Digital Vigilantes by Nicholas Schmidle
如果你在美国,这个问题的答案是“不可以”。感觉有点不公平,是吧?既然黑客发起了攻击,我为什么不能还击?这也是现在许多美国大公司提出的问题。
话说2003年,美国最大军火商之一洛克希德马丁公司的几百台电脑被黑,它请来网络安全公司Sandia帮忙。Sandia的工程师清除了电脑上的病毒软件,虽然发现了黑客的踪迹,但他们的工作只能到此为止。
因为1986年通过的《电脑欺诈及滥用法案》规定,任何未经允许侵入一台电脑的行为都是违法的。如果要追踪去看看黑客到底干了些什么,就违反了这条法案。
在Sandia工作的安全分析员Shawn Carpenter觉得有点儿愤愤不平。他花了10个月时间,每天下班后在家里追踪黑客,终于破解了他们使用的服务器,发现了几百万页涉及美国敏感军事项目的情报。
面对这样的信息,Shawn一时不知所措。他最终决定把自己的发现告知FBI,FBI认为Shawn的发现对他们大有帮助,并鼓励他继续调查。为了避免以后有法律上的纠纷,他将自己和FBI联系人的谈话都录了音。
2004年底,FBI告诉了Sandia公司老板Shawn为他们提供帮助这事儿。老板以Shawn行为不当为由开除了他。还好Shawn保留了一手证据,他将公司告上法庭,在2007年终于赢得官司,获得了470万美金的赔偿。
Shawn的故事背后是许多美国公司的现状:近年来数据被盗被泄漏的事情屡屡发生,几乎百分之百的公司都被黑客攻击过。
因此,许多人认为,被动防御黑客是不够的,必须主动予以反击。有人拿索马里海盗打了个比方:本世纪初,索马里海域中海盗猖獗一时。但随着来往船只加强了武装,必要时能与海盗对打,这里自2013年以后再没发生过绑架事件。
2016年,众议员Tom Graves提交了允许“反黑”的议案。他认为“反黑”是打击黑客最好的手段。这个议案得到了来自民主党和共和党的一些议员及许多公司的支持。Graves认为,他一定能得到注重商业利益的Trump政权的支持,但事情发展并没那么顺利。
虽然“反黑”看上去正当,但不少人对这样的法案一旦通过将造成的后果忧心忡忡,担心有人会打着“反黑”的旗号干着“黑”的勾当。
他们也打了一个比方:美国第二修正案允许平民持枪保护自己,结果枪支的滥发使美国的枪击案数量居高不下。允许人们用黑客技术来“反黑”,会不会最终也导致网络世界更加暴力和不安全呢?
同时,普通人“反黑”还可能把危险从网上带到现实中。
以色利的Eran开了一家阻止垃圾邮件的公司。他曾用发送大量邮件的手法,把一家俄罗斯垃圾邮件发送组织的服务器搞崩溃,可谓是以牙还牙。但之后,他收到了这家俄罗斯组织寄来的威胁邮件,其中有一张公司某高管的小孩在特拉维夫玩耍的照片。惊恐的Eran很快关闭了自己的公司。
所以,直到今天,你要是被黑了只能给电脑多加几层保护,想要反击那是不行的。不过,我觉得“反黑”合法的这一天早晚会到来。
因为“反黑”的手段早已存在,大部分网络安全公司也提供这类工具,只不过没摆到明面上而已。既然政府没有资源和能力来解决层出不穷的网络安全事故,那么试着放宽绑缚这些公司的条条框框,让市场来应对这个问题可能是唯一的选择。
顺便说一句,本期的Morsi the Cat是何伟写的埃及文章,带着他一贯的细致和幽默,而且主角还是一只猫,好看!这个真没法简单的把故事讲出来,除非一字一句翻译,否则get不到作者写的有多好。放个原文链接在这里吧。Cairo: A Type of Love Story
没有评论:
发表评论