信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗
|
2012 年,伊朗当局借助一个名叫”Shamoon”的病毒对美国多家银行举办了收集偷盗,同时造成这些银行的处事器瘫痪。功效,这些美国银行相继雇佣黑客对伊朗举办还击,瘫痪了大量位于伊朗的处事器。这件工作由于并没有提前和美国当局传递,当局很不满。 2014 年FBI对这些搞反扑的银行做了相干观测,观测功效今朝还未有定论。 尽量谷歌和这些被进攻的银行都违背了现存的信息安详法,但并没有任何人由于反扑举动而被治罪。既然这些“黑进黑客处事器”的举动未可厚非,那我们是不是要对现存的法令举办增补呢? 阻挡的声音格瑞夫斯和贝克支持的这个“主动防止法”,支持的人不多,阻挡的人不少。 起首警方对此很质疑。若是应承受害者反扑,那黑客就也许再反扑返来。受害者和黑客几轮相互进攻后,处事器应该都瘫痪的差不多了。假如这样,警员汇集证据会变得很是坚苦。警员不勉励受害者操作黑客器材“自行法律”。至于惩办罪犯这样的事,照旧要信托国度 其次法令界对“主动防止法”也是布满了疑问。黑客进攻每每是匿名的,找到真正的黑客很是坚苦。怎么担保你猜疑的工具真的是黑客呢?一轮黑客还击之后,发明本身打的是友军怎么办?尚有,黑客的进攻有轻有重,怎么担保还击不会“防卫过当”呢? 黑客偶然并不直接用本身的电脑搞收集进攻,他们会往一些无辜的人电脑上装个病毒,用老黎民的电脑搞粉碎。那在还击进程中,你基础不能确定进攻者是黑客照旧传染了黑客病毒的老黎民。这种环境怎么做还击呢? 尚有,“主动防止法”不是有三个“千万不行”吗?这三个“千万不行”,每一条都有裂痕可以钻:
并且,就算这个“主动防止法”在美国通过了,黑客不必然身在美国呀!就拿谷歌还击台湾黑客的变乱为例,就算谷歌没犯美国的法令,他也必定犯了台湾的法令。 一些信息安详专家担忧这样的法令会勉励更多的黑客进攻,让互联网成为誓不两立的沙场。 奇虎 360 和腾讯QQ曾经在 2010 年打过一场“3Q大战”,两边都指责对方是混混软件,强制用户卸载对方的产物。装了360, 360 就逼着你卸载QQ;装了QQ,QQ就提示你关掉360。若是“主动防止法”通过了,那这场“3Q大战”会不会进级为黑客大战呢?想象一下, 360 和QQ各自礼聘一帮专业黑客,相互指责对方先动的手,然后猖獗地进攻对方的处事器。这样一来,贸易竞争变得更恶化,受害的反倒是装了QQ和 360 的斲丧者。
2010 年的“3Q大战”,QQ和 360 同时欺凌用户卸载对方产物 我们文章开头罗列了一些常见的收集进攻和防止本领,我们看到进攻者和防止者用的器材是纷歧样的。一旦我们应承了防止者去主动进攻,进攻者和防止者的边界就变得很恍惚。一场黑客大战下来,根天职不出什么是公道还击,什么是纯粹的进攻。 “奉旨讨贼”一些信息安详专家以为,主动防止是公道的,但划定可以改一下。与其划定“怎么还击”是正当的,不如划定“谁来还击”是正当的。 杰米·拉不金(Jeremy Rabkin)是乔治梅森大学法学院的传授,他以为当局可以授权一些信息安详公司,让他们去还击黑客。若是谷歌下次被黑客进攻了,谷歌不能本身还击,而是雇佣一个信息安详公司,让他们帮谷歌“报仇”。 由于这些信息安详公司都是颠末当局的严酷筛选的,以是他们汇集证据的本领更专业,更张弛有度,不会伤及无辜。由于反扑举动都是由这几家书息安详公司执行,那他们的还击本体会尺度化,也轻易被当局禁锢。 拉不金传授的发起确实比之前的“主动防止法”靠谱多了。有了美国当局给的“尚方宝剑”,信息安详公司就能铺开手脚,“奉旨讨贼”了。上述记挂,完全消除。国安民乐,岂不美哉? 工作并没有这么简朴。“奉旨讨贼”固然办理了信息安详“攻防失衡”的题目,却引入了一个更伤害的元素。 假如这些信息安详公司,酿成了当局的“黑客雇佣军”怎么办?当局既然可以授权他们还击黑客,那是不是也可以暗地里让他们进攻敌国的收集、盗取邻国的军工作报、偷盗别国的贸易机要呢? “奉旨讨贼”的制度在美国只是个假想,但在俄罗斯却早已是实际。俄罗斯经常雇佣一些黑客姑且工,窃取北约各国的军工作报,乃至过问西欧国度的民主推举。 闻名黑客叶甫盖尼·波加车夫(Evgeniy M. Bogachev)就是俄罗斯当局的赏金猎人。他进攻的工具不可胜数,从北卡罗来纳州的一家防虫公司,到马萨诸塞州的一个公安局,再到华盛顿州的一个印第安部落。不外这些都是叶甫盖尼的业余喜爱,他真正的进攻工具是美国国防部。叶甫盖尼在窃取了一些东乌克兰和叙利亚的沙场谍报,和美国的军事机要往后,正式被FBI环球通缉。他通缉令的赏金是 3 百万美元,也创下了黑客通缉令赏金的天下记录。
叶甫盖尼·波加车夫就是俄罗斯当局雇佣的黑客 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
