反击式黑客行动(Hack-Back)
反击式黑客行动(Hack-Back) 是什么?
反击式黑客行动(Hack-Back)私营受害方主动对攻击者基础设施实施的报复性进攻行为,在大多数国家的计算机滥用法律下基本属于违法。
Hack-back,也被称为越界主动防御,指私营机构对敌方基础设施发起反击,以取回被盗数据、瘫痪僵尸网络或销毁恶意软件。在包括美国(CFAA)、欧盟和英国(1990 年《计算机滥用法》)在内的几乎所有司法辖区,未经授权访问第三方系统都是违法的,即使该系统被用于攻击你。支持者认为反击具有威慑力并能挽回损失;反对者则警告归因错误、对无辜主机的附带损害、冲突升级以及缺乏司法监督。监管机构和主流框架通常建议通过执法机关、清除服务提供商以及在自有资产范围内的主动防御来应对。
● 示例
- 01
私营公司删除据信存储被盗知识产权的境外服务器上的数据。
- 02
受害者向钓鱼套件的 C2 服务器投放远程访问木马。
● 常见问题
反击式黑客行动(Hack-Back) 是什么?
私营受害方主动对攻击者基础设施实施的报复性进攻行为,在大多数国家的计算机滥用法律下基本属于违法。 它属于网络安全的 防御与运营 分类。
反击式黑客行动(Hack-Back) 是什么意思?
私营受害方主动对攻击者基础设施实施的报复性进攻行为,在大多数国家的计算机滥用法律下基本属于违法。
反击式黑客行动(Hack-Back) 是如何工作的?
Hack-back,也被称为越界主动防御,指私营机构对敌方基础设施发起反击,以取回被盗数据、瘫痪僵尸网络或销毁恶意软件。在包括美国(CFAA)、欧盟和英国(1990 年《计算机滥用法》)在内的几乎所有司法辖区,未经授权访问第三方系统都是违法的,即使该系统被用于攻击你。支持者认为反击具有威慑力并能挽回损失;反对者则警告归因错误、对无辜主机的附带损害、冲突升级以及缺乏司法监督。监管机构和主流框架通常建议通过执法机关、清除服务提供商以及在自有资产范围内的主动防御来应对。
如何防御 反击式黑客行动(Hack-Back)?
针对 反击式黑客行动(Hack-Back) 的防御通常结合技术控制与运营实践,详见上方完整定义。
反击式黑客行动(Hack-Back) 还有哪些其他名称?
常见的别称包括: 反向黑客, 进攻性反制措施。