Win Driver Blog

喬治華盛頓大學網路和國內安全中心召集的專家小組近日提出政策報告，表示美國政府和民間企業應對駭客發動反擊，以對付企圖竊取資料和破壞重要電腦網路的攻擊行動。

駭客已對國家和企業安全構成實際威脅，8月間曾公布一批美國國家安全局資料的「影子中介」團體(Shadow Brokers)，即宣稱它將再公布另一批從國安局竊得的極機密駭客行動資料。

專家小組說，政府應放寬政策，准許進行「積極防衛措施」以遏止駭客。不過，他們強調反制行動的分寸拿捏很重要，對駭客發動直接攻擊使其利用的系統失去作用就很有問題，尤其網路攻擊來源經常很難確定。

專家小組提出一些可能的對策，像是瓦解破壞網路運作的「僵屍網路」，釋放被「勒索軟體」封鎖的資料，以及發動「援救任務」收回被竊走的資料。

報告中說，民間企業如有能力從事積極防衛，就能夠建立嚇阻力量，減少這些公司面對的風險，保護隱私和資料安全，並減少大規模網路攻擊造成經濟和社會損害。

專家小組批評美國決策人員對應付動力強大的網路威脅動作太慢，表示企業能夠採取一些措施遏阻和擊退網路攻擊，並建議為此成立法律架構。

雖然駭客攻擊問題顯而易見，可是各方建議的解決辦法充滿爭議。有些建議似乎太過分，像是讓企業未經許可進入外界電腦網路。小組成員說，過度激進的防衛行動，可能殃及無辜的網民、資料安全和國家安全。