企业被黑客攻击，“怼回去”合法吗

我的电脑招黑了，开展还击法律认可吗？”这一难题如今变成了主动防御定义中的聚焦难题。

英国目前《电脑诈骗与乱用法》（CFAA，从1986年执行的CFAA严禁本人应用如杀毒软件等防范措施以外的防守攻坚）要求本人只有以杀毒软件开展普攻防守。但美国议员Tom Graves前好多个月提起了《积极互联网防守确立法令(Active Cyber Defense Certainty Act，ACDC)》，该法令将容许黑客攻击受害人在遭受进攻时可以还击。法令中提及，公司若想确保法律认可，在还击前应通告FBI國家网络调查协同任務军队下列消息：

黑客攻击的关键点

公司会怎样维护侵入的证人证言

公司准备如何避免进攻到未参加网络黑客攻坚的外部体系

近期外国媒体SecurityAffairs对于发布评论文章，稿子创作者觉得该修改案过度朦胧，假如实施，则将会给法院审理导致困惑。此外，创作者还提起了下列对该法令的异议，例如进攻追溯原本就不易，防御彼此資源产值不一定对等。这种也许是最该立法者发人深省的。

难题1：黑客攻击的所属难题

初期DoS预防时，大伙儿广泛应用的方式是丢掉全部来源于启动进攻的数据流量。可是网络黑客能够不顾一切把进攻装扮成某一不相干的外部，更何况外部就遭受危害了。例如，A企业和B企业常常有做生意来往。忽然间某一网络黑客向B企业上传了很多留量，留量看上去好像来源于A企业。B企业的防火墙因而屏蔽掉全部来源于A企业的留量。可是更何况2个企业的没问题留量也终断了。因而那样的防守方法事实上具有了更不尽人意的結果，乃至比被DoS还不尽人意，因而人们务必选用别的的方式。

假定这没有只是的DoS留量，只是表层上A企业黑了B企业，B企业继而对付，黑了A企业呢？修改案中沒有提及让受害人出示针对进攻所属的证实或是证人证言。人们了解要对进攻开展追溯是很艰难的。2014年索尼公司招黑，大伙儿都觉得是朝鲜干的，如今以往很多年了，几国司法部门都勤奋查清，可是进攻的准确来原仍然不确立。

难题3：如何避免伤着可怜

ACDC法令确保公司“可以防守诈骗或是别的的活動”，但却沒有提及企业社会责任。想象一会儿网络黑客黑了某一共享资源的服务器进行进攻，遭受进攻的机构开展还击，必然就会危害到应用共享资源虚拟主机的别的企业。

难题4：法令的含义

假如开展还击，公司期待达到的結果是啥？假如公司感柒了勒索软件，遗失了材料，就算进攻了“对手”，这种统计数据也不容易回家，而且人们假定公司可以鉴别出进攻的真實来原。从投资人的视角看来，你的统计数据還是丟了，并且还努力了附加的時间和钱财成本费。假如是某些统计数据被盗取，根据网络黑客方式开展还击，就算删掉了网络攻击的统计数据也不可以确保她们沒有别的拷贝。

人们现阶段是靠司法部门稽查单位查证黑客攻击时件的，但没办法达到令人满意的作用。可是连大企业都没法查证的黑客攻击怎能寄希望于这种小企业会取得成功？还击可以让谁获利？这种难题最让人大跌眼镜，何况还击还将会会蔓延到与进攻时件不相干的人。

乔治亚理工理工大学网络信息安全和私隐研究会分析师Yacin Nadji觉得：

“更强的方法是提升稽查单位高官的潜质，包含探讨智能化追溯进攻、估计财产损失、加速收走涉案人员电脑的速率。而容许‘用网络黑客方式还击’的法令从长久看来总是提升不便。”