详细内容或原文请订阅后点击阅览
让优秀的黑客提供帮助:为什么各国现在需要白帽安全港
我们根本没有网络安全专业人员来为每个机构和公用事业提供威胁所需级别的人员。《让优秀的黑客提供帮助:为什么各州需要白帽安全港》一文现在首先出现在 Reason Foundation 上。
来源:理性基金会信息网络攻击对州和城市系统的打击已经严重到足以引发公民紧急事件。 1 月下旬,一场勒索软件攻击使康涅狄格州新不列颠的城市网络中断了数日,迫使各部门在联邦调查局 (FBI) 调查期间只能用笔和纸进行操作。去年夏天,明尼苏达州圣保罗市在遭受市长所说的“蓄意、协调的数字攻击”后关闭了关键的内部系统和在线服务——严重程度以至于州长部署了国民警卫队的网络保护支持。 2025 年 10 月,《60 分钟》重点报道了中国黑客如何利用防火墙弱点在马萨诸塞州利特尔顿的电力和供水公用网络中站稳脚跟,这证明即使是一个只有 10,000 人的城镇也可能成为目标名单。
各国如何才能应对更先进、更持久的网络攻击?他们不能,除非他们让更多的人提供帮助。特别是,如果独立的“白帽”黑客(寻找漏洞并报告漏洞的善意安全研究人员)在州一级获得更明确的法律保护,那么其中一些漏洞可以在外国行为者或勒索软件团伙偶然发现之前很久就被发现并修复。但目前,州法律常常将这些潜在的帮助者视为潜在的罪犯。
上述事件并非一次性事件;它们是更广泛模式的症状。 2023 年,全国县协会 CIO 告诉 Axios,近十分之七的地方和州政府领导人报告面临勒索软件,联邦调查局 (FBI) 报告称,政府设施是当年勒索软件攻击的第三大目标部门。如果不增加网络能力,国家就会极其脆弱。
加州刑法第 § 502 条将一系列“未经许可”的行为定为犯罪,包括仅仅访问计算机系统或复制数据。
这就造成了一种情况,即各州自己的法律让那些寻求加强这些系统的人处于监视之中。