微軟、CrowdStrike、Palo Alto及Google聯手建立國家級駭客及網絡罪犯公開詞彙表
華盛頓消息——微軟、CrowdStrike、Palo Alto及Alphabet旗下的Google於星期一宣布,將共同建立一個公開詞彙表,專門收錄國家支持的駭客組織及網絡罪犯的名稱,目的是減少外界對這些黑客群體各種非官方綽號的混淆。
微軟與CrowdStrike表示,他們希望未來可邀請更多業界夥伴以及美國政府加入此協作,協助識別數碼間諜世界中的「誰是誰」。
微軟安全部門企業副總裁Vasu Jakkal說:「我們相信這將加速我們集體應對及防禦這些威脅行動者的能力。」
然而,這項計劃的實際成效仍有待觀察。
長期以來,網絡安全公司都會為駭客團體賦予代號,因為追蹤黑客背後的國家或組織非常複雜,研究者需要一套方便描述對手的命名系統。
部分名稱較為枯燥實用,例如網絡安全公司Mandiant揭露的「APT1」駭客組織,或Proofpoint追蹤的「TA453」組織。另一些則帶有神秘色彩,如TrendMicro追蹤的「Earth Lamia」或卡巴斯基發現的「Equation Group」。
CrowdStrike的綽號尤為生動,例如用「Cozy Bear」稱呼一組俄羅斯駭客,或用「Kryptonite Panda」指代中國駭客,這些別出心裁的代號也被其他公司廣泛模仿。
例如2016年,現屬Sophos旗下的Secureworks開始將其原本稱為「TG-4127」的俄羅斯駭客團隊改名為「Iron Twilight」。微軟最近亦調整其命名策略,從原先元素主題的「Rubidium」,轉換成天氣主題的「Lemon Sandstorm」和「Sangria Tempest」。
但這些花巧的別名數量激增,已造成一定程度的混亂。美國政府曾在2016年選舉期間發佈一份關於駭客攻擊的報告,結果列出了48個不同的綽號,涵蓋一大堆俄羅斯駭客和惡意程序,如「Sofacy」、「Pawn Storm」、「CHOPSTICK」、「Tsar Team」及「OnionDuke」,讓外界一頭霧水。
Palo Alto威脅情報部門的首席技術官Michael Sikorski稱這項倡議是「改變遊戲規則的舉措」。
他指出:「對同一威脅行動者使用不同命名慣例,正好在防禦者最需要清晰資訊的時候製造混亂。」
不過,網絡安全公司SentinelOne的頂尖研究員Juan-Andres Guerrero-Saade則對此持懷疑態度,認為業界現實是各公司往往會保留資訊。
他說:「除非這種狀況改變,否則這不過是品牌行銷的美麗泡沫,無法改變商業現實。」
不過CrowdStrike反對敵對行動高級副總裁Adam Meyers則表示,這項舉措已經取得實質成效,幫助他的分析師將微軟稱為「Salt Typhoon」的駭客團體,與CrowdStrike稱作「Operator Panda」的組織對應起來。
—
評論與啟發
這次由多家網絡安全巨頭聯手建立「國家級駭客及網絡罪犯公開詞彙表」的舉措,無疑是應對當前數碼間諜及網絡威脅多元化、多變化特點的一劑良方。過去駭客組織百花齊放的代號,雖然為專家研究提供了辨識便利,但也因命名不一、重複或混淆,令防禦者和政策制定者面對真實威脅時難以快速準確反應。
這種公開透明的嘗試,有助於統一業界語言,促進跨機構合作,尤其是在國家安全與私營企業防禦之間架起溝通橋樑。畢竟,網絡安全的本質是集體防禦,資訊共享和共識建立是提升整體防護力的關鍵。
不過,正如SentinelOne的研究員指出,業界長期以來存在資訊保護和商業利益的矛盾,這種合作能否持續、深入推動,仍有不少挑戰。技術公司是否願意放下部分資訊優勢,政府機構又如何在保障國家安全與促進資訊共享間取得平衡,都是未來需要關注的問題。
此外,這項詞彙表的建立,也反映出網絡空間威脅的日益複雜與政治化。隨著國家級駭客行動越來越多,網絡安全不再是單純的技術問題,而成為國際關係及地緣政治的重要戰場。對香港這樣的國際都市而言,理解並掌握這些威脅的最新動態,對於保障本地企業和政府部門的網絡安全至關重要。
總結來說,這次合作是跨界協作的正面示範,未來如何深化落實、擴大參與範圍,將是檢驗其成效的關鍵。對香港媒體而言,持續追蹤並深入報道這類全球網絡安全趨勢,有助提升本地公眾及企業的風險意識和應對能力。
以上文章由特價GPT API KEY所翻譯及撰寫。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
