查看原文
其他

假如你被黑了,忍了or怼回去?

2017-06-22 安全狗

↑ 点击上方“安全狗”关注我们


企业的网络被黑并不是一件非常令人惊讶的事情,多数企业通常会认栽,然后采购或者部署更有力的安全措施。但对有些人来说,吃哑巴亏是一件更令人无法接受的事情,如果有可能,他们会选择报复。那么问题就来了,报复攻击者,在技术上可行么?在法律上有依据吗?



问题一:攻击的责任究竟算谁的?


不妨举个例子,在早期DoS防范时,大家普遍使用的方法是丢弃所有来自发动攻击的网络流量。但是黑客可以轻易把攻击伪装成某个无关的第三方,这样的话第三方就受到影响了。


比如,A公司和B公司经常有生意往来。突然间某个黑客向B公司发送了大量流量,流量看起来像是来自A公司。B公司的防火墙因此屏蔽了所有来自A公司的流量。但是这样的话两个公司的正常流量也中断了。因此这样的防御方式实际上起到了更糟糕的结果,甚至比被DoS还糟糕,因此我们必须采用其他的方法。



假设这不是单纯的DoS流量,而是表面上A公司黑了B公司,B公司转而报复,黑了A公司呢?我们知道,要对攻击进行溯源是很困难的。2014年索尼公司被黑,大家都认为是朝鲜干的,多国政府也在努力试图查明,然而好几年时间过去了,攻击的确切来源依然不明确。


有专家曾经说了这么一段话:

原本我们可以根据武器来判断敌人。你看到一辆坦克,就知道一定是军队的,因为只有军队买得起。


网络世界里就不一样了。网络空间里技术的传播很广,人们可能拥有同样的武器:黑客、政治黑客、国家间谍、军队甚至是网络恐怖分子。


茫茫人海,要找到那个攻击的源头,谈何容易。

 

问题二:能投入多少资源来办这件事?


企业拥有的资源其实并不多。受限于道德、预算,或者是其它安保工作的优先级,企业在这个方面能拿出来的资源很有限,但犯罪分子不存在这个问题,即便他们自身的水平不够,也可以找一些黑客服务来进行攻击,企业是没有办法抗衡的。


我们看看僵尸网络的规模就知道,在网络世界中,坏人的资源更多,互联网是不对称的。


索尼事件中,这么多的组织调动了这么多的资源都无法查明真相,一家公司何以能查明真正的黑手呢?



问题三:伤及无辜怎么办?


不妨做个假设,如果某个黑客黑了某个共享的服务器,对一家公司进行了攻击,受到攻击的组织选择进行反击,这个共享的服务器势必受到影响,遭殃的可能是这个共享服务器的所有用户,但它们非常无辜,这个责任应该算谁的呢?


问题4:报复成功,然后呢?


如果企业感染了勒索病毒,丢失了资料,即便攻击了“敌人”,这些数据也不会回来,并且我们假设企业能够识别出攻击的真实来源。


从投资者的角度来看,你的数据还是丢了,而且还付出了额外的时间和金钱成本。如果是一些数据被窃取,通过黑客手段进行反击,即便删除了攻击者的数据也不能保证他们没有其他备份。



虽然目前追究攻击者的责任在技术上依旧是件很困难的事情,很多攻击事件并没有得到妥善处理,受到伤害的企业也只能自己承担损失。但企业的报复如果仅仅只是为了发泄和报复,意义何在呢?


与其选择报复,不如投入更多的资源和精力,提升执法部门的效率,找出更多更好的方法,包括研究自动化溯源攻击、估算经济损失、加快没收涉案计算机的速度,由此来让攻击者望而却步,减少不法侵害的发生。而报复,从长远来看,只会增加麻烦。


往期精彩文章:

我们为什么需要渗透测试?

安全狗入选《中国网络安全企业50强》 创新力获市场认可

【高危漏洞预警】第35期:Windows Search远程代码执行漏洞/Windows LNK文件代码执行漏洞

你的企业距离《网络安全法》的要求还有多远?来对照看看!

@所有人 明天是个重要的日子,我们说的不是儿童节

网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理

2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存