你被人欺負(fù)了，第一反應(yīng)可能是還手，那在網(wǎng)絡(luò)世界中，被攻擊的受害者能夠采取同樣的反制措施嗎？

答案是否定的。目前絕大多數(shù)國(guó)家尚未制定相關(guān)法律，來支持企業(yè)或組織對(duì)黑客發(fā)起反擊?！敖谷魏稳嗽谖传@得授權(quán)的情況下侵入別人的電腦”幾乎是所有國(guó)家法律的共識(shí)，這意味著，反擊黑客就如同黑客入侵一樣，同樣是違法行為。換句話說，你可以關(guān)門，但不能去開別人家的門，不論門后面是否藏著犯罪組織。

聽起來是不是很玄幻？現(xiàn)實(shí)生活中，只要手續(xù)合法，警察可以選擇破門而入抓捕犯罪分子，但是網(wǎng)絡(luò)空間卻萬萬不行。“順著網(wǎng)線去抓你”實(shí)現(xiàn)的難點(diǎn)在于合法性，而非技術(shù)性。

或許正因?yàn)楣シ捞幱诓粚?duì)稱的地位，導(dǎo)致全球網(wǎng)絡(luò)攻擊愈演愈烈。僅2022年一年，全球網(wǎng)絡(luò)攻擊數(shù)量就增長(zhǎng)了38%，造成大量業(yè)務(wù)損失，其中包括財(cái)務(wù)和聲譽(yù)損失。勒索攻擊更是如此。

深信服發(fā)布《2022年勒索軟件態(tài)勢(shì)分析報(bào)告》指出，隨著RaaS(勒索軟件即服務(wù))模式的日漸成熟，勒索攻擊的門檻越來越低,越來越多的無技術(shù)者均可以加入到勒索攻擊行業(yè)中，并且攻擊成功的概率越來越高,數(shù)據(jù)能夠通過分析解密還原的情況越來越少。攻擊者不再單純加密數(shù)據(jù)，更多的勒索攻擊開始竊取受害者敏感數(shù)據(jù)，掛到自己的“官網(wǎng)”上進(jìn)行雙重勒索，獲得更大的收益。

隨著近年來網(wǎng)絡(luò)攻擊越發(fā)猖獗，反擊黑客合法化的呼聲日益強(qiáng)烈。近期，深受網(wǎng)絡(luò)攻擊困擾的澳大利亞宣布將通過政府層面的舉措，對(duì)以該國(guó)組織為攻擊目標(biāo)的黑客進(jìn)行反擊，引發(fā)了行業(yè)擔(dān)憂，這一做法究竟是能真正打擊并震懾黑客，還是給網(wǎng)絡(luò)空間帶來更多風(fēng)險(xiǎn)和混亂？

向黑客宣戰(zhàn)

2022年11月12日，澳大利亞總理安東尼·阿爾巴內(nèi)斯宣布了澳大利亞聯(lián)邦警察和澳大利亞信號(hào)局的聯(lián)合倡議，該倡議提出要“調(diào)查、瞄準(zhǔn)和破壞網(wǎng)絡(luò)犯罪集團(tuán)，并優(yōu)先針對(duì)勒索軟件威脅團(tuán)體”。

澳大利亞政府之所以做出如此決定，很大程度上與針對(duì)該國(guó)的兩次重大網(wǎng)絡(luò)攻擊事件有關(guān)。2022年9月，澳大利亞電信巨頭Optus因?yàn)槔账鞴舯┞读私?000萬用戶的敏感數(shù)據(jù)，并被勒索100萬美元贖金；而僅僅一個(gè)月后，又有黑客攻擊了澳大利亞健康保險(xiǎn)公司Medibank，其所有390萬用戶的數(shù)據(jù)都遭到了泄露。據(jù)統(tǒng)計(jì)，兩起事件受影響的人數(shù)超過了澳大利亞總?cè)丝诘娜种唬斐闪藝?yán)重的社會(huì)影響，尤其是在Medibank拒絕支付要求的1000萬美元贖金后，黑客泄露了包括墮胎記錄在內(nèi)的醫(yī)療記錄，引發(fā)了社會(huì)的強(qiáng)烈憤怒和擔(dān)憂。

