假如你被黑了，忍了or怼回去？

2017-06-22 安全狗

↑ 点击上方“安全狗”关注我们

企业的网络被黑并不是一件非常令人惊讶的事情，多数企业通常会认栽，然后采购或者部署更有力的安全措施。但对有些人来说，吃哑巴亏是一件更令人无法接受的事情，如果有可能，他们会选择报复。那么问题就来了，报复攻击者，在技术上可行么？在法律上有依据吗？

问题一：攻击的责任究竟算谁的？

不妨举个例子，在早期DoS防范时，大家普遍使用的方法是丢弃所有来自发动攻击的网络流量。但是黑客可以轻易把攻击伪装成某个无关的第三方，这样的话第三方就受到影响了。

比如，A公司和B公司经常有生意往来。突然间某个黑客向B公司发送了大量流量，流量看起来像是来自A公司。B公司的防火墙因此屏蔽了所有来自A公司的流量。但是这样的话两个公司的正常流量也中断了。因此这样的防御方式实际上起到了更糟糕的结果，甚至比被DoS还糟糕，因此我们必须采用其他的方法。

假设这不是单纯的DoS流量，而是表面上A公司黑了B公司，B公司转而报复，黑了A公司呢?我们知道，要对攻击进行溯源是很困难的。2014年索尼公司被黑，大家都认为是朝鲜干的，多国政府也在努力试图查明，然而好几年时间过去了，攻击的确切来源依然不明确。

有专家曾经说了这么一段话：

原本我们可以根据武器来判断敌人。你看到一辆坦克，就知道一定是军队的，因为只有军队买得起。

网络世界里就不一样了。网络空间里技术的传播很广，人们可能拥有同样的武器：黑客、政治黑客、国家间谍、军队甚至是网络恐怖分子。

茫茫人海，要找到那个攻击的源头，谈何容易。

问题二：能投入多少资源来办这件事？

企业拥有的资源其实并不多。受限于道德、预算，或者是其它安保工作的优先级，企业在这个方面能拿出来的资源很有限，但犯罪分子不存在这个问题，即便他们自身的水平不够，也可以找一些黑客服务来进行攻击，企业是没有办法抗衡的。

我们看看僵尸网络的规模就知道，在网络世界中，坏人的资源更多，互联网是不对称的。

索尼事件中，这么多的组织调动了这么多的资源都无法查明真相，一家公司何以能查明真正的黑手呢？

问题三：伤及无辜怎么办？

不妨做个假设，如果某个黑客黑了某个共享的服务器，对一家公司进行了攻击，受到攻击的组织选择进行反击，这个共享的服务器势必受到影响，遭殃的可能是这个共享服务器的所有用户，但它们非常无辜，这个责任应该算谁的呢？

问题4：报复成功，然后呢？

如果企业感染了勒索病毒，丢失了资料，即便攻击了“敌人”，这些数据也不会回来，并且我们假设企业能够识别出攻击的真实来源。

从投资者的角度来看，你的数据还是丢了，而且还付出了额外的时间和金钱成本。如果是一些数据被窃取，通过黑客手段进行反击，即便删除了攻击者的数据也不能保证他们没有其他备份。

虽然目前追究攻击者的责任在技术上依旧是件很困难的事情，很多攻击事件并没有得到妥善处理，受到伤害的企业也只能自己承担损失。但企业的报复如果仅仅只是为了发泄和报复，意义何在呢？

与其选择报复，不如投入更多的资源和精力，提升执法部门的效率，找出更多更好的方法，包括研究自动化溯源攻击、估算经济损失、加快没收涉案计算机的速度，由此来让攻击者望而却步，减少不法侵害的发生。而报复，从长远来看，只会增加麻烦。

往期精彩文章：

我们为什么需要渗透测试？