華盛頓：美國網(wǎng)絡和新興技術副國家安全顧問安妮·紐伯格說，拜登政府將在“未來幾周內”正式宣布誰發(fā)起了今年早些時候席卷全國的廣泛的Microsoft Exchange 服務器黑客攻擊。X國是頭號嫌疑人。

　　這將是政府自上任以來不得不應對的一系列備受矚目的網(wǎng)絡事件中的第三起，其中包括SolarWinds和Colonial Pipeline。去年 4 月，美國政府正式將 SolarWinds 歸咎于俄羅斯外國情報局 （SVR），該系統(tǒng)于去年開始并披露，但其影響已蔓延到今年。今年 5 月，聯(lián)邦調查局表示，網(wǎng)絡犯罪集團 DarkSide 的勒索軟件被用于 Colonial Pipeline，但目前仍不清楚是 DarkSide 或其附屬機構之一進行了黑客攻擊。

　　這種歸因可能會進一步加劇美國與X國的關系，軍方和政府官員一直將其稱為美國的“上升的威脅”。X國是世界第二大經(jīng)濟體和美國第二大貿(mào)易伙伴（僅次于歐盟）。美國是X國最大的貿(mào)易伙伴。所有這些因素創(chuàng)造了一種與美國與俄羅斯的關系大不相同的動態(tài)。

　　正如讀者所知，微軟在 3 月份披露了該活動并發(fā)布了針對四個零日漏洞的帶外補丁，這些漏洞被用作廣泛的網(wǎng)絡間諜活動的一部分。在披露時，微軟“高度自信”地將最初的活動歸因于一個以前不為人知的名為 HAFNIUM 的X國組織。然而，在披露后不久，一系列網(wǎng)絡攻擊者開始利用未打補丁的服務器軟件中的漏洞，包括X國、俄羅斯和犯罪威脅者。

　　Neuberger 在 Silverado Policy Accelerator 主辦的虛擬活動中表示，大約有 140,000 個美國組織受到攻擊。

　　Exchange 活動歸屬還將提供有關第一位國家網(wǎng)絡主管在此類事件中的作用的提示。幾周前，美國國家安全局資深人士克里斯·英格利斯（Chris Inglis）被確認擔任該職位。

　　在喬·拜登擔任副總統(tǒng)并在特朗普政府期間繼續(xù)進行的期間，X國廣泛的網(wǎng)絡間諜活動的范圍和規(guī)模得到了公眾的更多認可。X國對美國目標進行了多次引人注目的黑客攻擊，包括健康保險巨頭 Anthem、金融服務公司 Equifax和美國政府人事管理辦公室。這三起黑客攻擊分別導致美國人的健康、財務和安全許可數(shù)據(jù)丟失。

　　針對美國知識產(chǎn)權的網(wǎng)絡間諜活動，包括商業(yè)和工業(yè)信息，導致了“歷史上最大的財富轉移”，當時的網(wǎng)絡司令部負責人和美國國家安全局將軍基思亞歷山大在 2012 年表示。知識產(chǎn)權委員會報告，5 月發(fā)布2013 年，發(fā)現(xiàn)X國每年竊取價值 3000 億美元的美國知識產(chǎn)權——在財務上相當于其出版時所有美國亞洲年出口額。

　　盡管如此，正如Breaking Defense 的讀者所知，Microsoft Exchange 網(wǎng)絡間諜活動引發(fā)了一些引人注目的事件，并留下了一些懸而未決的問題。其中最主要的是威脅行為者似乎知道微軟將在 3 月初披露該活動，并在前幾天加強了黑客攻擊——除 HAFNIUM 外，還包括其他X國組織。

　　政府的回應導致了FBI采取了前所未有的（至少是公眾所知的）行動，其中執(zhí)法組織獲得了法院的許可，可以主動破壞網(wǎng)絡并修補私人實體的易受攻擊的 Exchange 服務器，而無需提前通知這些實體。法律后果可能對政府如何應對未來的網(wǎng)絡事件具有重要意義。

　　現(xiàn)在，政府必須權衡如何應對這場運動。目前，政府正在考慮采取哪些反制措施的細節(jié)很少。以下是可以有把握地假設：如果總統(tǒng)認為美國的反應值得一些網(wǎng)絡元素，網(wǎng)絡司令部將在 NSA 的協(xié)助下領導此類行動。

　　考慮到X國的互聯(lián)網(wǎng)基本上對世界大部分地區(qū)都是封閉的，這項任務可能比大多數(shù)人都復雜。但是，如果有人能進行這樣的活動，那就是世界上唯一的一流網(wǎng)絡強國。