FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

谷歌宣布将组建网络攻击部门

8月27日，谷歌宣布将组建网络攻击部门（disruption unit）。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示，谷歌正在寻找“合法且符合道德规范的干扰方案”，通过情报主导的主动识别模式，寻找能够实际瓦解特定网络攻击活动或行动的机会。

Sandra Joyce在报道中表示：“若想真正改变现状，我们必须从被动响应转向主动出击。”而这一想法与特朗普政府官员及部分国会议员一直主张的“美国政府应在网络空间采取进攻策略”不谋而合。特朗普政府认为外国黑客和犯罪分子尚未承担足够后果，且应该推动总统向企业颁发"私掠许可"，允许企业合法开展目前被美国法律禁止的进攻性网络行动。但是，受到此前美国相关法律法规和道德约束，此类行为并未大规模展开。

有观点认为，类似于谷歌这样的企业"私掠行为"很可能助长全球性的互联网攻击行为，甚至反噬美国。美国承受不起网络空间的正面对抗，因其技术依赖度高于他国，冲突升级会使美国因暴露更多脆弱目标而遭受最严重损失。但是，部分美国高官和企业高管却置之不顾，美国智库“西尔维拉多政策加速器”首席分析师Dmitri Alperovitch认为：深思熟虑的网络进攻不仅不会导致局势升级，反而按兵不动才会助长威胁。

从被动到主动，美国意在“追赃”

有数据显示，美国正遭受着大量网络犯罪分子攻击。根据联邦调查局《2024年互联网犯罪报告》，美国民众提交超过85.9万起投诉，损失总额达160亿美元，较2023年激增33%。其中60岁以上群体报损金额近50亿美元。多数网络攻击源自缅甸、朝鲜等地的专业化"诈骗基地"（scam farms）——这些大规模组织往往都有国家背景。

基于这类原因，美国政府正在积极推动美国网络战略转型。美国前国家安全顾问迈克·沃尔兹及部分国会议员表示，美国应优先采取更具进攻性的网络空间行动而非侧重防御。有议员认为，应通过创新手段和宪法授权来应对现代网络犯罪危机，在数字战场上实现追责与追赃

美国政府激进的政策与私人企业的“主动防御”

目前，美国政府、私营企业的“主动防御”表现在以下几个方面：

1、政府政策

特朗普政府上任初期放宽了国防部开展进攻性网络行动的限制，美国国会近年也协助扫除某些历史障碍，以消除法律模糊性并加速行动流程。此外，美国众议员戴维·施韦克特此也提出了《2025年网络犯罪私掠许可法案》（H.R. 4988）。该提案援引美国宪法第一条第八款（历史上用于批准私掠船参与海上防卫），主张在联邦政府监督下实施有限报复行动，以追回被盗资产并防护关键基础设施。

2、政府主导的网络进攻

美国网络司令部已与以色列协同开展“震网”（Stuxnet）行动，成功破坏伊朗核设施，并对涉嫌干预选举的俄罗斯与伊朗主体实施反制。

3、企业的“主动防御”

谷歌正组建“网络攻击部门”，通过“合法和道德的干扰”选项主动挫败攻击活动。微软等企业也曾通过法律手段拆除僵尸网络或没收黑客加密货币。

以攻代防，难以解决网络安全问题

美国网络战略“以攻代防”，以谷歌为代表的企业组建网络攻击部门，体现出美国对现有网络威胁的焦虑。但是美国政府和企业的行为很难有进一步成效。

斯坦福大学国际安全与合作中心网络政策与安全高级研究员赫伯·林此前曾指出：即使美国在网络空间采取更激进姿态，也未必能震慑他国。美国网络司令部前副总法律顾问库尔特·桑格也认为：本届政府面临的问题是如何传递正确信号并建立有效威慑，同时避免国际大国之间的对抗局势升级。

正如哥伦比亚大学教授埃里卡·隆纳甘所说：美国自身同样在开展网络间谍活动，假设我们能实施所有激进网络方案，但这究竟能带来什么实际收益呢？

参考来源：

Google previews cyber ‘disruption unit’ as U.S. government, industry weigh going heavier on offense

Google previews cyber ‘disruption unit’ as U.S. government, industry weigh going heavier on offense

Schweikert Introduces Cybercrime Marque and Reprisal Authorization Act to Combat Foreign Scam Syndicates

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）