信息安全这场无形的战争：我被黑客攻击了，我能黑回去吗

2012 年，伊朗政府借助一个名叫”Shamoon”的病毒对美国多家银行进行了网络盗窃，同时造成这些银行的服务器瘫痪。结果，这些美国银行相继雇佣黑客对伊朗进行反击，瘫痪了大量位于伊朗的服务器。这件事情因为并没有提前和美国政府通报，政府很不满。 2014 年FBI对这些搞报复的银行做了相关调查，调查结果目前还未有定论。

尽管谷歌和这些被攻击的银行都违反了现存的信息安全法，但并没有任何人因为报复行为而被定罪。既然这些“黑进黑客服务器”的行为情有可原，那我们是不是要对现存的法律进行补充呢?

反对的声音

格瑞夫斯和贝克支持的这个“主动防御法”，支持的人不多，反对的人不少。

首先****对此很质疑。假如允许受害者报复，那黑客就可能再报复回来。受害者和黑客几轮互相攻击后，服务器应该都瘫痪的差不多了。如果这样，警察搜集证据会变得非常困难。警察不鼓励受害者利用黑客工具“自行执法”。至于惩治罪犯这样的事，还是要相信国家

其次法律界对“主动防御法”也是充满了疑问。黑客攻击往往是匿名的，找到真正的黑客非常困难。怎么保证你怀疑的对象真的是黑客呢?一轮黑客反击之后，发现自己打的是友军怎么办?还有，黑客的攻击有轻有重，怎么保证反击不会“防卫过当”呢?

黑客有时并不直接用自己的电脑搞网络攻击，他们会往一些无辜的人电脑上装个病毒，用老百姓的电脑搞破坏。那在反击过程中，你根本不能确定攻击者是黑客还是感染了黑客病毒的老百姓。这种情况怎么做反击呢?

还有，“主动防御法”不是有三个“万万不可”吗?这三个“万万不可”，每一条都有漏洞可以钻：

• 先是这个“不能销毁黑客电脑上的所有信息”。那好，我不销毁黑客电脑上的文件，我能不能给他们装个Ransomware，把黑客电脑上所有的文件都加密呢?法律上写着“不能销毁黑客的个人文件”，那我就算把他文件都给销毁了，****如何证明这些文件是我删掉的呢? 这条规定初衷很好，但根本没有人监督。
• 第二个是“不能造成肉体伤害”。肉体伤害我可以避免，那我能不能偷了黑客的银行卡，把他的钱都拿走呢?我能不能胁迫他，诱惑他，或者泄露他的个人隐私呢?这个规定表面上杜绝了“反击过当”，但还是管的太少。
• 第三个是“不能威胁公众健康和公共安全”。什么是公众健康和安全?我给黑客种个病毒，我还要防止他散播出去?这个简直太模糊了，既无法定罪，也无法执行。

而且，就算这个“主动防御法”在美国通过了，黑客不一定身在美国呀!就拿谷歌反击台湾黑客的事件为例，就算谷歌没犯美国的法律，他也肯定犯了台湾的法律。

一些信息安全专家担心这样的法律会鼓励更多的黑客攻击，让互联网成为你死我活的战场。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!