应该允许公司报复黑客吗？

关键词：

欢迎访问网易云社区，了解更多网易技术产品运营经验。     

作者：麦克·德格瑞纳（Mack DeGeurin）

想象一下：Facebook即将发布一系列新功能，旨在赢回用户并提高用户参与度。但在产品推出之前，人人网(中国版Facebook)在其平台上发布了同样的功能，一举击败了Facebook。愤怒的Facebook安全官员声称，他们几乎可以确定，一名来自这家中国社交媒体巨头的黑客窃取了他们的设计。一些愤怒的员工提出计划，打算对黑客网络进行毁灭性的恶意软件攻击。

 

这是合法的吗？Facebook能以这种方式进行报复吗？根据美国现行法律，答案是不合法，但越来越多的立法者正试图改变这一现状。昨天，罗德岛州民主党参议员谢尔登·怀特豪斯（Sheldon Whitehouse）成为最新一位表示支持反击黑客行为的议员。

 

怀特豪斯说：“我们应该认真思考，如何以及何时授权反击黑客，这样有能力、负责任的私营部门参与者就能够阻止国外黑客的攻击。如果首席执行官想要得到反击黑客的许可，想要知道如何反击，我不认为他知道应该向哪个机构寻求帮助，可以得到一个答案。”

 

反击黑客 (又为报复黑客)是指私人公司或个人在受到恶意行为者攻击后的报复行为。虽然任何人都可以监视和使用自己的网络和设备，但《计算机欺诈和滥用法案》(Computer Fraud and Abuse Act)阻止人们进一步侵入他人的网络，即使是他们先被黑客攻击。记者戴维·桑格(David Sanger)在他最近出版的《完美武器》(The Perfect weapons)一书中将报复黑客的行为比作报复性的家庭入侵者。

 

并不是所有人都同意。多年来，国会议员和公司首席执行官一直在努力撤销对黑客行为的限制。那些支持让企业获得更大权力反击黑客的人，比如MetricStream的首席传播者法国人考德威尔(Caldwell)，常常指出政府无力充分并有效地应对互联网大规模的攻击。

 

考德威尔曾与白宫合作开发网络战争游戏。他在一封电子邮件中写道：“虽然政府机构可以代表私营企业进行黑客攻击，但政府的资源不够，在不涉及国家安全的情况下与他们接触可能会出现问题。”

 

问题是，反击黑客会带来一系列代价高昂的后果。包括美国国家安全局前局长和美国网络司令部前司令基思·亚历山大(Keith Alexander)在内的一些人表示，后果是甚至可能会导致战争。去年，在一次网络安全会议上，亚历山大对一名记者说:“如果反击黑客引发一场战争，你就不能让公司来发动战争。这本身就是政府的责任，此外，公司犯错的可能性相当高。”

 

除了一名心怀不满的Facebook员工意外引发了一场前景暗淡的战争以外，黑客攻击还带来了其他更为严峻的问题。其中最主要的是检测和间接损害。网络空间识别尤为困难，从事恶意攻击的黑客经常通过其他计算机攻击，使得检测更加困难。如果允许私营公司对攻击者进行在线搜索和摧毁任务，那些完全无辜的旁观者的网络和文件将不可避免地被大量泄露。

违法但并不罕见

即便存在这些批评，围绕黑客反击的争论也已消停多年，并超越了政治党派的界限。去年修订的《积极网络防御确定性法案》得到了两党支持，将允许企业在自身处于危险时攻击其他电脑。在“积极防御”的幌子下，该法案甚至允许公司在感到危险时先发制人。该法案遭到强烈反对，并被称为“通往地狱的高速公路”。

考德威尔虽然对这类措施很感兴趣，但他敦促要谨慎，并明确限制。他表示:“企业进行黑客攻击的授权应该有限制，而且这需要得到良好的控制，仅限于使用特定的方法，并需要得到执法官员的通知和认可。”

不管立法如何，一定程度的黑客反击仍然会发生。事实上，当你读到这篇文章的时候，你会发现互联网上不乏“义务警员”黑客。这一切都很好，但这些小规模的黑客英雄无法与像亚马逊、Facebook和谷歌这样的科技巨头引发的潜在的黑客反击相比，后者拥有比许多小国还要强大的金融和政治权力。动机的确存在。根据桑格的书，谷歌的工程师们曾认真考虑过，在过去对中国采取反击行动。

鉴于人们对俄罗斯黑客行为和外国通过Facebook和Twitter等主要平台进行操纵的担忧日益加剧，支持取消限制的议员可能比以往任何时候都更具说服力。如果真是这样，科技公司真的是乐见其成。

免费领取验证码、内容安全、短信发送、直播点播体验包及云服务器等套餐

更多网易技术、产品、运营经验分享请点击。

相关文章：
【推荐】 测试环境docker化（一）—基于ndp部署模式的docker基础镜像制作
【推荐】 Android TV 开发（2）
【推荐】 微服务化之缓存的设计

为报复公司解雇，我更改了项目的所有代码注释！

导读：公司所有项目代码均由汇编语言编写，如果没有深入研究过，汇编语言的晦涩难懂无异于机器语言。本文经授权转自公众号CSDN（ID：CSDNnews）整理：郑丽媛近些年，“删库跑路”这个梗一直在... 查看详情

将电子邮件作为服务发送给他人时，我应该使用回复标题吗？

】将电子邮件作为服务发送给他人时，我应该使用回复标题吗？【英文标题】：ShouldIusetheReply-Toheaderwhensendingemailsasaservicetoothers?【发布时间】：2011-06-1108:00:12【问题描述】：假设我们有一个充当中间人的应用程序，允许A公司向... 查看详情

