黑客來勢洶洶，受害者能以牙還牙“黑回去”嗎

雷鋒網(wǎng)按，漢尼拔將軍曾說過，進攻就是最好的防守。對待來勢洶洶的黑客，許多公司已經(jīng)不再一味的被動防守，它們開始主動防守甚至選擇直接“黑回去”了。未來，這種反擊方式恐怕會逐漸合法化，其爭取合法化的道路與大麻可能會有不少相似之處。

如果你經(jīng)常留意今年的科技新聞，一定會發(fā)現(xiàn)，針對黑客的“以牙還牙”行動正在逐漸增多。當然，這樣快意恩仇的復仇行動其實早已有之，但近些年來隨著黑客活動的活躍，普羅大眾也開始關注起這一有趣的話題。

不過，雖然雙方的網(wǎng)絡對攻“異彩紛呈”，但有一點必須指出，采用反擊策略的公司一般都是在私底下“黑回去”的，而整個對戰(zhàn)過程中，為了保護自家網(wǎng)絡或數(shù)據(jù)，反擊方通常會觸及紅線，越過法律劃定的邊界。

對信息安全行業(yè)來說，許多攻防戰(zhàn)已經(jīng)是公開的秘密，但其中細節(jié)對外行來說卻是神秘異常。由于擔心自己也被雙方對攻戰(zhàn)波及，因此許多人開始激烈爭論，其核心就是：作為正義一方的受害者公司，以其人之道還治其人之身真的應該成為常態(tài)化行為嗎？

今年早些時候，佐治亞州眾議員呈交了一份法案，如果該法案通過，受害者反擊黑客就會受到法律保護。

“我接觸過的所有大公司或組織都正在進行某種形式的反擊。”安全咨詢公司 FlyingPenguin主席 Davi Ottenheimer 說。同時，許多業(yè)內(nèi)專家也表示自己在反擊黑客方面經(jīng)驗豐富，主動防御合法的條文寫進法律是不可阻擋的趨勢。

針對“黑回去”的話題，媒體都有什么見解？

進入 2017 年以后，媒體上關于這一話題的文章明顯多了起來，對于“黑回去”的做法，大家也是有捧有踩，意見不一。下面我們就來參考下幾家媒體的報道，首先是反對“報復黑客合法化”的意見。

Motherboard：FBI 局長建議各家公司不要對黑客采取反擊行動。

這是三月份的一篇報道，其內(nèi)容如下：

上周，一位共和黨議員提出一項“網(wǎng)絡正當防衛(wèi)”法案，要求法律賦予被攻擊的公司反擊黑客的權(quán)力。如果該法案通過，將會極大的改變臭名昭著的《計算機欺詐及濫用法》，普通人也有權(quán)揪出黑客并對他們發(fā)動反擊了。

不過，前 FBI 局長 James Comey 卻對該法案提出了反對意見。在波士頓網(wǎng)絡安全大會的問答環(huán)節(jié)，Comey 表示這種自己手刃仇人的做法會干擾 FBI 的工作。

《連線》雜志：讓網(wǎng)絡攻擊受害者反擊黑客可不是個好點子。

怒火中燒之后的報復會帶來不少問題，從最近的一系列黑客事件我們也可看出，想找到網(wǎng)絡攻擊的幕后黑手非常困難。黑客會通過各種迂回的方法掩蓋自己的痕跡，如果貿(mào)然反擊，可能會禍及無辜的第三方。

Engadget：如果“黑回去”受到法律保護，會造成什么問題？

卡巴斯基資深安全研究員 Brian Bartholomew 表示，這項法案雖然是要阻擋黑客的攻擊，但也會造成人們的擔憂。同時，如果你還是新手就任性的發(fā)動反擊，很有可能自行摧毀黑客倒走的數(shù)據(jù)，有些得不償失。

此外，Bartholomew 警告稱，如果“黑回去”成為各家公司的常態(tài)化行動，很有可能會破壞證據(jù)，導致執(zhí)法部門無法將黑客繩之以法。

當然，也有人堅定的站在受害者一邊，類似報道如下：

《大西洋月刊》：當公司成了黑客事件的受害者，它們是否應該被賦予反擊的權(quán)利？

曾在小布什政府任國家安全助理秘書的 Stewart Baker 主張各家公司進行反擊。他認為政府部門和執(zhí)法機關根本無法自行解決愈演愈烈的網(wǎng)絡安全威脅。Baker 表示：“就像全美步槍協(xié)會所說，當危險迫在眉睫，警察趕到還需要幾分鐘時，如果不采取自保措施，只能任人魚肉。”

