黑客來勢洶洶，受害者能以牙還牙“黑回去”嗎

漢尼拔將軍曾說過，進攻就是最好的防守。對待來勢洶洶的黑客，許多公司已經不再一味的被動防守，它們開始主動防守甚至選擇直接“黑回去”了。未來，這種反擊方式恐怕會逐漸合法化，其爭取合法化的道路與大麻可能會有不少相似之處。

如果你經常留意今年的科技新聞，一定會發現，針對黑客的“以牙還牙”行動正在逐漸增多。當然，這樣快意恩仇的復仇行動其實早已有之，但近些年來隨著黑客活動的活躍，普羅大眾也開始關注起這一有趣的話題。

不過，雖然雙方的網路對攻“異彩紛呈”，但有一點必須指出，採用反擊策略的公司一般都是在私底下“黑回去”的，而整個對戰過程中，為了保護自家網路或資料，反擊方通常會觸及紅線，越過法律劃定的邊界。

對資訊保安行業來說，許多攻防戰已經是公開的祕密，但其中細節對外行來說卻是神祕異常。由於擔心自己也被雙方對攻戰波及，因此許多人開始激烈爭論，其核心就是：作為正義一方的受害者公司，以其人之道還治其人之身真的應該成為常態化行為嗎？

今年早些時候，佐治亞州眾議員呈交了一份法案，如果該法案通過，受害者反擊黑客就會受到法律保護。

“我接觸過的所有大公司或組織都正在進行某種形式的反擊。”安全諮詢公司 FlyingPenguin主席 Davi Ottenheimer 說。同時，許多業內專家也表示自己在反擊黑客方面經驗豐富，主動防禦合法的條文寫進法律是不可阻擋的趨勢。

針對“黑回去”的話題，媒體都有什麼見解？

進入 2017 年以後，媒體上關於這一話題的文章明顯多了起來，對於“黑回去”的做法，大家也是有捧有踩，意見不一。下面我們就來參考下幾家媒體的報導，首先是反對“報復黑客合法化”的意見。

Motherboard：FBI 局長建議各家公司不要對黑客採取反擊行動。

這是三月份的一篇報導，其內容如下：

上週，一位共和黨議員提出一項“網路正當防衛”法案，要求法律賦予被攻擊的公司反擊黑客的權力。如果該法案通過，將會極大的改變臭名昭著的《計算機欺詐及濫用法》，普通人也有權揪出黑客並對他們發動反擊了。

不過，前 FBI 局長 James Comey 卻對該法案提出了反對意見。在波士頓網路安全大會的問答環節，Comey 表示這種自己手刃仇人的做法會干擾 FBI 的工作。

《連線》雜誌：讓網路攻擊受害者反擊黑客可不是個好點子。

怒火中燒之後的報復會帶來不少問題，從最近的一系列黑客事件我們也可看出，想找到網路攻擊的幕後黑手非常困難。黑客會通過各種迂迴的方法掩蓋自己的痕跡，如果貿然反擊，可能會禍及無辜的第三方。

Engadget：如果“黑回去”受到法律保護，會造成什麼問題？

卡巴斯基資深安全研究員 Brian Bartholomew 表示，這項法案雖然是要阻擋黑客的攻擊，但也會造成人們的擔憂。同時，如果你還是新手就任性的發動反擊，很有可能自行摧毀黑客倒走的資料，有些得不償失。

此外，Bartholomew 警告稱，如果“黑回去”成為各家公司的常態化行動，很有可能會破壞證據，導致執法部門無法將黑客繩之以法。

當然，也有人堅定的站在受害者一邊，類似報導如下：

《大西洋月刊》：當公司成了黑客事件的受害者，它們是否應該被賦予反擊的權利？

曾在小布什政府任國家安全助理祕書的 Stewart Baker 主張各家公司進行反擊。他認為政府部門和執法機關根本無法自行解決愈演愈烈的網路安全威脅。Baker 表示：“就像全美步槍協會所說，當危險迫在眉睫，警察趕到還需要幾分鐘時，如果不採取自保措施，只能任人魚肉。”

《金融時報》：“想哭”病毒大爆發後，是該讓公司們自己“黑回去”了。

一位力主推動網路安全防禦新法案的參議院認為，如果公司們有主動防禦權，席捲全球的“想哭”病毒完全可以被扼殺在搖籃中。

The Hil：為“黑回去”法案正名。

新的《主動網路防禦明確法案》給了受害者豁免權，它們能發動力量抓出幕後黑手，斬斷攻擊源或拿回自己被盜的資料。

為什麼要拿大麻做類比？

類比的方法確實很管用，在雷鋒網(公眾號：雷鋒網)編輯看來，這是幫助讀者快速理解複雜概念並洞悉事件核心問題的好方法，而受害者反擊黑客也會像大麻一樣，在美國部分地區逐漸合法化。

當然，在美國聯邦法律的框架下，無論出於醫用還是娛樂的目的，大麻都沒有取得合法身份。不過，普通民眾會先在州里謀求其合法化地位，隨後通過遊說、活動和投票等活動敦促聯邦政府接受。

“黑回去”法案會通過類似途徑謀求合法化嗎？

大麻和反黑客這兩個風馬牛不相及的東西在法律上怎麼能相提並論？下面我們就逐條列出兩者的相似點：

1. 在現有法律框架下，兩者都不能被社會普遍接受；

2. 一旦全面合法化，執法部門需要處理的事情和執法成本都會大幅提高；

3. 兩者在地下王國早已不是什麼新鮮事；

4. 如果吹散兩者頭上的迷霧，馬上會有更多的紀律和標準出臺來減少消極影響。此外，徵稅也是少不了的；

5. 兩者在各州、全美甚至世界範圍內都有不少支持者；

6. 大麻和反黑客並非在全世界遭禁，如果美國政府阻礙“黑回去”法案，恐怕許多科技崗位會逐漸外流，美國也會喪失對人才的吸引力；

7. 在州、聯邦和國際三個不同層面上，有關兩者的法律規定有相互矛盾之處。

當然，對黑客的反擊與大麻還是有很多不同之處。不過，後者一步步走向合法化的實踐可以給“黑回去”法案提供一定的經驗借鑑。

下一步如何發展

即使是“黑回去”法案和非醫用大麻的堅定反對者，也不得不承認兩者在美國的勢力範圍正日益擴大。這就好像讓美國足球隊踢巴西隊，雖然你不顧一切的搖旗吶喊，美國隊勝利的希望也很小。

未來幾年內，私人反黑客可能會繼續向前邁出堅實的步伐，而官方也會出臺相關框架和法規對其進行約束。如果一切順利，我們甚至能看到詳細的法律規定甚至“反擊執照”。這與當年大麻的應用類似，它們一開始也只在醫用領域合法。

當然，這只是預測，未來私人反黑客能否合法還得參考多方因素，其中就包括其他公司私下抗擊黑客的成果。

關於此事還有一件事要提，即使私人反黑客合法，也希望該領域能出現更多的合作（比如缺乏技術的執法部門和專家雲集的私人公司），保證整個行動在監管下執行，且不會傷害無辜者的利益。

The Daily Beast 也對私人反黑客行動做了總結，在它們看來，無論能否合法化，受害公司都會奮起反擊，只不過這些行動都是在地下完成的。有一點令人振奮的是，最近的反擊行動效果都相當顯著。

未來，也許大麻和“黑回去”合法化會向兩個不同的方向發展，畢竟兩者的接受度和民意基礎差別巨大。

本文作者：大壯旅

本文轉自雷鋒網禁止二次轉載，原文連結