微軟已宣布,將以「氣候狀態」當作不同駭客行為的代稱,當中有持續還在追蹤的以及尚未有具體分類的駭客行為,代稱為「風暴」 (Storm)。由中國政府於背後支撐的駭客行為,則以「颱風」 (Typhoon)為稱。伊朗的駭客行為則是「沙塵暴」 (Sandstorm),而若是以經濟作為攻擊動機的駭客行為則會以「暴風雨」 (Tempest)為稱。

微軟表示,針對駭客組織做分類的方式,包含有「國家級」、「經濟攻擊為目的」、「針對私人情況發動攻擊」、「認知作戰類型」,以及「仍處於發展階段」等。微軟以氣候狀態來命名代表八種不同的威脅,分別有「颱風」、「沙塵暴」、「雨」 (Rain)、「雨雪」 (Sleet)、「暴雪」 (Blizzard)、「冰雹」 (Hail)、「灰塵」 (Dust)、「氣旋」 (Cyclone),源自中國、伊朗、黎巴嫩、北韓、俄羅斯、南韓、土耳其、越南等國家的駭客行為。

以「攻擊行為」當作區隔的情況,則包含有「暴風雨」、「海嘯」 (Tsunami)、「洪水」 (Flood)等,分別形容以經濟、私人領域、認知作戰為攻擊目的的駭客行為,其他還沒有做歸類的駭客攻擊行為,則是以「風暴」為稱。

Microsoft 八種威脅代表的分類法。   圖:翻攝自微軟官網