no say 环球首个反黑客国度！对黑客攻打

你被人凌辱了，第一反响或许是还手，那在网络环球中，被攻打的受益者能够采取雷同的反制措施吗？

答案能否认的。目前绝大少数国度尚未制订相关法律，来允许企业或组织对黑客发起还击。“制止任何人在未取得授权的状况下侵入他人的电脑”简直是一切国度法律的共识，这象征着，还击黑客就似乎黑客入侵一样，雷同是违法行为。换句话说，你可以关门，但不能去开他人家的门，不论门前面能否藏着立功组织。

听起来是不是很玄幻？事实生存中，只需手续合法，警察可以选用破门而入抓捕立功分子，然而网络空间却万万不行。“顺着网线去抓你”成功的难点在于合法性，而非技术性。

或许正由于攻防处于不对称的位置，造成环球网络攻打愈演愈烈。仅2022年一年，环球网络攻打数量就增长了38%，形成少量业务损失，其中包含财务和声誉损失。敲诈攻打更是如此。

坚信服颁布《2022年敲诈软件态势剖析报告》指出，随着RaaS(敲诈软件即服务)形式的日渐成熟，敲诈攻打的门槛越来越低,越来越多的无技术者均可以参与到敲诈攻打行业中，并且攻打成功的概率越来越高,数据能够经过剖析解密恢复的状况越来越少。攻打者不再单纯加密数据，更多的敲诈攻打开局窃取受益者敏感数据，挂到自己的“官方”上启动双重敲诈，取得更大的收益。

随着近年来网络攻打越发猖狂，还击黑客合法化的呼声日益剧烈。近期，深受网络攻打困扰的澳大利亚发表将经过政府层面的动作，对以该国组织为攻打指标的黑客启动还击，引发了行业担心，这一做法终究是能真正打击并震慑黑客，还是给网络空间带来更多危险和凌乱？

向黑客宣战

2022年11月12日，澳大利亚总理安东尼·阿尔巴内斯发表了澳大利亚联邦警察和澳大利亚信号局的联结建议，该建议提出要“考查、瞄准和破坏网络立功集团，并优先针对敲诈软件要挟集团”。

澳大利亚政府之所以做出如此选择，很大水平上与针对该国的两次严重网络攻打事情无关。2022年9月，澳大利亚电信巨头Optus由于敲诈攻打暴露了近1000万用户的敏感数据，并被敲诈100万美元赎金；而仅仅一个月后，又有黑客攻打了澳大利亚肥壮保险公司Medibank，其一切390万用户的数据都遭到了暴露。据统计，两起事情受影响的人数超越了澳大利亚总人口的三分之一，形成了严重的社会影响，尤其是在Medibank拒绝支付要求的1000万美元赎金后，黑客暴露了包含堕胎记载在内的医疗记载，引发了社会的剧烈愤怒和担心。

如此看来，对黑客启动还击是在必定水平上适应澳大利亚国际民心的行为，政府将优先思考那些对国度利益形成严关键挟的黑客组织。依据英国《卫报》征引澳大利亚外交和网络安所有长克莱尔·奥尼尔的表述，她将日复一日、锲而不舍地追捕那些发起攻打事情的“人渣”，国度会派最痴呆、最倔强的人去入侵黑客。

澳大利亚外交和网络安所有长克莱尔·奥尼尔

随同着澳方的强硬态度，一系列新动作正随之而来，但目前还不清楚政府究竟会在多大水平上逾越惯例措施来发起反制，特意是来自其管辖范围之外的网络要挟。Bugcrow开创人兼首席技术官凯西·埃利斯示意，虽然网络立功集团经常处于“有罪不罚”的境地，但也很容易遭到执法执行的搅扰，并以为踊跃被动反击是可行的，就像Cont和REvil等敲诈软件组织被执法部门打击取缔一样，而澳大利亚的做法就是旨在采取愈加严峻的措施。

反黑客为何要审慎行事？

正如本文扫尾所述，真正的反黑客行为在一些国度很难付诸实施，由于没有法律为这种还击提供允许。比如美国立法者曾经试图几次经过相关法案，为还击网络攻打者的组织提供一些法律允许，但都以失败告终。

毕竟，假设说两人打架，一人还手，被回击的对象铁定就是指表明晰的另一团体，但网络攻打不同。“普通来说，真正确定攻打的起源十分艰巨，”Rapid首席钻研员埃里克加林金说道。这象征着网络攻打者可以应用多个肉机作为跳板启动散布式攻打。换句话说，攻打者擅长应用受益者来攻打其它受益者，而当受益者启动还击时，实践上是在针对另外未知的无辜人员。虽然国际间已有摧毁如Conti 和 REvil在内的敲诈软件组织的成功案例，但这类专项执行往往须要专业团队付出数月的考查及剖析，在高度准确锁定指标后才展开执行。假设这类权势失掉下放，默许民间集团采取粗率或更保守措施反制，其滥用造成的结果将可想而知。

