焦点分析011—反击黑客能否合法化？

背景：在现实生活中，我们被攻击或抢劫，警察会提供援助。然而，在网络世界里，却很难有人能够保护我们的安全。面对黑客的攻击，我们是否有权力反击？

如果让黑客反击的做法合法化，对网络犯罪中的个体受害者可能会有所帮助，但不可能形成一个更为安全的网络环境。——《纽约客》

Should hacking back become legal, it may well help inpidual victims of cybercrime，but it is unlikely to make the Internet a safer place.——《The New Yorker》

一：当下的人们如何应对黑客入侵？

“黑客”这个词最早并不是贬义词，它指的是擅长IT技术的人、计算机科学家，而今天的黑客，特指非法侵入别人的电脑，窃取信息、盗取权限或者实施破坏的一群人。

当在虚拟世界中，遭到黑客入侵的时候，报警基本只是走个形式，因为目前警察还没那么高的水平，也没那么多精力去帮你调查黑客。

即使预知了黑客会来入侵，也无法做什么有效的措施，除非反入侵黑客的服务器，可是不被允许。因为在1986年美国国会颁布的《电脑欺诈和滥用法》上。这个法律禁止任何人在未获得授权的情况下侵入别人的电脑，这就意味着在美国，任何形式的黑客行为都是犯罪，不管你是正义的还是恶意的。

二：现行网络安全法律存在哪些争议？

既然只能被动防御，为何不能修改法案呢？

一些政府官员和私人公司，都在想办法提议修改法案，所以对此法案存在着争议。现在几乎每家公司、每个人都面临着黑客的威胁，但在现行网络安全法律的制约下，美国的公司和个人都没有权利反手回击，只能被动挨打。

三：黑客反击行为会带来哪些严重后果？

要找出黑客，可没那么容易。黑客的身份都是经过精心伪装的，他们通常会使用所谓的“蛙跳技术”（Leapfrog）从一个点跳到另一个点，也就是先侵入一台服务器，然后以这台服务器的身份再侵入到另一台服务器，以此类推，最后真正侵入目标服务器时，黑客已经经过了多次跳转，或者说经过了多重身份伪装，最高的跳转记录甚至达到了30次。所以，很多人自以为抓到了黑客，其实根本就是抓错了人，反击的结果是伤及无辜。

即使真的找到了黑客，你还可能面临两个问题：一个是在你查找黑客的同时，政府部门可能也在调查这个黑客，你很可能无意间触及了不该知道的东西，又或者删除了上面被盗取的信息，而这些信息恰恰是那些政府机构用来给黑客定罪的证据。

而且你并不知道你的对手是谁，这个黑客也许只是一个喜欢搞恶作剧的IT高手，但也可能是一个犯罪集团，或者是境外的一个政府情报组织。你的反击很可能会让自己身处险境，甚至危及生命。

思考：如果是为了不服黑客的行为，想要反击黑客，那么是不是会有许多人借反击名义去做黑客行为，监管成本，定义成本，这些都需要一个共识，而这个共识的建立成本也是巨大的，这样来说是否利大于弊也是说不准的。

面对黑客的入侵，从防御方面是需要加强的，但是避免不了，或许有黑客入侵的这类保险也是不错的选择。

本文启发于得到APP，版权归得到团队所有。