael Satter/AJ Vicens

路透社華盛頓6月2日 - 微軟、CrowdStrike、Palo AltoPANW.O和AlphabetGOOGL.O旗下的谷歌週一表示，它們將爲國家支持的黑客組織和網絡犯罪分子創建一個公開的術語表，以緩解人們對這些組織的非官方綽號的混淆。

微軟MSFT.O和CrowdStrikeCRWD.O表示，他們希望有可能讓其他行業合作伙伴 和美國政府加入到這一努力中來，以識別數字間諜陰暗世界中的 "誰是誰"。

"微軟安全部企業副總裁 Vasu Jakkal 說："我們相信，這將加速我們對這些威脅行爲者的集體反應和集體防禦。

這一努力最終會有多大意義還有待觀察。

長期以來，網絡安全公司 一直爲黑客組織分配編碼名稱，因爲將黑客歸屬於某個國家或組織可能比較困難，研究人員需要 一種方法來描述他們的對手是誰。

有些名稱枯燥而實用，如網絡安全公司 Mandiant 曝光的 "APT1 "黑客組織 或 Proofpoint 追蹤的 "TA453 "組織 。另一些則更具色彩和神祕感，如 TrendMicro 追蹤的 "Earth Lamia "組織 或卡巴斯基揭露的 "Equation Group "組織。

Crowdstrike 令人回味的綽號--一組俄羅斯黑客的綽號是 "愜意熊"，一組中國黑客的綽號是 "氪石熊貓"--往往最受歡迎，其他公司也採用了同樣的非主流綽號。

例如，2016 年，Secureworks 公司（現爲 Sophos 旗下公司）開始使用 "鋼鐵黃昏 "這一名稱來稱呼其之前追蹤的俄羅斯黑客 "TG-4127"。微軟最近也對自己的暱稱進行了調整，從 "銣"（Rubidium）等呆板的元素主題暱稱轉變爲 "檸檬沙暴"（Lemon Sandstorm）或 "桑格利亞暴風雨"（Sangria Tempest）等天氣主題暱稱。

但是，異想天開的別名爆炸式增長已經導致過載。當美國政府發佈一份關於針對 2016 年大選的黑客攻擊企圖的報告 (link) 時，報告中包含了 48 個不同的綽號，這些綽號歸因於俄羅斯黑客組織和惡意程序，包括 "Sofacy"、"Pawn Storm"、"CHOPSTICK"、"Tsar Team "和 "OnionDuke"，從而引發了混亂。

帕洛阿爾託威脅情報部門的首席技術官邁克爾-西科爾斯基（Michael Sikorski）說，這一舉措 "改變了遊戲規則"。

"他說："同一威脅行爲者的不同命名規則會在防禦者需要明確性的時候造成混亂。

網絡安全公司 SentinelOne 的高級研究員胡安-安德烈斯-格雷羅-薩德（Juan-Andres Guerrero-Saade）對這一努力持懷疑態度，他說網絡安全行業的冷酷現實是企業囤積信息。

他說，除非這種情況有所改變，否則 "這就是品牌營銷--在商業現實之上撒上的仙粉"。

但 CrowdStrike負責反對抗行動的高級副總裁 亞當-梅耶斯（Adam Meyers）表示，此舉已經取得了勝利，幫助他的分析師將微軟稱爲 "Salt Typhoon "的組織與 CrowdStrike 稱爲 "Operator Panda "的組織聯繫起來。

(爲便利非英文母語者，路透將其報導自動化翻譯爲數種其他語言。由於自動化翻譯可能有誤，或未能包含所需語境，路透不保證自動化翻譯文本的準確性，僅是爲了便利讀者而提供自動化翻譯。對於因爲使用自動化翻譯功能而造成的任何損害或損失，路透不承擔任何責任。)