謝邀，網路攻擊非常常見，被攻擊之後該怎麼辦呢？ 好像投訴無門，因為衡量攻擊者的攻擊行為及取證都有難度，而且大多數攻擊行為規模都不大。這個時候很多受害者選擇了反擊，那“ 主動反擊”（Hack Back） 合法嗎 ？ 針對 “ 主動防禦 ”的概念存在著激烈的辯論。

何為主動網路防禦可靠性（ACDC）法案？

在幾乎無法追溯網路犯罪的時代，讓公司對攻擊者進行主動反擊似乎異想天開。儘管如此，Tom Graves（R-GA）還是對《主動網路防禦可靠性（ACDC）法案》進行了修訂，為試圖主動回擊攻擊者的公司提供保護，使其不會因此遭到刑事訴訟。要獲得此類保護，受害公司必須通知聯邦調查局（FBI）國家網路調查聯合特遣隊，並提供如下資訊：

詳細的被攻擊資訊；對最初網路入侵的證據將採取何種保護措施；如何避免對不相關第三方的系統造成不利影響。

提交的修正案並未要求事先審批或遵守合理的最低標準以最大程度地降低意外後果。這樣的話，最好的情形是案件審理困難，而在最糟糕的情況下，可能會造成巨大損失。

問題1：網路攻擊溯源準確嗎？

早期進行拒絕服務（DoS）防護時，普遍採用的防禦措施是丟棄攻擊網路傳送的所有流量。然而，對攻擊源進行偽裝並不是什麼難事，這樣，就會捲入無辜的第三方。例如，A公司和B公司進行正常的生意往來。突然，有壞蛋偽裝成A公司向B公司的防火牆傳送了大量報文，B公司防火牆因而阻斷了所有來自A公司的流量，但同時兩家公司之間的正常通訊也因此中斷。人們很快發現，這種防禦措施比最初的DoS攻擊還要糟糕，轉而採用其他技術。

想象一下：這不僅僅是傳送DoS流量而已，更重要的是A公司看似攻擊了B公司。若B公司轉而攻擊A公司進行報復，應該如何劃分責任？修訂案中未要求受害者提供反擊理由或溯源證據。大量事實反覆證明，在網際網路上進行溯源難於上青天。索尼公司在2014年被攻擊時，多數人認為北韓是幕後黑手。然而幾年後，雖然有幾國政府的資源支援，仍然無法最終確定真正的攻擊源。Bruce Schneier在2015年時表示，

若他們都無法確知攻擊源，憑什麼你認為自己可以？你們公司的資源比政府和幾家頂尖的事件響應公司還厲害？

問題2：公司能使用的資源規模 vs 攻擊者的惡意軟體即服務

公司缺少資源。請看以下場景：你被攻擊過，因而別人知道你的弱點，壞蛋會肆無忌憚地進行攻擊。因為穿著狗熊套裝就去捅狗熊的眼睛，這是什麼邏輯？或許你已識別並修補了壞蛋利用的漏洞，但你敢說就沒有其他的漏洞了？你的團隊受道德和預算的限制，同時還要與其他任務比拼優先順序。而壞蛋不受任何道德約束，可選擇使用強大的“

惡意軟體即服務

”，這點是你無法匹敵的。檢視殭屍網路統計資料，你會立刻發現壞蛋的裝備比你的好得多。更讓人氣餒的是，網路上的攻擊能力是不對稱的，而你處於不利位置。

問題3：第三方雲平臺牽扯其中怎麼辦？ 網路攻擊也有三角債

ACDC法案許諾“防止因欺詐或相關活動受到起訴”，但對民事責任隻字未提。想象一下，壞蛋入侵了雲服務提供商託管的共享伺服器，利用這臺伺服器攻擊受害者。受害者轉而攻擊共享伺服器，影響到多家無辜公司的運營。這些無辜的第三方可以訴諸法律要求賠償嗎？既然已遭受攻擊，這些公司可以回過頭攻擊最初的受害公司嗎？“若第三方沒有遭受直接損失，但是受資料洩露通知要求的約束，會因為受害者的反擊而需要履行通知義務嗎？”

問題4：反擊真的能實現目的嗎？

受到網路攻擊時會讓人感覺攻擊者在針對自己。人在受到冤屈時想反擊可以理解。但是反擊想達到什麼目的呢？若因為勒索軟體攻擊丟失了資料，反擊攻擊者（假使能找到攻擊者的話）也無法使資料回來。對於公司股東來說，還是沒有拿回資料，但卻浪費了時間和金錢。假設被“竊取”的是個人身份資訊（PII）。與現實世界的盜竊不同，原始資料可能還在你手上，攻擊者拿到的只是複製。若能夠神奇地找到壞蛋， 並且 進入他們的系統， 並且 “取回”被偷走的PII，只是拿到了又一份資料複製而已。壞蛋手中還是握有資料複製，備份在某處。數字盜竊的挑戰在於，使用權不會受到損害，這使損失難以評估。

目前，在發生網路攻擊後，我們依靠法律和政府解決問題，但是很難獲得滿意的結果。 網路攻擊義警的想法很有吸引力，因為其他方法都不奏效。但是若大型的政府組織都無法成功，私人的公司又怎能勝任？受害公司進行主動反擊會有什麼好處目前尚不明確，更難以推測的是反擊若影響了無辜的第三方會造成什麼樣的後果。但可以肯定的是，修正案觸發了很多問題，公司股東可能在確知其中含義後而建議採取反擊行動。

佐治亞理工學院的資訊保安與隱私學院分析師Yacin Nadji表示，公司可能沒有必要裝備進行主動的網路報復行動。

正確回答是:不能被黑了“之後”黑回去！也就是可以用自帶反擊式防禦軟體（具體名字忘記了英語翻譯過來大概就這意思），強度以“讓對方失去進攻能力為止”。並且必須是即時的一種帶限制的反擊。挺操蛋的是這東西超過任何界限都是犯法……