温和的方式来破解回

发动一场相当于核战争的网络战争的最快方式，是让网络攻击的目标试图“反击”他们的施暴者。

或者可能不是。

在那的争论持续了几十年多数安全专家认为，归因的困难和不断升级的报复性反击的危险，使黑客反击成为一个失败的主张。

但是，如果它不涉及试图破坏或破坏攻击者的网络呢?如果它不是“更友善”，而是“更温和”，涉及所谓的“点名和羞辱”犯罪者，或者阻止从网络间谍活动中获益的外国公司进入美国市场，那会怎么样?

最近杰里米和阿里尔·拉伯金父子发表了一篇论文，题目是“没有崩溃的黑客反击，”试图证明，不仅有可能进行反击(一些人称之为“积极防御”措施)，而不会引发灾难性的报复循环，但鉴于此，这是必要的每年的损失对美国企业免受黑客犯罪$ 100十亿两年前估计，自那时以来增加。

他们引用前国家安全局（NSA）头将军基思亚历山大在2012年宣告美国知识产权的cybertheft是，“财富在世界历史上最大的转移，”作为现状不可接受的证据。

更引人注目的，他们说，是政府并没有表现出保护私营部门的知识产权的能力。

他们认为，去年通过的《网络安全信息共享法案》(CISA)“模糊地指的是‘防御措施’，但既没有授权也没有禁止实际的攻击策略。”简而言之，多说不做。”

这一点，他们写道，显然已经离开了奥巴马政府，“通过它的努力，以确保每个人都被认真对待的问题智力枯竭 - 没有得罪任何人。”

父亲和儿子去可观的长度从支持无法无天撇清，狂野的西部型反击被提议的响应由受害者没有这样做，而是通过聘请专业人士 - 法医网络专家与政府批准的执法认证，所以报复将被测量和更大的可能是对实际行为人。

他们引用的网络安全公司CrowdStrike和美国麦迪安网络安全公司，它在2014年“驱赶出局”与中国解放军所属不同的黑客团体。

高级拉布金，在法律的乔治·梅森学院的教授和他的儿子，一名软件工程师Cloudera的，把它比作一个零售商店雇用保安人员，谁拥有对偷窃或其他犯罪行为的一些执法机构。

在一个访谈内容斯图尔特·贝克，前国家安全局总法律顾问，前助理国务卿在美国国土安全部（DHS）政策，现在世强的合伙人（和直言不讳的黑客背主张），他们认为，仅仅露出肇事者可能是一个有效的威慑 - 甚至联邦政府刺激，以更积极的行动。

“你可能会说，这不会对中国、俄罗斯或伊朗产生很大影响，”Jeremy Rabkin说，“但如果它只是提高政府对这些问题的关注，那是值得的。”

“如果一个公司可能会说，“我们知道谁在做这个。这里有他们的名字和地址。顺便说一句，这里是他的妹妹，他的女朋友，这里是他的母亲 - 你现在有所有这些信息，并把它放到网站上。我认为这将是更难政府，它有办法耸肩这一关，”他说。

The two say that besides exposing foreign hackers’ personal information, the U.S. government could take other measures short of cyber retaliation – denying travel permits, denying access to the U.S. banking system, imposing commercial sanctions on firms that do business with the hackers or even suing companies that get trade secrets from hackers.

他们说，他们知道他们的提议不是“灵丹妙药”，但他们说，这是一个起点。

他们的论文的时间是有趣的，至少可以说，因为它是由胡佛研究所关于维基解密前一个月公布公开了民主党全国委员会的大量电子邮件（DNC） - 这甚至有黑客回来，呼吁美国政府征收某种形式的报复打击谁偷了文件的黑客直言不讳对手的事件。

俄罗斯黑客被普遍怀疑，尽管这仍是辩论。

谁做到了，黑客回对手像布鲁斯，弹性系统的CTO，呼吁报复。在一个博客文章施奈尔说，这是“对我们民主的攻击”。他说，美国应该打击肇事者，并“明确表示，我们不会容忍任何政府进行这种干预。”他没有具体说明他认为美国应该如何明确表态。

然而，呼吁政府对政府发起的攻击进行报复，并不意味着支持私营部门采取同样的行动，即使是在“适度”的水平上。

德米特里·阿尔皮罗维奇，创始人和CrowdStrike的CTO，即使中国黑客组织对他公司的郊游中Rabkins的论文被引用为他们所主张的一个例子，是短暂和生硬。“CrowdStrike不砍回来，不支持这样的活动，”他说。

罗伯特·李，Dragos的安全性和前任美空军网络战作战参谋的创始人和CEO，也有人不服气。描述黑客回来时，他首先反对使用术语“主动防御”的。“主动防御是不是黑客回来，”他说。“这是一个已经被媒体报道推出，而不是实际的策略，社会的误解。”

李,演讲和在确保网络广泛写他认为所谓的“传统防御”之所以失败，是因为“我们不做传统防御。”

他认为，安全始于架构和他所说的被动防御，他说，“如果你不了解自己的网络，就没有办法保护它。”对手会知道你拥有什么，但如果你已经知道了，你就比他们领先了两步。我不是说这很容易，但这是可行的。”

除此之外，他说，“积极防御的循环”还包括威胁情报的使用、资产识别和网络监控、事件响应、威胁和环境操纵。

他写道，这可能包括反击，但“只针对防御区域内的能力，而不是对手。”

他将其比作洲际弹道导弹防御系统，其目标是摧毁导弹，而不是人或城市。

除了这一切，不过，他说黑客回来了，“是对资源的一种极不恰当的使用。它不返回一个很大的价值。”

Ariel Rabkin在一次采访中说，虽然他同意好的架构可以提高安全性，但现实情况是，修复大型系统的安全漏洞将非常昂贵。

“在许多情况下，改变计算机系统的手段完全重写它的架构，”他说。“这是非常昂贵的，需要很长的时间，并造成种种额外的技术风险。”

一个黑客回的费用，他说，“不依赖于系统的复杂性而辩护。这取决于人才的入侵者的水平和系统的鲁棒性。其结果是，应该有一定的交叉点就变得更便宜予以还击，而不是加强一个人的被动防御“。

但安东尼迪贝洛，在指导软件的战略合作伙伴关系主任，他说，他认为这既是不可行的，非常危险的“副手”专家平民安全厂商砍回来对涉嫌攻击。

他承认，美国政府曾指责敌对国家(中国、朝鲜、伊朗)实施具体的攻击，但他表示，他不认为私营部门有这种能力，也不应该被赋予执法权力。

“获得归属到识别特定个人的水平？我不相信有很多，如果任何企业所拥有的技术或技能做，在一个可重复，可防御的方式，”他说。“这太简单了攻击者欺骗的他们攻击的来源。”

他还表示，黑客反击带来的升级风险不需要是暴力的，也可以是破坏性的。他说:“这可能导致贸易关系紧张，破坏正在进行的其他政治谈判，或者导致人们对我国出口的技术缺乏信任。”

他同意政府应该采取更多措施对付网络犯罪，但他说，他仍然相信，就像其他类型的犯罪一样，普通公民不能把法律掌握在自己手中。

“如果我发现的证据表明，一个特定的人昨日闯入我家，我能够去那个人居住的地方，并采取行动？不，我必须参与相关执法机构，”他说。

这个故事，“砍后面有一个温和的方式”最初发表CSO 。