在特朗普聲稱美國要在網路空間更加主動後,“以黑客手段回擊網路攻擊”的支援聲音開始抬頭
在特朗普政府使用更激進的新規則取代奧巴馬時期用於管控網路空間行動的相關法規後,支援私營企業“以黑客手段回擊網路攻擊(Hack back)”理念的聲音再次抬頭。若干名美國國會議員、前美國政府官員和行業專家也認為,這個理念將可構成對網路惡意行為者的一個有效威懾。但在網路安全社群裡,“以黑客手段回擊網路攻擊”目前仍是一個分歧非常明顯的議題。
網路安全公司Scythe的負責人博瑞森.波特(Bryson Bort)認為,美國政府要在網路空間採取更積極主動之行為的言論,使得整個大環境開始改變對“以黑客手段回擊網路攻擊”理念的負面看法,微軟等大公司也正漸漸地深入使用“曝光攻擊者的真實身份”和“採取技術手段摧毀殭屍網路”這類手段來威懾網路惡意行為者的“灰色地帶”。
前美國安局局長邁克爾.海頓(Michael Hayden)今年8月在接受媒體採訪時認為,“以黑客手段回擊網路攻擊”也可以認為是主動防禦(Active Defense)手段的一種。海頓還以他擔任網路技術委員會的一家澳大利亞大銀行作為例子指出,考慮到該銀行的規模和重要性,澳大利亞政府應當放寬對該銀行在網路安全方面行為的限制。
由於美國現行的《計算機欺詐和濫用法案(Computer Fraud and Abuse Act)》明確規定“在得到授權前訪問計算機是非法的”,因此目前絕大多數“以黑客手段回擊網路攻擊”類的行為在美國本土都是被禁止的。因此支援這個理念的國會議員多次提出要對該法律進行相應修改,但他們的法案並未在國會得到更多支援。如果這樣的修正案得到通過,那麼這對遭受網路攻擊的企業來說或許會產生一定益處,但也可能增加了它們再次遭受攻擊的可能。
網路安全風險管理公司Threacasting.net的負責人大衛.斯科特.李維斯(David Scott Lewis)則認為,美國政府應該支援一個具有特別授權、能以黑客手段回擊外國黑客針對國防承包商的網路攻擊的實體,該實體可以通過與美國政府的協調,形成針對外國黑客的一個威懾手段。安全行業內有些人還將美國防部長馬蒂斯的近期言論視作他對“以黑客手段回擊網路攻擊”理念表示開放的態度。馬蒂斯在今年9月的一次演講中提到,他希望美國政府能向國內關鍵基礎設施部門提供網路保護服務。
有些證據顯示有些美國安全公司已開始以某種形式開展“以黑客手段回擊網路攻擊”型別的活動。紐約時報記者大衛.桑格(David Sanger)在他今年6月19日的文章《完美武器(The Perfect Weapon)》中指出,網路安全公司Mandiant就曾通過網路滲透了中國黑客的筆記本電腦,並通過該筆記本的攝像頭獲取了這名中國黑客的照片。但全資控股Mandiant的FireEye公司否認了這個報道的內容。
宣告:本文來自國際安全簡報,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。