据报道,谷歌正准备在防御黑客方面采取更积极主动的立场——保护自身以及潜在的其他美国组织和基础设施等。CyberScoop披露,谷歌威胁情报集团副总裁桑德拉·乔伊斯(Sandra Joyce)近日透露,公司计划在未来数月内组建“反制行动部门”。乔伊斯表示:“我们正在通过情报主导的主动识别模式,寻找能够实际摧毁特定黑客活动或行动的机会。如果我们现在要有所作为,就必须从被动防御转向主动出击。”
乔伊斯的表态出现在网络安全政策与法律中心举办的活动中。该机构于五月发布了题为《反制黑客,或不予反制?这是个问题……或许并非如此?》的报告。遗憾的是,报告本身并未提供太多答案——仅提出三个质询:美国政府是否应允许私营部门参与进攻性网络行动?非网络报复手段是否能更有效震慑对手?还是应当专注于加强网络防御?
美国政府的政策倾向已十分明确:七月通过的《宏伟法案》即便在特朗普政府削弱美国网络安全和基础设施安全局等机构防御工作的同时,仍为进攻性网络行动拨备了10亿美元专项资金。这虽不意味着允许谷歌等企业直接参与进攻性网络行动,但至少表明本届政府将此类活动列为优先事项。
随后在8月15日提出的《2025年反诈农场缉捕授权法案》则更进一步。若该法案获得通过,将“授权美国总统对针对美国的侵略行为、犯罪组织成员或网络犯罪企业关联的共谋者签发缉捕许可令”。
现代技术素来与航海隐喻密切相关——数字媒体的非法获取被广泛称为“盗版”,我们仍将旗舰产品称为“flagship”。但这项法案依托的实践源自“航海时代”,旨在震慑针对美国机构的国际网络罪犯。唯一缺失的条款是允许使用火枪和弯刀。
这未必意味着加强网络防御的主动性(无论是否包含私营部门参与)是不明智的。当前策略显然未见成效:网络罪犯定期以勒索软件攻击美国组织,窃取知识产权,甚至截流用于武器项目的资金。与此同时,其他国家频繁针对美国关键基础设施的多重维度展开攻击。
美国政府似乎已准备改变其震慑策略,而谷歌等企业也明确表示支持这种转变。此举优劣如何?唯有时间能给出答案。但无论如何,这标志着对现状的重大突破。若我是那些戴着盖伊·福克斯面具(但愿只是隐喻)的黑客,绝不会乐于见证美国政府与其曾告诫“不得反制”的企业最终决定放开手脚的时刻。
