微軟 宣布,將以氣候狀態作為日後駭客 行為代稱,其中仍處於追蹤、尚未有具體分類的駭客行為將以「風暴」 (Storm)為稱,由中國政府於背後支撐的駭客行為則會以「颱風」 (Typhoon)為稱,而伊朗駭客行為則會以「沙塵暴」 (Sandstorm)為稱,若是以經濟作為攻擊動機的駭客行為則會以「暴風雨」 (Tempest)為稱。
在微軟針對駭客組織分類方式,包含國家級 (Nation state)、經濟攻擊為目的 (Financially motivated)、針對私人情況發動攻擊 (Private sector offensive actors)、認知作戰類型 (Influence operations),以及仍處於發展階段 (Groups in development)等。
而此次宣布以氣候狀況作為命名代稱,分別以「颱風」、「沙塵暴」、「雨」 (Rain)、「雨雪」 (Sleet)、「暴雪」 (Blizzard)、「冰雹」 (Hail)、「灰塵」 (Dust)、「氣旋」 (Cyclone)等名稱,形容源自中國、伊朗、黎巴嫩、北韓、俄羅斯、南韓、土耳其、越南等地的駭客行為。
至於以攻擊行為作為區隔的情況,則包含「暴風雨」、「海嘯」 (Tsunami)、「洪水」 (Flood)等,分別形容以經濟、私人領域、認知作戰為攻擊目的的駭客行為,其他尚未歸類的駭客攻擊行為,則是以「風暴」為稱。
雖然微軟認為新命名方式將有助於快速了解特定駭客行為源自何處、攻擊目的,但也有看法認為這樣的命名方式會與其他資安業者命名方式混淆,反而容易造成認知理解上的困難。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》