详细内容或原文请订阅后点击阅览
深入研究黑客攻击、主动防御和网络私掠许可证
无
来源:MalwareTech网络安全领域已经就让私营部门参与主动网络防御(俗称“黑客反击”)的可能性进行了大量讨论。众议院已经提出了几项法案来研究或实现这一点,例如“网络攻击响应选项研究法案”和“主动网络防御确定性法案”。
什么是黑客反击?
什么是黑客反击?黑客反击是《计算机欺诈和滥用法案》(CFAA)各种拟议例外的总称,该法案是美国打击计算机黑客的主要法律。这些例外将允许安全专家对犯罪分子进行报复性黑客攻击,目的是追究责任或破坏。
虽然《主动网络防御确定性法案》(ACDC)非常具体,但更一般的讨论远远超出了其范围。各方意见不一,有的允许在预先批准的范围内进行有限入侵,有的则完全自由,无需事先批准或监督。最近,有几篇评论文章呼吁颁发“网络私掠许可证”,允许安全专业人员从事私掠活动。
ACDC 法案的主要条款允许防御者针对攻击者控制的基础设施进行黑客攻击,目的如下:
- 攻击者归因 破坏针对受害者网络的攻击 恢复或销毁被盗受害者数据 了解攻击者行为以建立更好的防御
所有这些信念的核心是,通过公平竞争,防御者可以更好地应对入侵并阻止攻击。