在特朗普政府使用更激进的新规则取代奥巴马时期用于管控网络空间行动的相关法规后,支持私营企业“以黑客手段回击网络攻击(Hack back)”理念的声音再次抬头。若干名美国国会议员、前美国政府官员和行业专家也认为,这个理念将可构成对网络恶意行为者的一个有效威慑。但在网络安全社群里,“以黑客手段回击网络攻击”目前仍是一个分歧非常明显的议题。

网络安全公司Scythe的负责人博瑞森.波特(Bryson Bort)认为,美国政府要在网络空间采取更积极主动之行为的言论,使得整个大环境开始改变对“以黑客手段回击网络攻击”理念的负面看法,微软等大公司也正渐渐地深入使用“曝光攻击者的真实身份”和“采取技术手段摧毁僵尸网络”这类手段来威慑网络恶意行为者的“灰色地带”。

前美国安局局长迈克尔.海顿(Michael Hayden)今年8月在接受媒体采访时认为,“以黑客手段回击网络攻击”也可以认为是主动防御(Active Defense)手段的一种。海顿还以他担任网络技术委员会的一家澳大利亚大银行作为例子指出,考虑到该银行的规模和重要性,澳大利亚政府应当放宽对该银行在网络安全方面行为的限制。

由于美国现行的《计算机欺诈和滥用法案(Computer Fraud and Abuse Act)》明确规定“在得到授权前访问计算机是非法的”,因此目前绝大多数“以黑客手段回击网络攻击”类的行为在美国本土都是被禁止的。因此支持这个理念的国会议员多次提出要对该法律进行相应修改,但他们的法案并未在国会得到更多支持。如果这样的修正案得到通过,那么这对遭受网络攻击的企业来说或许会产生一定益处,但也可能增加了它们再次遭受攻击的可能。

网络安全风险管理公司Threacasting.net的负责人大卫.斯科特.李维斯(David Scott Lewis)则认为,美国政府应该支持一个具有特别授权、能以黑客手段回击外国黑客针对国防承包商的网络攻击的实体,该实体可以通过与美国政府的协调,形成针对外国黑客的一个威慑手段。安全行业内有些人还将美国防部长马蒂斯的近期言论视作他对“以黑客手段回击网络攻击”理念表示开放的态度。马蒂斯在今年9月的一次演讲中提到,他希望美国政府能向国内关键基础设施部门提供网络保护服务。

有些证据显示有些美国安全公司已开始以某种形式开展“以黑客手段回击网络攻击”类型的活动。纽约时报记者大卫.桑格(David Sanger)在他今年6月19日的文章《完美武器(The Perfect Weapon)》中指出,网络安全公司Mandiant就曾通过网络渗透了中国黑客的笔记本电脑,并通过该笔记本的摄像头获取了这名中国黑客的照片。但全资控股Mandiant的FireEye公司否认了这个报道的内容。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。