拟议中的法案将在法律上允许网络犯罪受害者进行黑客攻击

尽管许多国家，包括美国，认为黑客攻击行为是非法的，但许多安全公司和专家认为这是“一个可怕的想法”，并正式“警告”受害者，即使他们将其作为积极防御战略的一部分。

访问不属于您的系统或分发旨在允许未经授权访问任何人系统的代码是非法行为。

然而，这并不意味着根本不进行这种实践。在某些情况下，报复是当前防御方案的一部分，许多安全公司偶尔会攻击威胁组织的基础设施，以揭露几起引人注目的恶意软件活动。
但一项新的拟议法案旨在修订《计算机欺诈和滥用法案》第1030节，该法案将允许正在进行的网络攻击的受害者通过授予受害者更多的权力来进行积极防御措施，以识别黑客并干扰攻击，从而反击黑客。

这项新法案由佐治亚州众议员汤姆·格雷夫斯（Tom Graves）提出，名为“新法案”主动网络防御“（ACDC）法案；该术语授权受害者使用“超出网络边界的有限防御措施”，以阻止和识别数字攻击者。

然而，这项允许黑客回击攻击者的新法案已经引发了人们对潜在意外后果的担忧。

Many argue…当我们拥有在人身攻击中为自己辩护的法律权限时，为什么不在网络攻击中回击攻击者呢？

首先，随着网络生活以数字化的速度发展，网络空间并不像物理世界那样运转。在网络世界里，有一种无助感。
让我们通过一个例子来理解这一点：在一次家庭抢劫中，在等待警察当局的时候保护你的家人不受袭击是合法的，因为抢劫者就在你面前，如果你不进行辩护，在这几分钟之间可能会发生很多事情。

但是，如果劫匪抢劫了你的房子并逃跑了，你就跟在他们后面，抓住了一个人，以为他就是其中之一，但实际上无法识别。

如果他真的是一个无辜的人，意外地落入你的手中呢？

当黑客攻击目标是无辜的人时，这是一个主要的问题，因为在这个网络世界中，攻击者的归属或身份很难确定。

但如果通过，ACDC法案将允许黑客受害者“在未经授权的情况下访问攻击者的计算机……收集信息……确定犯罪活动的归属，以便与执法部门共享，或中断针对受害者自身网络的持续未经授权的活动”。

但如果僵尸网络影响的系统用来攻击你呢？

需要注意的是，它有一些局限性。拟议法案规定，受害者可以在未经授权的情况下访问攻击者的计算机，但只能收集攻击者的信息，并与执法部门共享。

但是，该法案不允许黑客受害者进行破坏攻击者计算机上存储的任何信息、对他人造成身体伤害或造成可能危害公共健康或安全的威胁等活动。这是值得称赞的。

这一限制是因为如今有如此多的受损计算机（僵尸网络）参与网络攻击，以至于黑客受害者很难确定他们会攻击真正的攻击者，而不是无辜的受害者。

更糟糕的是，这台受损的机器也可能属于存储客户个人和/或财务信息的公司。因此，未经授权访问该数据会无意中损害公司数据的机密性。

华盛顿巴拉德·斯帕尔的律师、前联邦网络犯罪检察官埃德·麦坎德罗说：“假设你有能力做到这一点，第一个问题是‘你知道你会攻击谁吗“？

“这是一个真正的问题。你可以让人们在枢轴上（在攻击中）回击。你是不是在攻击者或中间有人突然击退对方”？

黑客回击在你们国家是合法的，但攻击者居住的其他地方呢？

这项法案授权你进行黑客攻击，但如果你的攻击者居住在不同的国家，你可能会因违反他们的法律而在该国面临黑客攻击指控。

所以，在这种情况下，你无意中成为了那个国家的网络罪犯。

那以黑客攻击为名的网络犯罪呢？

在整个讨论中，我们不能忽视老练的黑客，他们总能找到一些实施网络犯罪的方法。

如今，根据《计算机欺诈和滥用法案》，黑客入侵是非法的，任何人都很容易判断谁是罪犯，谁是受害者。

但是，如果使其合法化，黑客回击可以为被起诉的黑客提供广泛的平权抗辩，使他们能够利用这项法律方便地报道自己的活动。

麦坎德鲁说：“你能说服陪审团的就是真相，这是辩护律师的观点。黑客可以讲述他们的故事，说他们这样做是为了帮助执法”。“在很多情况下，我可以想象被告说他们这样做是因为他们试图帮助执法或帮助受害者”。

尽管ACDC提议的法案目前正处于公开讨论阶段，但在众议员格雷夫斯正式向美国众议院提交该法案之前，你有机会提供反馈意见，并对该法案草案提出建议。