【译文】应该允许公司报复黑客吗?

猪小花1号2018-12-27 09:34

欢迎访问网易云社区,了解更多网易技术产品运营经验。     


作者:麦克·德格瑞纳(Mack DeGeurin)

想象一下:Facebook即将发布一系列新功能,旨在赢回用户并提高用户参与度。但在产品推出之前,人人网(中国版Facebook)在其平台上发布了同样的功能,一举击败了Facebook。愤怒的Facebook安全官员声称,他们几乎可以确定,一名来自这家中国社交媒体巨头的黑客窃取了他们的设计。一些愤怒的员工提出计划,打算对黑客网络进行毁灭性的恶意软件攻击。

 

这是合法的吗?Facebook能以这种方式进行报复吗?根据美国现行法律,答案是不合法,但越来越多的立法者正试图改变这一现状。昨天,罗德岛州民主党参议员谢尔登·怀特豪斯(Sheldon Whitehouse)成为最新一位表示支持反击黑客行为的议员。

 

怀特豪斯说:“我们应该认真思考,如何以及何时授权反击黑客,这样有能力、负责任的私营部门参与者就能够阻止国外黑客的攻击。如果首席执行官想要得到反击黑客的许可,想要知道如何反击,我不认为他知道应该向哪个机构寻求帮助,可以得到一个答案。”

 

反击黑客 (又为报复黑客)是指私人公司或个人在受到恶意行为者攻击后的报复行为。虽然任何人都可以监视和使用自己的网络和设备,但《计算机欺诈和滥用法案》(Computer Fraud and Abuse Act)阻止人们进一步侵入他人的网络,即使是他们先被黑客攻击。记者戴维·桑格(David Sanger)在他最近出版的《完美武器》(The Perfect weapons)一书中将报复黑客的行为比作报复性的家庭入侵者。

 

并不是所有人都同意。多年来,国会议员和公司首席执行官一直在努力撤销对黑客行为的限制。那些支持让企业获得更大权力反击黑客的人,比如MetricStream的首席传播者法国人考德威尔(Caldwell),常常指出政府无力充分并有效地应对互联网大规模的攻击。

 

考德威尔曾与白宫合作开发网络战争游戏。他在一封电子邮件中写道:“虽然政府机构可以代表私营企业进行黑客攻击,但政府的资源不够,在不涉及国家安全的情况下与他们接触可能会出现问题。”

 

问题是,反击黑客会带来一系列代价高昂的后果。包括美国国家安全局前局长和美国网络司令部前司令基思·亚历山大(Keith Alexander)在内的一些人表示,后果是甚至可能会导致战争。去年,在一次网络安全会议上,亚历山大对一名记者说:“如果反击黑客引发一场战争,你就不能让公司来发动战争。这本身就是政府的责任,此外,公司犯错的可能性相当高。”

 

除了一名心怀不满的Facebook员工意外引发了一场前景暗淡的战争以外,黑客攻击还带来了其他更为严峻的问题。其中最主要的是检测和间接损害。网络空间识别尤为困难,从事恶意攻击的黑客经常通过其他计算机攻击,使得检测更加困难。如果允许私营公司对攻击者进行在线搜索和摧毁任务,那些完全无辜的旁观者的网络和文件将不可避免地被大量泄露。


违法但并不罕见


即便存在这些批评,围绕黑客反击的争论也已消停多年,并超越了政治党派的界限。去年修订的《积极网络防御确定性法案》得到了两党支持,将允许企业在自身处于危险时攻击其他电脑。在“积极防御”的幌子下,该法案甚至允许公司在感到危险时先发制人。该法案遭到强烈反对,并被称为“通往地狱的高速公路”。


考德威尔虽然对这类措施很感兴趣,但他敦促要谨慎,并明确限制。他表示:“企业进行黑客攻击的授权应该有限制,而且这需要得到良好的控制,仅限于使用特定的方法,并需要得到执法官员的通知和认可。”


不管立法如何,一定程度的黑客反击仍然会发生。事实上,当你读到这篇文章的时候,你会发现互联网上不乏“义务警员”黑客。这一切都很好,但这些小规模的黑客英雄无法与像亚马逊、Facebook和谷歌这样的科技巨头引发的潜在的黑客反击相比,后者拥有比许多小国还要强大的金融和政治权力。动机的确存在。根据桑格的书,谷歌的工程师们曾认真考虑过,在过去对中国采取反击行动。


鉴于人们对俄罗斯黑客行为和外国通过Facebook和Twitter等主要平台进行操纵的担忧日益加剧,支持取消限制的议员可能比以往任何时候都更具说服力。如果真是这样,科技公司真的是乐见其成。


免费领取验证码、内容安全、短信发送、直播点播体验包及云服务器等套餐

更多网易技术、产品、运营经验分享请点击