Should hack-back be legal?
2 months ago
- #legal
- #cybersecurity
- #server-management
- 服务器运维人员经常遭遇针对.env和.git等敏感文件的自动化探测扫描。
- 在包括德国、奥地利和美国在内的大多数司法管辖区,试图用垃圾数据破坏攻击者系统的行为属于违法。
- 法律保护的是系统本身而非意图,这使得'反向入侵'策略具有法律风险。
- 延迟反制(tarpitting)是合法的延缓攻击者手段,但对复杂僵尸网络效果有限。
- 建议采用分层安全策略,包括速率限制、地理封锁和WAF等来缓解扫描威胁。
- 现行法律缺乏细致区分,可能在不妨碍合法活动的情况下阻碍对恶意扫描的有效防御。
- 部分司法管辖区正在探索主动网络防御立法,但尚未建立平衡可行的标准。