黑客回归：数字复仇虽然甜蜜但有风险

让我们不要喋喋不休：Cyber​​attacks吸吮。无论犯罪分子是否窃听我们的密码，或者匿名者只是发表声明，中断和数据泄露都会在时间，金钱和安全方面造成沉重的代价。例如，在美联社Twitter账户遭到黑客攻击并发布了关于袭击白宫的虚假消息之后，美国股市暴跌。

网络攻击的常见可怕后果引起了政府最高级别的关注。就在昨天，美国参议员呼吁奥巴马政府对被认为活跃于网络攻击的国家实施制裁。网络安全问题是国务卿约翰克里本月访问日本时会讨论的问题之一。

所有这些谈话都很棒，但在这里和现在，情况很艰难。当网络攻击发生时 - 他们会 - 除了控制损害之外，你几乎无法做到。

[进一步阅读：如何从Windows PC中删除恶意软件]

数字复仇是甜言蜜语并且非法

松散定义的“黑客回退”涉及将表格打开网络黑客攻击者：阻止或阻止犯罪行为，或者甚至试图窃取已采取的行动。数字复仇如何发生，以及它是否合法，现在正在积极争论的问题 - 任何人都想谈论它，更不用说承认尝试它了。但有一件事安全专家可以达成一致：黑客攻击是对令人沮丧的情况的诱人回应。

回击网络攻击者是诱人的，但它与原来的网络攻击一样非法。

让我们来谈谈关于非法部分。即使我们跳过围绕着民主正义的明显道德问题，黑客也很快与计算机欺诈和滥用法案发生冲突。自1986年第一次颁布以来，该法已经过多次修订，但标题18，Sec。 1030明确指出，使用计算机从另一台计算机上闯入或盗取某些东西是非法的。

“没有任何法律实际上允许你进行攻击，”麦肯纳龙合伙人Ray Aghaian说。 &Aldridge，以及司法部网络和知识产权犯罪组的前律师。“如果你攻击一个攻击者，你就在同一条船上，”他说。“这是唯一一种被认为可以忍受的黑客攻击你可以在自己的计算机或网络中执行

防御 。非常明显的非法是 攻击性 黑客攻击，在那里你离开你的领土并主动在网上追击攻击者 反间谍作为服务

即使公司不能反击，他们也可以更多地了解他们的攻击者，Gartner安全研究总监Eric Ahlm认为收集有关网络犯罪分子信息的业务正在迅速发展。“反间谍作为服务的世界是当然growi ng“，Ahlm说，

Ahlm表示，跟踪坏人的公司收集大量关于互联网活动的数据，并可以磨练参与犯罪活动的特定”演员“。 “无需触摸或窃听个人，他们可以告诉你他们是多么值得信赖，他们在哪里，他们使用什么样的系统，”Ahlm说，“他们可以将设备连接到身份。”

虽然私营公司不能以任何此类情报采取冒犯行动，如果发现他们在公司数据周围嗅探，他们可以用防御手段阻止可疑演员。 Ahlm说：“根据你对谁接触你的了解，你可以有选择地断开他们，或者大大减慢他们的网络访问速度。”简单的访问速度可能足以激励一些黑客去其他地方看看。

反击有其风险

CloudFlare是一家例行公事公司，该公司支持具有性能优化，安全性和其他技术的网站。“在反击技巧的宏伟计划中，这是一种造成相对较小伤害的方案，但做得很好，“联合创始人兼首席执行官马修王子说，”如果我们捆绑一个坏人的资源，他们没有多少时间来攻击好人。“

回击的风险是，攻击者可能会进行报复，从而加剧危险。“

虽然网络安全是CloudFlare业务不可或缺的一部分，但普林斯警告说，与攻击者的任何互动都有风险。 “有些人有真正的罪犯。他们有一种反击的方式，“他说，”普林斯引用了蓝安的例子作为一个警示故事，该公司引起了热烈的反响 - 以及批评 - 为垃圾邮件发送者创造垃圾邮件，堵塞他们的系统并阻止他们发送更多的垃圾邮件，但垃圾邮件发送者反击，对Blue Security引发的攻击造成了互联网的附带损害，该公司最终关闭了操作系统，“你可以很容易理解你的头脑，”Prince说。

黑客攻击可能永远不合法

现在，数据代表了许多公司的最大资产，保护数据的愿望加剧并采取进攻性措施似乎几乎成为商业迫切需要。某种形式的合法理由远远落后吗？ Aghaian说，hack-backs合法化，“需要有相称性。”换句话说，回击不能比原先的黑客更糟糕。然而，确定相称性的复杂性是黑客回归可能永远无法克服其显着的道德，法律和实际问题的众多原因之一。

反击还可能产生意想不到的后果，例如破坏属于其他无辜个人的被劫持计算机，而真正的犯罪分子仍然隐藏在互联网上几层。 Aghaian表示，如果你反击并伤害别人，“你必须愿意承担后果并为损害赔偿，”Aghaian说，更谨慎的方法是将资源集中在保护你的数据 - 并优先考虑哪些数据获得最大的保护。 Aghaian说：“隔离并识别你的皇冠上的宝石，”你保护的机会远比保护所有东西要好得多。“

无论防御网络攻击多么令人沮丧，反击的风险都是显着的。你必须确定犯罪者。你必须找出最好的方法来回击。无论是否黑客行得通，你都可能面临报复。虽然黑客攻击的想法令人非常满意，但其风险仍然高于潜在奖励。