这其中还触及到双方终究谁才是第一个出手的人。一个比拟典型的例子是2017年美国《被动网络进攻确定性法案》（ACDC），该法案中的某项条款称“只需是以‘被动进攻’的情景对另一实体启动黑客攻打，就可免得于承当法律责任。”也就是说，在ACDC法案下，公司和团体将能够经常使用“被动进攻”来识别、破坏甚至销毁他们被盗的数据。该法案一经提出就遭到共和党、科技界乃至立法界诸多人士的推戴，比如 “被动进攻”很难用某种特定或明晰的状况启动解释，即如何确定究竟谁采取了第一个攻打执行，因此存在被滥用的危险。比如闯入某嫌疑人电脑，确认系统中能否存有被盗的账户明码，这些明码能用来启动未授权的访问。假设这类行为被证明为误判，轻则容易形成涉嫌侵犯隐衷、危害他人信息安保，假设是由国度授权的针对他国的行为，则会引发国际事情。

美国共和党众议员汤姆·格雷夫斯竭力推戴 ACDC 法案

而在2021年，另一项名为《网络攻打照应选项钻研法》的法案要求美国疆土安所有评价并订正现行的《计算机滥用法》，为还击黑客的攻打者谋取适当规定和好处，但这项法案也在争议中付之东流。

安保进攻大趋向——从“守”到“攻”

毫无不懂，近来澳大利亚网络安保策略正处在始终革新的环节之中， 2022年4月，澳大利亚发表要制订一项为未来10年“铺路”的数据安保框架，方案累计投资超90亿澳元进一步树立国度网络安保。虽然到目前为止澳大利亚接连遭受了屡次严重网络攻打，但在总体框架下，从“守”到“攻”的趋向越发显著。

策略更新：强化攻打本性

2022 年 8 月 31 日，澳大利亚国防部正式颁布该国第一份专门的国防网络安保策略——《国防网络安保策略》（2022），概述了未来10年增强网络安保才干的方案措施。该策略被以为是自《2016 年国防策略白皮书》《2020 年国防策略更新》以来的进一步更新，对网络安保的注重水平正逐渐增强。在2016年版策略中，对网络安保还仅仅是当做一种对国防安保的新型要挟，而在2022年版策略中，曾经将网络安保置于成功国防使命所需的必要条件的高度，并视为未来抵触的或许先兆和关键起因，是澳大利亚成功或失败的选择性起因。

在网络进攻才干树立方面，2016年版策略关键强调情报、监督、侦查等进攻体系树立，而2022年版策略开局增强对进攻性网络才干的树立，以提高威慑力，推进国防转型。策略提出，将允许塑造威慑和应答的才干，经过制订规范和增强工业同伴相关来塑造网络安保环境，经过提高对手优惠的可见性来提高威慑才干，经过增强网络安保态势监测和限度对手网络优惠来强化应答才干。

片面革新：力求成功所谓2030愿景

据美国广播公司往年2月的报道，澳大利亚将片面革新前政府制订的 17 亿美元网络安保方案，这项革新源自2022年12月8日发表制订的2023-2030年澳大利亚网络安保策略，努力于在2030年让澳大利亚成为网络最安保的国度。依据地下的探讨文件，政府为应答数据暴露时面临的网络安保应战，努力于与业界协作，树立一个全国分歧的网络安保框架。政府还发表将任命一名国度网络安保协调员“确保以中央协调的形式”解决政府的网络安保责任。

探讨还触及能否须要进一步修正《2018年关键基础设备安保法》（SOCI法案），依据该法，政府领有“最后介入”的权势，可以应答与关键基础设备畛域、关键基础设备资产相关的严重网络安保事情。但奥尼尔以为这些权势目前过于有限且定义十分狭窄，并没有实践的帮忙作用。在接受美国广播公司采访时，奥尼尔甚至示意“（如今）这条法律基本没用，当它真正用于网络事情时，它基本不值得被印在纸上”。可以预感，革新将优化政府在面对安保事情时的干预才干，尤其是在严重网络事情出现后启动的预先审查和结果治理方面。在Optus和Medibank两起严重数据暴露事情出现后，政府就开局思考制止向受益企业向攻打者支付赎金，假设违规支付赎金将被视为违法行为。

角色转换：在协作中追求独立

澳大利亚在网络要挟进攻体系方面一向重度依赖美英等国，从最早的五眼联盟到2022年由拜登政府提出的印太策略都介入其中。但澳大利亚曾经开局试图优化应答网络安保危险的独立性与自主性。比如2022年版策略中曾提到“国防部如何应答网络要挟并确保其才干免受对手的攻打，须要整个国防系统的分歧和协调努力，从澳大利亚国防军（ADF）和澳大利亚公共服务人员（APS）到国防的行业协作同伴和供应链。这个系统的每个局部都在确保网络安保方面施展作用。须要整合国防供应链和增强国防供应链上的自主性，来确保国防网络安保。”

在国际协作型事务中，澳大利亚也正追求从介入者角色转向自主指导型角色的转变。2023年1月27日，由澳大利亚担当首任主席国，包含美国、英国、法国、德国等36个成员国在内的的国际反敲诈软件上班组正式开局运作，旨在破坏、打击和进攻日益参与的敲诈软件要挟。

随着网络要挟对澳大利亚形成的继续创伤，这个地广人稀的南半球大国正试图对黑客亮出自己的铁腕姿态，至于有多铁，能否会使国际网络环境变得更为复杂严峻，还有待观察它在还击之路上如何走出下一步。