如此看來，對(duì)黑客進(jìn)行反擊是在一定程度上順應(yīng)澳大利亞國(guó)內(nèi)民意的行為，政府將優(yōu)先考慮那些對(duì)國(guó)家利益構(gòu)成重大威脅的黑客組織。根據(jù)英國(guó)《衛(wèi)報(bào)》援引澳大利亞內(nèi)政和網(wǎng)絡(luò)安全部長(zhǎng)克萊爾·奧尼爾的表述，她將日復(fù)一日、堅(jiān)定不移地追捕那些發(fā)起攻擊事件的“人渣”，國(guó)家會(huì)派最聰明、最頑強(qiáng)的人去入侵黑客。

澳大利亞內(nèi)政和網(wǎng)絡(luò)安全部長(zhǎng)克萊爾·奧尼爾

伴隨著澳方的強(qiáng)硬態(tài)度，一系列新舉措正隨之而來，但目前還不清楚政府到底會(huì)在多大程度上超越常規(guī)措施來發(fā)起反制，特別是來自其管轄范圍之外的網(wǎng)絡(luò)威脅。Bugcrow創(chuàng)始人兼首席技術(shù)官凱西·埃利斯表示，盡管網(wǎng)絡(luò)犯罪集團(tuán)經(jīng)常處于“有罪不罰”的地步，但也很容易受到執(zhí)法行動(dòng)的干擾，并認(rèn)為積極主動(dòng)出擊是可行的，就像Cont和REvil等勒索軟件組織被執(zhí)法部門打擊取締一樣，而澳大利亞的做法就是旨在采取更加嚴(yán)厲的措施。

反黑客為何要謹(jǐn)慎行事？

正如本文開頭所述，真正的反黑客行為在一些國(guó)家很難付諸實(shí)施，因?yàn)闆]有法律為這種反擊提供支持。比如美國(guó)立法者曾經(jīng)試圖幾次通過相關(guān)法案，為反擊網(wǎng)絡(luò)攻擊者的組織提供一些法律支持，但都以失敗告終。

畢竟，如果說兩人打架，一人還手，被還擊的對(duì)象鐵定就是目標(biāo)清晰的另一個(gè)人，但網(wǎng)絡(luò)攻擊不同。“一般來說，真正確定攻擊的來源非常困難，”Rapid首席研究員埃里克加林金說道。這意味著網(wǎng)絡(luò)攻擊者可以利用多個(gè)肉機(jī)作為跳板進(jìn)行分布式攻擊。換句話說，攻擊者善于利用受害者來攻擊其它受害者，而當(dāng)受害者進(jìn)行反擊時(shí)，實(shí)際上是在針對(duì)另外未知的無辜人員。雖然國(guó)際間已有搗毀如Conti 和 REvil在內(nèi)的勒索軟件組織的成功案例，但這類專項(xiàng)行動(dòng)往往需要專業(yè)團(tuán)隊(duì)付出數(shù)月的調(diào)查及分析，在高度精確鎖定目標(biāo)后才開展行動(dòng)。如果這類權(quán)力得到下放，默許民間團(tuán)體采取草率或更激進(jìn)措施反制，其濫用導(dǎo)致的后果將可想而知。

這其中還涉及到雙方究竟誰才是第一個(gè)出手的人。一個(gè)比較典型的例子是2017年美國(guó)《主動(dòng)網(wǎng)絡(luò)防御確定性法案》（ACDC），該法案中的某項(xiàng)條款稱“只要是以‘主動(dòng)防御’的情形對(duì)另一實(shí)體進(jìn)行黑客攻擊，就可以免于承擔(dān)法律責(zé)任?！币簿褪钦f，在ACDC法案下，公司和個(gè)人將能夠使用“主動(dòng)防御”來識(shí)別、破壞甚至銷毀他們被盜的數(shù)據(jù)。該法案一經(jīng)提出就遭到共和黨、科技界乃至立法界諸多人士的反對(duì)，比如 “主動(dòng)防御”很難用某種特定或清晰的情況進(jìn)行解釋，即如何確定到底誰采取了第一個(gè)攻擊行動(dòng)，因而存在被濫用的風(fēng)險(xiǎn)。比如闖入某嫌疑人電腦，確認(rèn)系統(tǒng)中是否存有被盜的賬戶密碼，這些密碼能用來進(jìn)行未授權(quán)的訪問。如果這類行為被證實(shí)為誤判，輕則容易構(gòu)成涉嫌侵犯隱私、危害他人信息安全，如果是由國(guó)家授權(quán)的針對(duì)他國(guó)的行為，則會(huì)引發(fā)國(guó)際事件。