主程序中应该允许返回语句吗？

】主程序中应该允许返回语句吗？【英文标题】：Shouldreturnstatementbeallowedinmainprogram?【发布时间】：2021-01-2002:31:12【问题描述】：我发现gfortran允许在fortran主程序中使用return语句，但是ifort不允许这样做，编译出错。我不明白ifort... 查看详情

黑客教父郭盛华：物流行业的5大安全风险

...为物流管理人员提供24/7全天候在线洞察其运营情况，并允许客户直接在客户门户中下订单。但数字化也有一个反面之处：随之而来的安全风险。考虑到最近发生的恶意软件袭击对快递公司和海运公司的黑客攻击。在这篇文章 查看详情

互联网金融大战黑客

...和黑客们打交道已经成了我们日常工作的一部分。2015年应该是互联网金融行业受黑客攻击最多的一年，各互金公司都深受其害，其中网贷之家有一段时间被黑客攻击的太厉害，连续几天网站都无法打开。部分互金公司选择了出... 查看详情

为报复老东家，程序员编码给自己转账553笔，金额超21万元

...自己的微信秘密转账553笔，资金累计超过21万元。对公司赔偿不满，程序员自编代码报复老东家据报道，马某今年31岁，是一名程序员。2018年8月，他入职了杭州一家网络科技有限公司，担任软件技术专家&#x... 查看详情

被抓了，程序员被辞退报复公司，写代码转账553笔

...到一条新闻：有点惋惜，看到一个程序员因为被公司辞退，不满意公司给的赔偿金额，自己竟然写了一个程序从公司微信商户账号里给自己的微信转账，然后被抓了。事情大概是这样的，在2018年8月份的时... 查看详情

不应该使用查询参数的 IT 策略有啥理由吗？

】不应该使用查询参数的IT策略有啥理由吗？【英文标题】：AnyjustificationforanITpolicythatqueryparametersshouldnotbeused?不应该使用查询参数的IT策略有什么理由吗？【发布时间】：2009-12-2404:17:44【问题描述】：去年收购了我的公司，该公... 查看详情

黑客试图出售被盗的911事件机密文档

...，但在获悉保险公司联系执法部门后决定出售。所有文件应该包含1.8万多份文档，包括.doc、.pdf、.ppt、.xls、.tif、.msf和“很多其它耐人寻味的格式”，该组织面向所有感兴趣方出售，包括恐怖组织在内。他们还指出，即使决定公... 查看详情

中国黑客传奇人物，跨国公司多次高薪聘用

　　郭盛华，1990年生于中国广东，作为安全圈教父级黑客传奇人物，东方联盟创始人。从华盟到东方联盟，他从一开始就在见证和推动中国信息安全行业的发展。2007年至今，他为国家培养过不少网络精英，其中一位徒弟Hackabby... 查看详情

觉得公司同事下属都不行，我应该跳槽吗？

新尝试，视频号聊技术，欢迎双击爱心新尝试，60s分享一个正能量。“架构师之路”视频号，学技术，学管理，闯职场如果大家喜欢，我尽量坚持下去。数据库文章：《关于MySQL，PXB核心原理... 查看详情

和黑客斗争的6天

事件发生在3年前互联网公司工作，很难避免不和黑客们打交道，我呆过的两家互联网公司，几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找Sql注入的缺口，有的是寻找线上服务器可能存在的漏洞，大部分都是各个... 查看详情

我应该将所有图像保存到文件服务器以及云端吗？

】我应该将所有图像保存到文件服务器以及云端吗？【英文标题】：ShouldisaveallimagestoafileserverandalsoontheCloud?【发布时间】：2013-09-1217:22:47【问题描述】：我有一个网站，用户可以在其中添加相册和照片。我最近开始使用一家初创... 查看详情

ea对勒索无动于衷，黑客曝光全部数据！

...！《模拟人生》《极品飞车》《战地》《FIFA》，应该都是大家耳熟能详的游戏。出品这些游戏的美国艺电公司（EA），在全球范围内有超过4.5亿注册玩家。就是这么一家知名公司，前段时间发生了数据泄漏... 查看详情

感悟参加公司首届黑客马拉松有感

关于比赛黑客马拉松概念源自美国，随着智能手机风行，“黑客马拉松”逐渐成为插件开发的主要形式：一群高手云集一堂，几十个小时里开发出一款插件，累了或坐或卧，现场休息，做完当场交作品&... 查看详情

离职后心生不满某医院前网管“炫技性报复”，让整个医院系统瘫痪…(代码片段)

????????关注后回复 “进群” ，拉你进程序员交流群????????文章来源丨安全圈西安7月29日电(阿琳娜黄尹芝)记者29日从西安市公安局莲湖分局获悉，公安莲湖分局近日成功侦破一起黑客类网络攻击犯罪案件，抓获犯罪嫌... 查看详情

我应该在外键上使用 onDelete=cascade 吗？

】我应该在外键上使用onDelete=cascade吗？【英文标题】：ShouldIbeusingonDelete=cascadewithmyforeignkeys?【发布时间】：2021-10-2914:34:19【问题描述】：相关问题：Foreignkeyconstraints:WhentouseONUPDATEandONDELETE。我们举个例子，一个公司表和一个用户... 查看详情

重复剔除严格劣战略是重复剔除占优均衡吗

...原则：原则1:如果一个博弈参与者拥有一个占优策略，则应该使用之。我们用一个广告例子来说明这个原则。两家公司，A和B，在考虑是否通过广告促销。它们的利润额将依赖于那一家公司做广告，或者两家公司都做广告，或者... 查看详情