易守為攻 美企業積極反擊駭客

2012年06月18日科技
【新唐人2012年6月18日訊】(中央社華盛頓18日路透電)無力阻止精密複雜的駭客攻擊,或是使用法律懲罰攻擊者,讓許多美國公司感到受挫,因此有越來越多企業正在採取報復行動。

這些報復行動在網路安全界稱為「積極防衛」或「反擊」技術,從岔開並拖延駭客的適度手段,到更具爭議性的措施,不一而足。安全專家說,他們甚至聽過有些案例,公司採取的行動可能已違反美國或其他國家法律,像是雇用承包商駭入攻擊者自身系統。

過去,遭到攻擊的公司,大部分都著重在修復電腦網路的受損情況,並補強漏洞,以防未來再度遭入侵。

不過,對於想要做壞事的人來說,現在惡意軟體可以在網路廣泛取得,預防已經變得越來越困難,因此安全專家表示,公司在追究網路罪犯上,變得越來越具侵略性。

美國聯邦調查局(FBI)前網路犯罪調查主管亨利(Shawn Henry)說:「我們不只滅火,還要追捕縱火犯。」亨利4月加入新網路安全公司CrowdStrike,這家公司的目標是提供客戶積極因應的項目清單。

一旦公司偵測到網路遭到入侵,公司不會馬上驅逐入侵者,反而會拖延駭客的時間與資源,方法是提供看似吸引人的資料管道,事實上這些資料根本無從取得。專家說,公司也可以讓入侵者帶著假檔案,或是可透露偷竊者自身電腦資訊的「信標」(beacons)逃逸。

亨利與CrowdStrike共同創辦人艾爾彼諾韋契(Dmitri Alperovich)不建議公司嘗試入侵敵人電腦,但他們說,民間企業的確需要更大膽反擊網路間諜。(譯者:中央社張曉雯)