美國(guó)共和黨眾議員湯姆·格雷夫斯極力反對(duì) ACDC 法案

而在2021年，另一項(xiàng)名為《網(wǎng)絡(luò)攻擊響應(yīng)選項(xiàng)研究法》的法案要求美國(guó)國(guó)土安全部評(píng)估并修訂現(xiàn)行的《計(jì)算機(jī)濫用法》，為反擊黑客的攻擊者謀取適當(dāng)規(guī)則和好處，但這項(xiàng)法案也在爭(zhēng)議中付之東流。

安全防御大趨勢(shì)——從“守”到“攻”

毫無疑問，近來澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略正處在不斷變革的過程之中， 2022年4月，澳大利亞宣布要制定一項(xiàng)為未來10年“鋪路”的數(shù)據(jù)安全框架，計(jì)劃累計(jì)投資超90億澳元進(jìn)一步建設(shè)國(guó)家網(wǎng)絡(luò)安全。雖然到目前為止澳大利亞接連遭受了多次重大網(wǎng)絡(luò)攻擊，但在總體框架下，從“守”到“攻”的趨勢(shì)越發(fā)明顯。

戰(zhàn)略升級(jí)：強(qiáng)化攻擊本色

2022 年 8 月 31 日，澳大利亞國(guó)防部正式發(fā)布該國(guó)第一份專門的國(guó)防網(wǎng)絡(luò)安全戰(zhàn)略——《國(guó)防網(wǎng)絡(luò)安全戰(zhàn)略》（2022），概述了未來10年加強(qiáng)網(wǎng)絡(luò)安全能力的計(jì)劃措施。該戰(zhàn)略被認(rèn)為是自《2016 年國(guó)防戰(zhàn)略白皮書》《2020 年國(guó)防戰(zhàn)略更新》以來的進(jìn)一步升級(jí)，對(duì)網(wǎng)絡(luò)安全的重視程度正逐漸加強(qiáng)。在2016年版戰(zhàn)略中，對(duì)網(wǎng)絡(luò)安全還僅僅是當(dāng)做一種對(duì)國(guó)防安全的新型威脅，而在2022年版戰(zhàn)略中，已經(jīng)將網(wǎng)絡(luò)安全置于完成國(guó)防使命所需的必要條件的高度，并視為未來沖突的可能前兆和關(guān)鍵因素，是澳大利亞成功或失敗的決定性因素。

在網(wǎng)絡(luò)進(jìn)攻能力建設(shè)方面，2016年版戰(zhàn)略主要強(qiáng)調(diào)情報(bào)、監(jiān)視、偵察等防御體系建設(shè)，而2022年版戰(zhàn)略開始加強(qiáng)對(duì)進(jìn)攻性網(wǎng)絡(luò)能力的建設(shè)，以提高威懾力，推動(dòng)國(guó)防轉(zhuǎn)型。戰(zhàn)略提出，將支持塑造威懾和應(yīng)對(duì)的能力，通過制定標(biāo)準(zhǔn)和加強(qiáng)工業(yè)伙伴關(guān)系來塑造網(wǎng)絡(luò)安全環(huán)境，通過提高對(duì)手活動(dòng)的可見性來提高威懾能力，通過加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)和限制對(duì)手網(wǎng)絡(luò)活動(dòng)來強(qiáng)化應(yīng)對(duì)能力。

