現(xiàn)在世界各地的企業(yè)都在關(guān)注如何保護(hù)他們的信息資產(chǎn)，他們需要這些資產(chǎn)用以制造產(chǎn)品、提供服務(wù)、在市場(chǎng)區(qū)分自己、生成利潤(rùn)以及為其客戶和股東創(chuàng)造價(jià)值，為此，這些企業(yè)正在投入巨大的資源來(lái)保護(hù)重要的信息資產(chǎn)。

企業(yè)和政府機(jī)構(gòu)每天都在攻擊籠罩之下，這種預(yù)防攻擊的成本非常巨大。根據(jù)國(guó)際戰(zhàn)略研究中心和安全公司McAfee在2014年的研究顯示，美國(guó)網(wǎng)絡(luò)犯罪成本每年占國(guó)內(nèi)生產(chǎn)總值的0.64%。從2015年18萬(wàn)億美元國(guó)內(nèi)生產(chǎn)總值來(lái)看，這意味著每年的網(wǎng)絡(luò)犯罪成本是1152億美元。

鑒于網(wǎng)絡(luò)犯罪成本如此之高，企業(yè)可能會(huì)想“為什么我不能保護(hù)自己以抵御不斷的攻擊，并減少損失呢?”其實(shí)，企業(yè)可以保護(hù)自己，甚至可以進(jìn)行“反攻擊”。但典型網(wǎng)絡(luò)安全防御通常是這樣：被動(dòng)地坐著，等待下一次攻擊，同時(shí)祈禱自己部署的防御措施會(huì)發(fā)揮作用。

企業(yè)可能希望攻擊者不會(huì)發(fā)現(xiàn)他們沒(méi)有部署任何防御措施的位置，但也知道攻擊者會(huì)比他們更早地知道下一個(gè)新漏洞。攻擊者在企業(yè)部署有效防御之前就已經(jīng)有了漏洞利用包，企業(yè)最終會(huì)意識(shí)到，這種采用純粹的防御戰(zhàn)略來(lái)保護(hù)其信息資產(chǎn)的方式已然行不通。

這種類型的戰(zhàn)略會(huì)失敗在于信息防御的不對(duì)稱性。這種不對(duì)稱性往往表現(xiàn)在，“要想成功抵御攻擊者，防御者需要確保所有時(shí)間內(nèi)100%的正確，而攻擊者只需要找準(zhǔn)‘一次的錯(cuò)誤’就可成功。”

常用的防御戰(zhàn)略無(wú)法有效保護(hù)重要信息資產(chǎn)，這增加了企業(yè)的挫敗感，他們花費(fèi)在網(wǎng)絡(luò)安全的資源充其量只能提供低水平的保護(hù)。

對(duì)于投資了網(wǎng)絡(luò)安全但仍遭受攻擊、入侵和損失的企業(yè)，受挫和憤怒之情會(huì)讓他們變得更加愿意積極進(jìn)取地應(yīng)對(duì)攻擊者。美國(guó)黑帽大會(huì)2012年的調(diào)查顯示，36%的受訪者聲稱他們已經(jīng)開(kāi)始對(duì)網(wǎng)絡(luò)安全攻擊進(jìn)行打擊報(bào)復(fù)。

打擊報(bào)復(fù)攻擊者的一種具體方法是“反攻擊”，是指受攻擊的目標(biāo)會(huì)反過(guò)來(lái)攻擊網(wǎng)絡(luò)罪犯或黑客。對(duì)于愿意考慮對(duì)黑客進(jìn)行反攻擊的企業(yè)來(lái)說(shuō)，都有哪些問(wèn)題需要考慮呢?

攻擊與反攻擊

攻擊的定義是在未經(jīng)授權(quán)的情況下，訪問(wèn)計(jì)算機(jī)、網(wǎng)絡(luò)或信息系統(tǒng)，包括其信息。攻擊涉及繞過(guò)安全控制或惡意的漏洞利用。

反攻擊也是指在未經(jīng)授權(quán)的情況下訪問(wèn)計(jì)算機(jī)、網(wǎng)絡(luò)或信息系統(tǒng)。這兩者的區(qū)別在于動(dòng)機(jī)不同。企業(yè)進(jìn)行反攻擊的動(dòng)機(jī)可能是恢復(fù)或擦除被盜數(shù)據(jù)或知識(shí)產(chǎn)權(quán)，其他反攻擊的動(dòng)機(jī)可能從本質(zhì)上來(lái)看屬于報(bào)復(fù)，包括破壞或損壞攻擊者的系統(tǒng)以及破壞他們今后執(zhí)行攻擊的能力。