《金融時報》：“想哭”病毒大爆發(fā)后，是該讓公司們自己“黑回去”了。

一位力主推動網(wǎng)絡安全防御新法案的參議院認為，如果公司們有主動防御權(quán)，席卷全球的“想哭”病毒完全可以被扼殺在搖籃中。

The Hil：為“黑回去”法案正名。

新的《主動網(wǎng)絡防御明確法案》給了受害者豁免權(quán)，它們能發(fā)動力量抓出幕后黑手，斬斷攻擊源或拿回自己被盜的數(shù)據(jù)。

為什么要拿大麻做類比？

類比的方法確實很管用，在雷鋒網(wǎng)編輯看來，這是幫助讀者快速理解復雜概念并洞悉事件核心問題的好方法，而受害者反擊黑客也會像大麻一樣，在美國部分地區(qū)逐漸合法化。

當然，在美國聯(lián)邦法律的框架下，無論出于醫(yī)用還是娛樂的目的，大麻都沒有取得合法身份。不過，普通民眾會先在州里謀求其合法化地位，隨后通過游說、活動和投票等活動敦促聯(lián)邦政府接受。

“黑回去”法案會通過類似途徑謀求合法化嗎？

大麻和反黑客這兩個風馬牛不相及的東西在法律上怎么能相提并論？下面我們就逐條列出兩者的相似點：

1. 在現(xiàn)有法律框架下，兩者都不能被社會普遍接受；

2. 一旦全面合法化，執(zhí)法部門需要處理的事情和執(zhí)法成本都會大幅提高；

3. 兩者在地下王國早已不是什么新鮮事；

4. 如果吹散兩者頭上的迷霧，馬上會有更多的紀律和標準出臺來減少消極影響。此外，征稅也是少不了的；

5. 兩者在各州、全美甚至世界范圍內(nèi)都有不少支持者；

6. 大麻和反黑客并非在全世界遭禁，如果美國政府阻礙“黑回去”法案，恐怕許多科技崗位會逐漸外流，美國也會喪失對人才的吸引力；

7. 在州、聯(lián)邦和國際三個不同層面上，有關兩者的法律規(guī)定有相互矛盾之處。

當然，對黑客的反擊與大麻還是有很多不同之處。不過，后者一步步走向合法化的實踐可以給“黑回去”法案提供一定的經(jīng)驗借鑒。

下一步如何發(fā)展

即使是“黑回去”法案和非醫(yī)用大麻的堅定反對者，也不得不承認兩者在美國的勢力范圍正日益擴大。這就好像讓美國足球隊踢巴西隊，雖然你不顧一切的搖旗吶喊，美國隊勝利的希望也很小。

未來幾年內(nèi)，私人反黑客可能會繼續(xù)向前邁出堅實的步伐，而官方也會出臺相關框架和法規(guī)對其進行約束。如果一切順利，我們甚至能看到詳細的法律規(guī)定甚至“反擊執(zhí)照”。這與當年大麻的應用類似，它們一開始也只在醫(yī)用領域合法。

當然，這只是預測，未來私人反黑客能否合法還得參考多方因素，其中就包括其他公司私下抗擊黑客的成果。

關于此事還有一件事要提，即使私人反黑客合法，也希望該領域能出現(xiàn)更多的合作（比如缺乏技術(shù)的執(zhí)法部門和專家云集的私人公司），保證整個行動在監(jiān)管下執(zhí)行，且不會傷害無辜者的利益。

The Daily Beast 也對私人反黑客行動做了總結(jié)，在它們看來，無論能否合法化，受害公司都會奮起反擊，只不過這些行動都是在地下完成的。有一點令人振奮的是，最近的反擊行動效果都相當顯著。

未來，也許大麻和“黑回去”合法化會向兩個不同的方向發(fā)展，畢竟兩者的接受度和民意基礎差別巨大。

雷鋒網(wǎng)翻譯自外網(wǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。