“我的電腦被黑了，進(jìn)行反擊合法嗎?”這個問題現(xiàn)在成為了主動防御概念中的焦點問題。

美國現(xiàn)有《計算機欺詐與濫用法》(CFAA，從1986年實施的CFAA禁止個人使用如防病毒軟件等預(yù)防措施之外的防御行動)規(guī)定個人只能以防病毒軟件進(jìn)行被動防御。但美國議員Tom Graves前幾個月提出了《主動網(wǎng)絡(luò)防御明確法案(Active Cyber Defense Certainty Act，ACDC)》，該法案將允許網(wǎng)絡(luò)攻擊受害者在受到攻擊時能夠反擊。法案中提到，企業(yè)若要保證合法，在反擊前要通知FBI國家網(wǎng)絡(luò)調(diào)查聯(lián)合任務(wù)部隊以下信息：

• 被攻擊的細(xì)節(jié)
• 企業(yè)會如何保護(hù)入侵的證據(jù)
• 企業(yè)打算如何避免攻擊到未參與黑客行動的第三方系統(tǒng)

最近國外媒體SecurityAffairs對此發(fā)表評論文章，文章作者認(rèn)為該修正案過于模糊，如果施行，則可能給法庭審判造成困擾。除此之外，作者還提出了以下對該法案的質(zhì)疑，比如說攻擊溯源本來就不容易，攻防雙方資源規(guī)模并不對等。這些或許是值得立法者深思的。

問題1：網(wǎng)絡(luò)攻擊的歸屬問題

早期DoS防范時，大家普遍使用的方法是丟棄所有來自發(fā)動攻擊的網(wǎng)絡(luò)流量。但是黑客可以輕易把攻擊偽裝成某個無關(guān)的第三方，這樣的話第三方就受到影響了。比如，A公司和B公司經(jīng)常有生意往來。突然間某個黑客向B公司發(fā)送了大量流量，流量看起來像是來自A公司。B公司的防火墻因此屏蔽了所有來自A公司的流量。但是這樣的話兩個公司的正常流量也中斷了。因此這樣的防御方式實際上起到了更糟糕的結(jié)果，甚至比被DoS還糟糕，因此我們必須采用其他的方法。

假設(shè)這不是單純的DoS流量，而是表面上A公司黑了B公司，B公司轉(zhuǎn)而報復(fù)，黑了A公司呢?修正案中沒有提到讓受害者提供對于攻擊歸屬的證明或者證據(jù)。我們知道要對攻擊進(jìn)行溯源是很困難的。2014年索尼公司被黑，大家都認(rèn)為是朝鮮干的，現(xiàn)在過去好幾年了，多國政府都努力查明，但是攻擊的確切來源依然不明確。

“原本我們可以根據(jù)武器來判斷敵人。你看到一輛坦克，就知道一定是軍隊的，因為只有軍隊買得起。網(wǎng)絡(luò)世界里就不一樣了。網(wǎng)絡(luò)空間里技術(shù)的傳播很廣，人們可能擁有同樣的武器：黑客、政治黑客、國家間諜、軍隊甚至是網(wǎng)絡(luò)恐怖分子?！盉ruce Schneier在2015年說過。?

試想索尼時間中這么多公司組織都無法查明攻擊來源，一家公司怎么可能查出真正的幕后黑手?

問題2：資源的規(guī)模

企業(yè)擁有的資源其實并不多。企業(yè)的安全建設(shè)受限于道德、預(yù)算、開發(fā)的優(yōu)先級等，但犯罪分子沒有限制，并且即便他們本身的水平不夠，也可以找一些黑客服務(wù)來進(jìn)行攻擊，企業(yè)是沒有辦法抗衡的。我們看看僵尸網(wǎng)絡(luò)的規(guī)模就知道，在網(wǎng)絡(luò)世界中，壞人的資源更多，互聯(lián)網(wǎng)是不對稱的。

問題3：如何避免傷及無辜

ACDC法案保證企業(yè)“能夠防御欺詐或者其他的活動”，但卻沒有提到社會責(zé)任。想像一下黑客黑了某個共享的服務(wù)器進(jìn)行攻擊，受到攻擊的組織進(jìn)行反擊，勢必就會影響到使用共享服務(wù)器的其他公司。

問題4：法案的意義

如果進(jìn)行反擊，企業(yè)希望達(dá)成的結(jié)果是什么?如果企業(yè)感染了勒索病毒，丟失了資料，即便攻擊了“敵人”，這些數(shù)據(jù)也不會回來，并且我們假設(shè)企業(yè)能夠識別出攻擊的真實來源。從投資者的角度來看，你的數(shù)據(jù)還是丟了，而且還付出了額外的時間和金錢成本。如果是一些數(shù)據(jù)被竊取，通過黑客手段進(jìn)行反擊，即便刪除了攻擊者的數(shù)據(jù)也不能保證他們沒有其他備份。

我們目前是靠政府執(zhí)法部門追查網(wǎng)絡(luò)攻擊事件的，但很難達(dá)成滿意的效果。但是連大公司都無法追查的網(wǎng)絡(luò)攻擊怎么能指望這些小公司會成功?反擊能夠讓誰獲益?這些問題令人摸不著頭腦，更何況反擊還可能會波及與攻擊事件無關(guān)的人。

喬治亞理工學(xué)院信息安全和隱私協(xié)會分析師Yacin Nadji認(rèn)為：

“更好的辦法是提高執(zhí)法部門官員的能力，包括研究自動化溯源攻擊、估算經(jīng)濟(jì)損失、加快沒收涉案計算機的速度。而允許‘用黑客手段反擊’的法案從長遠(yuǎn)來看只會增加麻煩?！?/td>

作者：Sphinx
來源：51CTO

總結(jié)

以上是生活随笔為你收集整理的企业被黑客攻击，“怼回去”合法吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。