全面改革：力圖實(shí)現(xiàn)所謂2030愿景

據(jù)美國(guó)廣播公司今年2月的報(bào)道，澳大利亞將全面改革前政府制定的 17 億美元網(wǎng)絡(luò)安全計(jì)劃，這項(xiàng)改革源自2022年12月8日宣布制定的2023-2030年澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略，致力于在2030年讓澳大利亞成為網(wǎng)絡(luò)最安全的國(guó)家。根據(jù)公開的討論文件，政府為應(yīng)對(duì)數(shù)據(jù)泄露時(shí)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，致力于與業(yè)界合作，建立一個(gè)全國(guó)一致的網(wǎng)絡(luò)安全框架。政府還宣布將任命一名國(guó)家網(wǎng)絡(luò)安全協(xié)調(diào)員“確保以中央?yún)f(xié)調(diào)的方式”處理政府的網(wǎng)絡(luò)安全責(zé)任。

討論還涉及是否需要進(jìn)一步修改《2018年關(guān)鍵基礎(chǔ)設(shè)施安全法》（SOCI法案），根據(jù)該法，政府擁有“最后介入”的權(quán)力，可以應(yīng)對(duì)與關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域、關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)相關(guān)的嚴(yán)重網(wǎng)絡(luò)安全事件。但奧尼爾認(rèn)為這些權(quán)力目前過于有限且定義非常狹窄，并沒有實(shí)際的協(xié)助作用。在接受美國(guó)廣播公司采訪時(shí)，奧尼爾甚至表示“（現(xiàn)在）這條法律根本沒用，當(dāng)它真正用于網(wǎng)絡(luò)事件時(shí)，它根本不值得被印在紙上”?？梢灶A(yù)見，改革將提升政府在面對(duì)安全事件時(shí)的干預(yù)能力，尤其是在重大網(wǎng)絡(luò)事件發(fā)生后進(jìn)行的事后審查和后果管理方面。在Optus和Medibank兩起重大數(shù)據(jù)泄露事件發(fā)生后，政府就開始考慮禁止向受害企業(yè)向攻擊者支付贖金，如果違規(guī)支付贖金將被視為違法行為。

角色轉(zhuǎn)換：在合作中謀求獨(dú)立

澳大利亞在網(wǎng)絡(luò)威脅防御體系方面一貫重度依賴美英等國(guó)，從最早的五眼聯(lián)盟到2022年由拜登政府提出的印太戰(zhàn)略都參與其中。但澳大利亞已經(jīng)開始試圖提升應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的獨(dú)立性與自主性。比如2022年版戰(zhàn)略中曾提到“國(guó)防部如何應(yīng)對(duì)網(wǎng)絡(luò)威脅并確保其能力免受對(duì)手的攻擊，需要整個(gè)國(guó)防系統(tǒng)的一致和協(xié)調(diào)努力，從澳大利亞國(guó)防軍（ADF）和澳大利亞公共服務(wù)人員（APS）到國(guó)防的行業(yè)合作伙伴和供應(yīng)鏈。這個(gè)系統(tǒng)的每個(gè)部分都在確保網(wǎng)絡(luò)安全方面發(fā)揮作用。需要整合國(guó)防供應(yīng)鏈和加強(qiáng)國(guó)防供應(yīng)鏈上的自主性，來確保國(guó)防網(wǎng)絡(luò)安全?！?/p>

在國(guó)際合作型事務(wù)中，澳大利亞也正謀求從參與者角色轉(zhuǎn)向自主領(lǐng)導(dǎo)型角色的轉(zhuǎn)變。2023年1月27日，由澳大利亞擔(dān)當(dāng)首任主席國(guó)，包括美國(guó)、英國(guó)、法國(guó)、德國(guó)等36個(gè)成員國(guó)在內(nèi)的的國(guó)際反勒索軟件工作組正式開始運(yùn)作，旨在破壞、打擊和防御日益增加的勒索軟件威脅。

隨著網(wǎng)絡(luò)威脅對(duì)澳大利亞造成的持續(xù)創(chuàng)傷，這個(gè)地廣人稀的南半球大國(guó)正試圖對(duì)黑客亮出自己的鐵腕姿態(tài)，至于有多鐵，是否會(huì)使國(guó)際網(wǎng)絡(luò)環(huán)境變得更為復(fù)雜嚴(yán)峻，還有待觀察它在反擊之路上如何走出下一步。