華盛頓：美國(guó)網(wǎng)絡(luò)和新興技術(shù)副國(guó)家安全顧問(wèn)安妮·紐伯格說(shuō)，拜登政府將在“未來(lái)幾周內(nèi)”正式宣布誰(shuí)發(fā)起了今年早些時(shí)候席卷全國(guó)的廣泛的Microsoft Exchange 服務(wù)器黑客攻擊。X國(guó)是頭號(hào)嫌疑人。

　　這將是政府自上任以來(lái)不得不應(yīng)對(duì)的一系列備受矚目的網(wǎng)絡(luò)事件中的第三起，其中包括SolarWinds和Colonial Pipeline。去年 4 月，美國(guó)政府正式將 SolarWinds 歸咎于俄羅斯外國(guó)情報(bào)局 （SVR），該系統(tǒng)于去年開(kāi)始并披露，但其影響已蔓延到今年。今年 5 月，聯(lián)邦調(diào)查局表示，網(wǎng)絡(luò)犯罪集團(tuán) DarkSide 的勒索軟件被用于 Colonial Pipeline，但目前仍不清楚是 DarkSide 或其附屬機(jī)構(gòu)之一進(jìn)行了黑客攻擊。

　　這種歸因可能會(huì)進(jìn)一步加劇美國(guó)與X國(guó)的關(guān)系，軍方和政府官員一直將其稱為美國(guó)的“上升的威脅”。X國(guó)是世界第二大經(jīng)濟(jì)體和美國(guó)第二大貿(mào)易伙伴（僅次于歐盟）。美國(guó)是X國(guó)最大的貿(mào)易伙伴。所有這些因素創(chuàng)造了一種與美國(guó)與俄羅斯的關(guān)系大不相同的動(dòng)態(tài)。

　　正如讀者所知，微軟在 3 月份披露了該活動(dòng)并發(fā)布了針對(duì)四個(gè)零日漏洞的帶外補(bǔ)丁，這些漏洞被用作廣泛的網(wǎng)絡(luò)間諜活動(dòng)的一部分。在披露時(shí)，微軟“高度自信”地將最初的活動(dòng)歸因于一個(gè)以前不為人知的名為 HAFNIUM 的X國(guó)組織。然而，在披露后不久，一系列網(wǎng)絡(luò)攻擊者開(kāi)始利用未打補(bǔ)丁的服務(wù)器軟件中的漏洞，包括X國(guó)、俄羅斯和犯罪威脅者。

　　Neuberger 在 Silverado Policy Accelerator 主辦的虛擬活動(dòng)中表示，大約有 140,000 個(gè)美國(guó)組織受到攻擊。

　　Exchange 活動(dòng)歸屬還將提供有關(guān)第一位國(guó)家網(wǎng)絡(luò)主管在此類事件中的作用的提示。幾周前，美國(guó)國(guó)家安全局資深人士克里斯·英格利斯（Chris Inglis）被確認(rèn)擔(dān)任該職位。

　　在喬·拜登擔(dān)任副總統(tǒng)并在特朗普政府期間繼續(xù)進(jìn)行的期間，X國(guó)廣泛的網(wǎng)絡(luò)間諜活動(dòng)的范圍和規(guī)模得到了公眾的更多認(rèn)可。X國(guó)對(duì)美國(guó)目標(biāo)進(jìn)行了多次引人注目的黑客攻擊，包括健康保險(xiǎn)巨頭 Anthem、金融服務(wù)公司 Equifax和美國(guó)政府人事管理辦公室。這三起黑客攻擊分別導(dǎo)致美國(guó)人的健康、財(cái)務(wù)和安全許可數(shù)據(jù)丟失。

　　針對(duì)美國(guó)知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)間諜活動(dòng)，包括商業(yè)和工業(yè)信息，導(dǎo)致了“歷史上最大的財(cái)富轉(zhuǎn)移”，當(dāng)時(shí)的網(wǎng)絡(luò)司令部負(fù)責(zé)人和美國(guó)國(guó)家安全局將軍基思亞歷山大在 2012 年表示。知識(shí)產(chǎn)權(quán)委員會(huì)報(bào)告，5 月發(fā)布2013 年，發(fā)現(xiàn)X國(guó)每年竊取價(jià)值 3000 億美元的美國(guó)知識(shí)產(chǎn)權(quán)——在財(cái)務(wù)上相當(dāng)于其出版時(shí)所有美國(guó)亞洲年出口額。

　　盡管如此，正如Breaking Defense 的讀者所知，Microsoft Exchange 網(wǎng)絡(luò)間諜活動(dòng)引發(fā)了一些引人注目的事件，并留下了一些懸而未決的問(wèn)題。其中最主要的是威脅行為者似乎知道微軟將在 3 月初披露該活動(dòng)，并在前幾天加強(qiáng)了黑客攻擊——除 HAFNIUM 外，還包括其他X國(guó)組織。

　　政府的回應(yīng)導(dǎo)致了FBI采取了前所未有的（至少是公眾所知的）行動(dòng)，其中執(zhí)法組織獲得了法院的許可，可以主動(dòng)破壞網(wǎng)絡(luò)并修補(bǔ)私人實(shí)體的易受攻擊的 Exchange 服務(wù)器，而無(wú)需提前通知這些實(shí)體。法律后果可能對(duì)政府如何應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)事件具有重要意義。

　　現(xiàn)在，政府必須權(quán)衡如何應(yīng)對(duì)這場(chǎng)運(yùn)動(dòng)。目前，政府正在考慮采取哪些反制措施的細(xì)節(jié)很少。以下是可以有把握地假設(shè)：如果總統(tǒng)認(rèn)為美國(guó)的反應(yīng)值得一些網(wǎng)絡(luò)元素，網(wǎng)絡(luò)司令部將在 NSA 的協(xié)助下領(lǐng)導(dǎo)此類行動(dòng)。

　　考慮到X國(guó)的互聯(lián)網(wǎng)基本上對(duì)世界大部分地區(qū)都是封閉的，這項(xiàng)任務(wù)可能比大多數(shù)人都復(fù)雜。但是，如果有人能進(jìn)行這樣的活動(dòng)，那就是世界上唯一的一流網(wǎng)絡(luò)強(qiáng)國(guó)。