〔編譯李信漢/綜合報導〕最近美國企業頻頻遭受網路攻擊,大企業除了自認倒楣、加強公司資訊安全系統外,現已出現另一種聲音,打算針對發動攻擊的駭客「還擊」。
華盛頓郵報十日報導,這種「駭回去」的想法,最近在網路資安圈人士造成熱議。儘管這種報復做法是違法的,也可能引爆全面的網路戰爭,但還是有許多企業私下採用。資安專家說,由於不滿美國政府無法有效阻止網路犯罪,這種報復式攻擊已逐漸在資安業界成為一股潮流。反制方式也越來越精密,不再只是單純地「駭回去」,而是細緻地設法讓竊取資料的駭客無法從中得利。有些資安人士則以較文雅的辭藻「主動式防禦」取代「駭回去」。
不過,歐巴馬總統網路安全委員會的前成員、現任趨勢科技網路安全主管的凱勒曼說,「主動式防禦」並不是主流做法,而是替代方案。他特別強調:「像是鏡射作用般,當你『駭回去』,你實際上讓無辜者暴露在風險中。」
在政府拿出實際有效的作為前,金融業者也有他們自己的做法。他們會在資料中暗含「警示信號」,當駭客竊取資料後,銀行資安人員會收到警示,找出駭客所在位置;另一種做法是,故意放出假資料讓駭客盜取,以找出駭客的真實身分。「駭回去」的做法畢竟遊走在灰色地帶,業者非不得已,不願貿然採取此種報復手法。此外,一旦金融業者採取「駭回去」手段,他們也成了犯罪者。
沒有留言:
張貼留言