信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗
|
副问题[/!--empirenews.page--]
影戏和游戏中我们常见这样的桥段,正邪两个黑客顶峰对决,险恶的黑客向公理一方的黑客植入了病毒,而智慧的“公理黑客”抓住了“险恶黑客”的漏洞,顺藤摸瓜黑了归去。最后黑恶权势的处事器被瘫痪,公理权势取告捷利。 可实际糊口中,正邪黑客之间的相互进攻会呈现吗?假如我被黑客进攻了,我能反过来进攻他吗?
游戏“看门狗”中,主角艾登·皮尔斯和后面脚色“伊拉克”举办了“黑客对决” 黑客攻防战表明这个题目前,我们不妨先做一些常见黑客器材的遍及,到底黑客是怎么举办收集进攻的。 一种常见的进攻方法叫做DDoS。正式名字很是死板,叫做“漫衍式拒绝处事进攻”。简朴来说,若是黑客想把一个网站(好比百度网)瘫痪掉,他就可以带领成千上万的电脑,猖獗地会见百度网。这么一来,百度应对这些成千上万的哀求,基础忙不外来。导致的功效就是,平凡人基础上不了百度网。假如作比喻的话,DDos就像“爆吧”,一群人猖獗地发帖子,正凡人基础发不了。 尚有一种方法叫剧本进攻。写一个“垂纶”网站,把链接发出去,等着有人中计。只要有人点进去,他的账号暗码就会被偷。剧本进攻每每被黑客不齿,由于这种守株待兔的要领没什么技能含量,并且贱兮兮的。不外由于中计的人多,收益也很大,连年来剧本进攻变得越来越广泛。 其它就是近几年闹得较量凶的Ransomware(收集打单)了。黑客把你电脑里全部的文件都加密,让你一个都打不开。然后黑客说你给我二百块钱,我才给你的电脑解锁。这种进攻方法我在之前的文章《环球刑警的梦魇,黑客手里的全能锁》里先容过,这里不再一再。 常见的防止方法首要也有以下几种:
在黑客攻防战中,防守方每每是处于劣势的。防守方必需否决住每一次黑客的进攻,而黑客只要乐成黑进去一次就够了。并且防守方很被动。进攻方想什么时辰进攻,就什么时辰进攻。防守方然则时候不能怠惰,并且还要细心观测每一个有怀疑的收集举动。最后,防守方每每一旦被进攻,除了报警以外什么也干不了。而警员每每不具备黑客手艺,把偷掉的数据追返来,也许性微乎其微。 最好的防止是袭击2017 年 3 月,美国佐治亚州众议员汤姆·格瑞夫斯(Tom Graves)提交了一个草案,这个草案提出了一个观念:主动收集防止。这个法案全名叫做“主动收集防止出格法”(Active Cyber Defense Certainty Act),他应承黑客进攻的受害者还击。法案简称ACDC,为了表明利便,我们把它称为“主动防止法”。 这个法案应承三种举动:
除此以外,法案里还明晰划定以下三种举动是千万不行的:
http://www.politico.com/news/tom-graves)
美国前疆域安详部副部长,现当局说客司徒·贝克 这个法案的支持者除了众议员格瑞夫斯,尚有一个当局说客:司徒·贝克(Stewart Baker)。司徒贝克是小布什时期的疆域安详部副部长,他今朝为一个法令咨询公司Steptoe & Johnson事变。司徒贝克以为这种“主动防止”较量暖和,不能算进攻,顶多算是“合法防卫”。从司徒贝克的角度来说,此刻黑客作为进攻方的确是上风占尽,而许多互联网企业(好比谷歌、Linkedin、雅虎)作为防守方只能任人宰割。并且,被黑客进攻后报警,警员也帮不了什么。 “就像你跟学校派出所说‘我自行车被偷了’一样,” 司徒贝克在接管“大西洋月刊”的采访时说,“警员或者会对着你哈哈大笑,说‘我本身的自行车被偷了还没找返来呢!’ ” 司徒贝克以为,在实际糊口中,不是只有警员、匪徒僻静民,三者之间尚有许多灰色地区。好比赏金猎人,私人侦探,超市保安。这些人固然不是公安局的,他们也会辅佐法律。收集天下也应该这样,假如被害人被进攻了,可以礼聘一些收集安详公司,授权他们来汇集罪证,可能对黑客举办还击。 已往,这种反扑举动是绝对违法的,美国现存的信息安详法叫做“电脑诓骗与滥用法”(Computer Fraud and Abuse Act,简称CFAA)。这内里划定,任何未授权的入侵他人电脑的举动,都是违法的。佐治亚州的这位格瑞夫斯,是想给受害人的反扑举动“开绿灯”。这个“主动防止法”能让他们正当还击,更有用地防备黑客入侵。 这种反扑举动固然不正当,但还真有人做过。第一个明火执仗这么做的,就是互联网大佬谷歌。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
