電影和游戲中我們常見(jiàn)這樣的橋段，正邪兩個(gè)黑客巔峰對(duì)決，邪惡的黑客向正義一方的黑客植入了病毒，而聰明的“正義黑客”抓住了“邪惡黑客”的馬腳，順藤摸瓜黑了回去。最后黑惡勢(shì)力的辦事器被癱瘓，正義勢(shì)力取得勝利。

可現(xiàn)實(shí)生活中，正邪黑客之間的互相攻擊會(huì)出現(xiàn)嗎?如果我被黑客攻擊了，我能反過(guò)來(lái)攻擊他嗎?

游戲“看門狗”中，主角艾登·皮爾斯和背面角色“伊拉克”進(jìn)行了“黑客對(duì)決”

解釋這個(gè)問(wèn)題前，我們不妨事先做一些常見(jiàn)黑客工具的普及，到底黑客是怎么進(jìn)行網(wǎng)絡(luò)攻擊的。

一種常見(jiàn)的攻擊方式叫做DDoS。正式名字非?？菰?，叫做“分布式拒絕辦事攻擊”。簡(jiǎn)單來(lái)說(shuō)，假如黑客想把一個(gè)網(wǎng)站(好比百度網(wǎng))癱瘓掉，他就可以率領(lǐng)成千上萬(wàn)的電腦，瘋狂地拜候百度網(wǎng)。這么一來(lái)，百度應(yīng)對(duì)這些成千上萬(wàn)的請(qǐng)求，根本忙不過(guò)來(lái)。導(dǎo)致的結(jié)果就是，普通人根本上不了百度網(wǎng)。如果作比方的話，DDos就像“爆吧”，一群人瘋狂地發(fā)帖子，正常人根本發(fā)不了。

還有一種方式叫腳本攻擊。寫(xiě)一個(gè)“釣魚(yú)”網(wǎng)站，把鏈接發(fā)出去，等著有人上鉤。只要有人點(diǎn)進(jìn)去，他的賬號(hào)密碼就會(huì)被偷。腳本攻擊往往被黑客不齒，因?yàn)檫@種守株待兔的方法沒(méi)什么技術(shù)含量，并且賤兮兮的。不過(guò)因?yàn)樯香^的人多，收益也很大，近年來(lái)腳本攻擊變得越來(lái)越遍及。

別的就是近幾年鬧得比較兇的Ransomware(網(wǎng)絡(luò)勒索)了。黑客把你電腦里所有的文件都加密，讓你一個(gè)都打不開(kāi)。然后黑客說(shuō)你給我二百塊錢，我才給你的電腦解鎖。這種攻擊方式我在之前的文章《全球刑警的夢(mèng)魘，黑客手里的萬(wàn)能鎖》里介紹過(guò)，這里不再重復(fù)。

常見(jiàn)的防御方式主要也有以下幾種：

第一個(gè)是防火墻。防火墻就像小區(qū)門禁，我認(rèn)識(shí)的人我才讓進(jìn)，其他人都不行。防火墻可以設(shè)在物理層上，檢查IP地址。也可以設(shè)在應(yīng)用層上，檢查密鑰。防火墻是最遍及最簡(jiǎn)單的防御方式。

第二個(gè)是加密。我把重要文件都加密，這樣黑客就算偷走了也打不開(kāi)。比較主流的加密方式有MD5(已經(jīng)被發(fā)現(xiàn)有漏洞)，SHA-1(近期被發(fā)現(xiàn)有漏洞)，SHA-256(目前還比較安適，不知道啥時(shí)候能發(fā)現(xiàn)有漏洞)。除此以外，RSA也是被廣泛應(yīng)用的加密驗(yàn)證方式。

第三個(gè)是病毒庫(kù)。防御者存一個(gè)病毒庫(kù)，把這個(gè)病毒庫(kù)當(dāng)做字典來(lái)檢查接收到的文件。只要發(fā)現(xiàn)類似病毒庫(kù)里病毒的，格殺勿論。這個(gè)方法的缺點(diǎn)是防不了新發(fā)明的病毒，也防不了變異后的病毒。除此以外，病毒庫(kù)還要不時(shí)更新，只要發(fā)現(xiàn)新病毒，病毒庫(kù)就要再增補(bǔ)。

在黑客攻防戰(zhàn)中，防守方往往是處于劣勢(shì)的。防守方必需阻擋住每一次黑客的攻擊，而黑客只要成功黑進(jìn)去一次就夠了。并且防守方很被動(dòng)。攻擊方想什么時(shí)候攻擊，就什么時(shí)候攻擊。防守方可是時(shí)刻不能懈怠，并且還要仔細(xì)調(diào)查每一個(gè)有嫌疑的網(wǎng)絡(luò)行為。最后，防守方往往一旦被攻擊，除了報(bào)警以外什么也干不了。而警察往往不具備黑客技能，把偷掉的數(shù)據(jù)追回來(lái)，可能性微乎其微。

2017 年 3 月，美國(guó)佐治亞州眾議員湯姆·格瑞夫斯(Tom Graves)提交了一個(gè)草案，這個(gè)草案提出了一個(gè)概念：主動(dòng)網(wǎng)絡(luò)防御。這個(gè)法案全名叫做“主動(dòng)網(wǎng)絡(luò)防御特別法”(Active Cyber Defense Certainty Act)，他允許黑客攻擊的受害者反擊。法案簡(jiǎn)稱ACDC，為了解釋便利，我們把它稱為“主動(dòng)防御法”。

這個(gè)法案允許三種行為：

受害者可以黑入黑客的電腦，把偷走的數(shù)據(jù)“偷”回來(lái)。

受害者也可以通過(guò)黑客手段搜集黑客的犯罪證據(jù)，交給警方。

受害者可以把黑客的辦事器癱瘓，讓他不能繼續(xù)作惡。

除此以外，法案里還明確規(guī)定以下三種行為是萬(wàn)萬(wàn)不成的：

不能銷毀黑客電腦上的所有信息。(不能給警方取證增加難度)

不能造成肉體傷害。(不能動(dòng)刀動(dòng)槍)

不能威脅公眾健康和公共安適。(不能傷及無(wú)辜)

)

美國(guó)前國(guó)土安適部副部長(zhǎng)，現(xiàn)政府說(shuō)客司徒·貝克

這個(gè)法案的支持者除了眾議員格瑞夫斯，還有一個(gè)政府說(shuō)客：司徒·貝克(Stewart Baker)。司徒貝克是小布什時(shí)期的國(guó)土安適部副部長(zhǎng)，他目前為一個(gè)法律咨詢公司Steptoe & Johnson工作。司徒貝克認(rèn)為這種“主動(dòng)防御”比較溫和，不能算攻擊，頂多算是“正當(dāng)防衛(wèi)”。從司徒貝克的角度來(lái)說(shuō)，現(xiàn)在黑客作為攻擊方簡(jiǎn)直是優(yōu)勢(shì)占盡，而很多互聯(lián)網(wǎng)企業(yè)(好比谷歌、Linkedin、雅虎)作為防守方只能任人宰割。并且，被黑客攻擊后報(bào)警，警察也幫不了什么。