信息安全这场无形的战争：我被黑客攻击了，我能黑回去吗

叶甫盖尼虽然不是俄罗斯的军方人物，但往往接受俄罗斯政府委托，窃取经济和军事情报。乌克兰内务部的档案明确写道，叶甫盖尼为俄罗斯情报部F.S.B.下的特别情报组工作。叶甫盖尼就是一个“奉旨讨贼”的典型例子。虽说他的黑客行为尽人皆知，但俄罗斯执法部门并不逮捕他。他现在住在俄罗斯风景秀丽的阿纳帕市，有着豪宅跑车和游艇，根本不怕被抓走。

叶甫盖尼这样的黑客在俄罗斯被称为“夜行者”(Moonlighter)，他们为俄罗斯军方做一些间谍工作。有了他们，每一次黑客攻击都追踪不到，俄罗斯政府很容易靠他们摆脱干系。靠着这些“夜行者”，俄罗斯人成功干预了美国大选，窃取了民主党全国委员会(DNC)和共和党全国委员会(RNC)的机密邮件。直到今天，美国人还只能对着普京干瞪眼，找不到任何俄罗斯政府插手的直接证据。

如果美国政府也去雇佣黑客搞“奉旨讨贼”，那和俄罗斯人还有什么区别呢?

不战而屈人之兵

让受害者、信息安全公司、和政府进行反击，绝对不是惩治黑客的最佳方法。它会打开“黑客合法化”这个潘多拉的魔盒，让互联网成为互相DDoS攻击，互相钓鱼诈骗，互相用Ransomware敲诈勒索的战场。

防守方确实现在处于劣势，黑客确实现在能屡屡得手。但根本原因不是防守方受限制太多，而是我们计算机从业人员对信息安全的不重视，和我们防御工具的脆弱。不少公司盲目追求新功能、新设计，不去修复自己过时的、漏洞百出的数据库。往往一个漏洞早已修复了，但大多数公司还在同样的漏洞上栽跟头。另外，我们现在缺少对数据的追踪技术。今年有人提出文件里可以注入一个“追踪器”(Beacon)，每时每刻，文件都会汇报自己的IP地址，修改历史。就像车里的防盗GPS，就算车被偷，也能捉到贼。防御方式虽然现在还不完善，但可以发展的空间还是很大的。

政府要做的，不能是鼓励各大公司自己去打“网络反击战”，而是投资科研，发明更好的防火墙，维持更好的病毒库，研发更成熟的加密手段。政府还可以定期让企业间做一些“黑客攻防演习”，奖励安全性最好的企业，宣传他们的信息安全技术。

任何网络攻击，都有受害者。而正邪黑客之间的互相攻击，结果也只能是两败俱伤。《孙子兵法》里有这么一句话：“百战百胜，非善之善者也;不战而屈人之兵，善之善者也。” 信息安全这场无形的战争也是一样，与其在反击上“百战百胜”，不如把踏踏实实把防御做的滴水不漏，让黑客根本攻不进来，“不战而屈人之兵”。

本文来源于人人都是产品经理合作媒体@硅谷密探(微信公众号 ID ： guigudiyixian))，作者@屈直

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!