易守为攻 美企业积极反击骇客

2012年06月18日科技
【新唐人2012年6月18日讯】(中央社华盛顿18日路透电)无力阻止精密复杂的骇客攻击,或是使用法律惩罚攻击者,让许多美国公司感到受挫,因此有越来越多企业正在采取报复行动。

这些报复行动在网路安全界称为“积极防卫”或“反击”技术,从岔开并拖延骇客的适度手段,到更具争议性的措施,不一而足。安全专家说,他们甚至听过有些案例,公司采取的行动可能已违反美国或其他国家法律,像是雇用承包商骇入攻击者自身系统。

过去,遭到攻击的公司,大部分都着重在修复电脑网路的受损情况,并补强漏洞,以防未来再度遭入侵。

不过,对于想要做坏事的人来说,现在恶意软体可以在网路广泛取得,预防已经变得越来越困难,因此安全专家表示,公司在追究网路罪犯上,变得越来越具侵略性。

美国联邦调查局(FBI)前网路犯罪调查主管亨利(Shawn Henry)说:“我们不只灭火,还要追捕纵火犯。”亨利4月加入新网路安全公司CrowdStrike,这家公司的目标是提供客户积极因应的项目清单。

一旦公司侦测到网路遭到入侵,公司不会马上驱逐入侵者,反而会拖延骇客的时间与资源,方法是提供看似吸引人的资料管道,事实上这些资料根本无从取得。专家说,公司也可以让入侵者带着假档案,或是可透露偷窃者自身电脑资讯的“信标”(beacons)逃逸。

亨利与CrowdStrike共同创办人艾尔彼诺韦契(Dmitri Alperovich)不建议公司尝试入侵敌人电脑,但他们说,民间企业的确需要更大胆反击网路间谍。(译者:中央社张晓雯)