官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
谷歌宣布将组建网络攻击部门
8月27日,谷歌宣布将组建网络攻击部门(disruption unit)。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示,谷歌正在寻找“合法且符合道德规范的干扰方案”,通过情报主导的主动识别模式,寻找能够实际瓦解特定网络攻击活动或行动的机会。
Sandra Joyce在报道中表示:“若想真正改变现状,我们必须从被动响应转向主动出击。”而这一想法与特朗普政府官员及部分国会议员一直主张的“美国政府应在网络空间采取进攻策略”不谋而合。特朗普政府认为外国黑客和犯罪分子尚未承担足够后果,且应该推动总统向企业颁发"私掠许可",允许企业合法开展目前被美国法律禁止的进攻性网络行动。但是,受到此前美国相关法律法规和道德约束,此类行为并未大规模展开。
有观点认为,类似于谷歌这样的企业"私掠行为"很可能助长全球性的互联网攻击行为,甚至反噬美国。美国承受不起网络空间的正面对抗,因其技术依赖度高于他国,冲突升级会使美国因暴露更多脆弱目标而遭受最严重损失。但是,部分美国高官和企业高管却置之不顾,美国智库“西尔维拉多政策加速器”首席分析师Dmitri Alperovitch认为:深思熟虑的网络进攻不仅不会导致局势升级,反而按兵不动才会助长威胁。
从被动到主动,美国意在“追赃”
有数据显示,美国正遭受着大量网络犯罪分子攻击。根据联邦调查局《2024年互联网犯罪报告》,美国民众提交超过85.9万起投诉,损失总额达160亿美元,较2023年激增33%。其中60岁以上群体报损金额近50亿美元。多数网络攻击源自缅甸、朝鲜等地的专业化"诈骗基地"(scam farms)——这些大规模组织往往都有国家背景。
基于这类原因,美国政府正在积极推动美国网络战略转型。美国前国家安全顾问迈克·沃尔兹及部分国会议员表示,美国应优先采取更具进攻性的网络空间行动而非侧重防御。有议员认为,应通过创新手段和宪法授权来应对现代网络犯罪危机,在数字战场上实现追责与追赃
美国政府激进的政策与私人企业的“主动防御”
目前,美国政府、私营企业的“主动防御”表现在以下几个方面:
1、政府政策
特朗普政府上任初期放宽了国防部开展进攻性网络行动的限制,美国国会近年也协助扫除某些历史障碍,以消除法律模糊性并加速行动流程。此外,美国众议员戴维·施韦克特此也提出了《2025年网络犯罪私掠许可法案》(H.R. 4988)。该提案援引美国宪法第一条第八款(历史上用于批准私掠船参与海上防卫),主张在联邦政府监督下实施有限报复行动,以追回被盗资产并防护关键基础设施。
2、政府主导的网络进攻
美国网络司令部已与以色列协同开展“震网”(Stuxnet)行动,成功破坏伊朗核设施,并对涉嫌干预选举的俄罗斯与伊朗主体实施反制。
3、企业的“主动防御”
谷歌正组建“网络攻击部门”,通过“合法和道德的干扰”选项主动挫败攻击活动。微软等企业也曾通过法律手段拆除僵尸网络或没收黑客加密货币。
以攻代防,难以解决网络安全问题
美国网络战略“以攻代防”,以谷歌为代表的企业组建网络攻击部门,体现出美国对现有网络威胁的焦虑。但是美国政府和企业的行为很难有进一步成效。
斯坦福大学国际安全与合作中心网络政策与安全高级研究员赫伯·林此前曾指出:即使美国在网络空间采取更激进姿态,也未必能震慑他国。美国网络司令部前副总法律顾问库尔特·桑格也认为:本届政府面临的问题是如何传递正确信号并建立有效威慑,同时避免国际大国之间的对抗局势升级。
正如哥伦比亚大学教授埃里卡·隆纳甘所说:美国自身同样在开展网络间谍活动,假设我们能实施所有激进网络方案,但这究竟能带来什么实际收益呢?
原文链接:
https://cyberscoop.com/google-cybersecurity-disruption-unit-active-defense-hack-back/
https://cyberscoop.com/aggressive-cyber-offense-trump-administration-us-strategy-debate/
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)