是否執(zhí)行反攻擊應(yīng)該由最高管理層作出決策。反攻擊是技術(shù)性活動(dòng)，是否要這樣做屬于企業(yè)性決策。信息安全是以業(yè)務(wù)為核心的運(yùn)營(yíng)風(fēng)險(xiǎn)管理活動(dòng)，用反攻擊來(lái)保護(hù)信息需要從風(fēng)險(xiǎn)管理的角度來(lái)考慮。

法律和道德問(wèn)題

如果惡意攻擊是非法活動(dòng)，那么反攻擊也是非法的。在美國(guó)，1986年的計(jì)算機(jī)欺詐與濫用法案(CFAA)表明，對(duì)計(jì)算機(jī)的未經(jīng)授權(quán)訪問(wèn)被視為非法。

反攻擊的另一個(gè)問(wèn)題是附帶損害。網(wǎng)絡(luò)罪犯通常使用不知情的第三方計(jì)算機(jī)執(zhí)行攻擊，有時(shí)候會(huì)整合這些受感染計(jì)算機(jī)為僵尸網(wǎng)絡(luò)，用于發(fā)動(dòng)攻擊和分發(fā)垃圾郵件及惡意軟件。明確攻擊者的真正來(lái)源很困難，對(duì)第三方擁有的計(jì)算機(jī)執(zhí)行的反攻擊帶來(lái)了嚴(yán)重的責(zé)任問(wèn)題。1994年對(duì)CFAA法案的修正案允許民事索賠。

撇開(kāi)合法性來(lái)看，簡(jiǎn)單的道德準(zhǔn)則包括“不傷害”，“尊重員工、承包商和供應(yīng)商”以及“遵守法律”等都會(huì)被反攻擊涉及的活動(dòng)和結(jié)果所侵犯。

風(fēng)險(xiǎn)

反攻擊包含以下風(fēng)險(xiǎn)：

經(jīng)濟(jì)損失

企業(yè)需要回答幾個(gè)問(wèn)題：反攻擊是否提供任何財(cái)政激勵(lì)措施?反攻擊是否會(huì)減少損失或恢復(fù)信息資產(chǎn)及知識(shí)產(chǎn)權(quán)?反攻擊是否可防止對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的損壞?反攻擊可節(jié)省多少成本?反攻擊需要什么代價(jià)?

信譽(yù)與客戶信心

如果反攻擊活動(dòng)吸引了媒體和執(zhí)法組織的目光，這可能會(huì)影響企業(yè)的聲譽(yù)。如果反攻擊對(duì)第三方造成損害呢?這還會(huì)影響客戶的信心，可能影響企業(yè)收入。

民事和刑事處罰

反攻擊可能導(dǎo)致哪些潛在處罰?攻擊者不太可能被起訴，但企業(yè)可能因?yàn)榉垂舯粡?qiáng)制執(zhí)行離線及造成業(yè)務(wù)損失。

對(duì)于刑事起訴，美國(guó)政府在積極查找違反CFAA的行為，盡管不是針對(duì)反攻擊而言的。

生產(chǎn)效率

拒絕服務(wù)供給帶來(lái)的工作效率和業(yè)務(wù)損失可能非常嚴(yán)重。反攻擊是對(duì)拒絕服務(wù)供給的現(xiàn)實(shí)應(yīng)對(duì)策略嗎?反攻擊能否減少破壞以及加速?gòu)膼阂夤羰录谢謴?fù)的速度?

安全性

在試圖反攻擊后，如果攻擊者決定進(jìn)行更多攻擊，僅僅是為了破壞你的信息系統(tǒng)以及你開(kāi)展業(yè)務(wù)的能力呢?全面的拒絕服務(wù)對(duì)你的企業(yè)意味著什么?

責(zé)任

如果反攻擊對(duì)第三方造成損害呢?第三方?jīng)Q定在民事法庭尋求賠償呢?

反攻擊并非……

反攻擊并非網(wǎng)絡(luò)安全最佳做法的替代品，反攻擊是所有其他辦法都失效情況下，不得已而為之的策略。在企業(yè)已經(jīng)部署了世界級(jí)的網(wǎng)絡(luò)安全計(jì)劃、政策和程序，并有豐富運(yùn)作經(jīng)驗(yàn)后，才可考慮反攻擊。對(duì)于可能存在的各種法律和道德問(wèn)題，企業(yè)應(yīng)該思考反攻擊是否確實(shí)是合理可行的網(wǎng)絡(luò)安全保護(hù)戰(zhàn)略。

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的“报复黑客”：可行的战略还是重大的风险？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。