華盛頓：美國網絡和新興技術副國家安全顧問安妮·紐伯格說，拜登政府將在“未來幾周內”正式宣布誰發起了今年早些時候席卷全國的廣泛的Microsoft Exchange 服務器黑客攻擊。X國是頭號嫌疑人。

　　這將是政府自上任以來不得不應對的一系列備受矚目的網絡事件中的第三起，其中包括SolarWinds和Colonial Pipeline。去年 4 月，美國政府正式將 SolarWinds 歸咎于俄羅斯外國情報局 （SVR），該系統于去年開始并披露，但其影響已蔓延到今年。今年 5 月，聯邦調查局表示，網絡犯罪集團 DarkSide 的勒索軟件被用于 Colonial Pipeline，但目前仍不清楚是 DarkSide 或其附屬機構之一進行了黑客攻擊。

　　這種歸因可能會進一步加劇美國與X國的關系，軍方和政府官員一直將其稱為美國的“上升的威脅”。X國是世界第二大經濟體和美國第二大貿易伙伴（僅次于歐盟）。美國是X國最大的貿易伙伴。所有這些因素創造了一種與美國與俄羅斯的關系大不相同的動態。

　　正如讀者所知，微軟在 3 月份披露了該活動并發布了針對四個零日漏洞的帶外補丁，這些漏洞被用作廣泛的網絡間諜活動的一部分。在披露時，微軟“高度自信”地將最初的活動歸因于一個以前不為人知的名為 HAFNIUM 的X國組織。然而，在披露后不久，一系列網絡攻擊者開始利用未打補丁的服務器軟件中的漏洞，包括X國、俄羅斯和犯罪威脅者。

　　Neuberger 在 Silverado Policy Accelerator 主辦的虛擬活動中表示，大約有 140,000 個美國組織受到攻擊。

　　Exchange 活動歸屬還將提供有關第一位國家網絡主管在此類事件中的作用的提示。幾周前，美國國家安全局資深人士克里斯·英格利斯（Chris Inglis）被確認擔任該職位。

　　在喬·拜登擔任副總統并在特朗普政府期間繼續進行的期間，X國廣泛的網絡間諜活動的范圍和規模得到了公眾的更多認可。X國對美國目標進行了多次引人注目的黑客攻擊，包括健康保險巨頭 Anthem、金融服務公司 Equifax和美國政府人事管理辦公室。這三起黑客攻擊分別導致美國人的健康、財務和安全許可數據丟失。

　　針對美國知識產權的網絡間諜活動，包括商業和工業信息，導致了“歷史上最大的財富轉移”，當時的網絡司令部負責人和美國國家安全局將軍基思亞歷山大在 2012 年表示。知識產權委員會報告，5 月發布2013 年，發現X國每年竊取價值 3000 億美元的美國知識產權——在財務上相當于其出版時所有美國亞洲年出口額。

　　盡管如此，正如Breaking Defense 的讀者所知，Microsoft Exchange 網絡間諜活動引發了一些引人注目的事件，并留下了一些懸而未決的問題。其中最主要的是威脅行為者似乎知道微軟將在 3 月初披露該活動，并在前幾天加強了黑客攻擊——除 HAFNIUM 外，還包括其他X國組織。

　　政府的回應導致了FBI采取了前所未有的（至少是公眾所知的）行動，其中執法組織獲得了法院的許可，可以主動破壞網絡并修補私人實體的易受攻擊的 Exchange 服務器，而無需提前通知這些實體。法律后果可能對政府如何應對未來的網絡事件具有重要意義。

　　現在，政府必須權衡如何應對這場運動。目前，政府正在考慮采取哪些反制措施的細節很少。以下是可以有把握地假設：如果總統認為美國的反應值得一些網絡元素，網絡司令部將在 NSA 的協助下領導此類行動。

　　考慮到X國的互聯網基本上對世界大部分地區都是封閉的，這項任務可能比大多數人都復雜。但是，如果有人能進行這樣的活動，那就是世界上唯一的一流網絡強國。