作者chordate (にんきもの)
看板Military
標題[新聞] 美國要求民營企業「駭回去」
時間Mon Mar 23 10:43:27 2026
原文來源:
https://www.economist.com/united-states/2026/03/22/america-tells-private-firms
-to-hack-back
https://tinyurl.com/mvxz35hn
原文摘要:
「這只是一場網路戰爭新時代的開始,」伊朗駭客組織 Handala 在本月早些時候入侵美
國醫療公司 Stryker 後發出警告。根據該組織的說法,這次攻擊抹除了超過 200,000 台
伺服器和設備上的數據。該公司的大部分業務因此中斷。針對中東地區的實體衝突,伊朗
長期以來一直有對美國利益發動網路攻擊的紀錄。這類行動提供了一種將波斯灣戰爭帶到
美國境內的方式。
在這種環境下,美國於 3 月 6 日發布了新的網路戰略(cyber-strategy)。這份文件很
短——僅有精簡的七頁(包含封面和封底),且內容缺乏細節。但其好鬥的語氣以及對攻
擊的強調,非常符合當前的氛圍。該戰略標誌著美國處理網路空間方式的重大轉變,堅決
地從防禦轉向更具侵略性的姿態。
該戰略重申了幾個熟悉的觀點:美國依賴網路;流氓國家和犯罪集團利用網路對美國人進
行間諜活動、詐騙和威脅;國家必須加強防禦,包括透過聯邦政府與擁有大部分相關網路
的私營部門之間更好的協調。幾乎沒人會對這些觀點產生異議。
解決這些問題的方案就是主動出擊。「我們將迅速、果斷且主動地採取行動,消除對美國
的網路威脅。」它承諾在威脅「入侵我們的網路之前」就將其瓦解,這暗示美國將先發制
人地打擊威脅源頭。這並非完全首見——五角大廈的網路司令部(Cyber Command)長期
以來一直奉行「前進防禦」(defend forward)學說——但現在正以更大的熱忱推行。
政府也熱衷於鼓勵私營公司「駭回去」(hacking back)以自行解決問題,而不是等待政府
處理。這種行為類似於網路私刑(cyber-vigilante justice),目前是非法的。儘管如
此,倫敦智庫皇家聯合軍事研究所(Royal United Services Institute, RUSI)的加雷
斯·莫特(Gareth Mott)指出,一些公司表現出了「初步興趣」。例如,Google 在去年
夏天成立了一個「瓦解小組」(disruption unit)。但大多數公司——以及他們的律師
——對於捲入其中會保持警惕。
該戰略對美國的攻擊性網路能力信心滿滿。文中引用了在委內瑞拉的一次行動,據稱在 1
月份抓捕該國領導人尼古拉斯·馬杜洛(Nicolás Maduro)的突襲中,網路工具讓政府
軍處於「盲目且不知所措」的狀態。這可能暗指一場報導中切斷加拉加斯(Caracas)部
分地區電力的網路攻擊(儘管尚不清楚是否真的如此)。在伊朗的戰爭也凸顯了網路間諜
活動的角色:據報導,以色列駭客入侵了德黑蘭(Tehran)的交通監視器,使其能夠在 2
月 28 日阿亞圖拉·阿里·哈米尼(Ayatollah Ali Khamenei)遇刺前追蹤其行蹤。準
將瑞安·梅瑟(Ryan Messer)在 1 月份的一次參議院聽證會上表示:「現實情況是,我
們現在已將網路操作員推向了前線。」
奇怪的是,新的網路戰略對美國的對手保持沉默。它在提到「帶有內嵌審查、監視和意識
形態偏見的數位技術」時暗指中國。但完全沒有提到中國竊取美國手機資料或預先植入足
以破壞基礎設施的惡意軟體的龐大行動。也沒有明確提到俄羅斯在歐洲日益激進的網路破
壞,或北韓工業規模的網路犯罪。
準備好了嗎?
另一家智庫對外關係委員會(Council on Foreign Relations, CFR)的馬修·費倫(
Matthew Ferren)質疑美國網路部隊是否有能力完成所有要求的任務。在極右翼影響力人
士蘿拉·盧默(Laura Loomer)據傳敦促唐納·川普(Donald Trump)總統開除現任領導
人後,國家安全局(National Security Agency, NSA)和五角大廈的網路司令部(均由
同一人領導)有將近一年的時間沒有經過參議院確認的領導人。新任指揮官沒有直接的網
路作戰經驗。費倫指出,該司令部的軍事任務(包括在伊朗的戰爭)「可能會限制其執行
防禦國內關鍵基礎設施的反網路任務能力」。
同時,
隸屬於國土安全部的網路安全和基礎設施安全局(Cybersecurity and
Infrastructure Security Agency, CISA)正處於混亂之中。川普因該機構在選舉安全中
的角色而將其視為目標(他聲稱喬·拜登在 2020 年竊取了選舉,但並無證據)。直到最
近仍擔任代理局長的馬德胡·戈圖穆卡拉(Madhu Gottumukkala),在經歷了一段充滿醜
聞的任期後,於 2 月 26 日被調職。
更大的問題在於,攻擊實力是否能彌補防禦弱點。曾與美國密切合作的前英國國家網路安
全中心(National Cyber Security Centre, NCSC)負責人席亞蘭·馬丁(Ciaran
Martin)認為:「這不是同時進行進攻和防禦的問題,這是兩種截然不同的運動。」切斷
加拉加斯的電源,與保護美國境內的管道免受網路破壞之間,即便有聯繫,也微乎其微。
心得感想:
美國去年隨便砍網路安全部門的後果....
--
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Military/M.1774233810.A.231.html
※ 編輯: chordate (159.26.119.3 日本), 03/23/2026 10:44:17
1F:→ birdy590 : ... 對面根本斷網 駭誰啊 03/23 10:44
2F:→ birdy590 : 而且這種駭客反而健康~ 不安全的系統都得重建 03/23 10:45
3F:→ Leo4891 : 如果川普允許 且合法情況下 民間成立駭客公司反駭 03/23 10:47
4F:→ Leo4891 : 回去也是不錯點子 反正有錢賺就會有需求 03/23 10:47
5F:推 orze04 : 被直接爆破和長期滲透都很糟糕 03/23 10:48
6F:推 skvis : 絕對要駭回去阿 你被炸了都炸回去那被駭了不駭回去 03/23 10:53
7F:推 hsinhanchu : 斷網斷到10PB資料外洩,有人世界觀和真實世界差很多 03/23 10:54
8F:→ MOONRAKER : 何必找民間公司 巛用嘴就可obliterate所有駭客 顆顆 03/23 10:56
9F:推 nanozako : 民間斷網和政府斷網是兩件事 不要混淆了 03/23 11:09
10F:→ nanozako : 就像中國官方不會被牆 官宣和官員都有YT和推特 03/23 11:09
11F:推 aweara : 伊朗日益增長的網路作戰能力及其進激進網路動的 03/23 11:21
12F:→ aweara : 意願,也使其對美國及其盟國和夥伴國的網路和資料安 03/23 11:21
13F:→ aweara : 全構成重威脅 03/23 11:21
14F:推 aweara : 伊朗日益增長的網路作戰能力及其進行激進網路行動的 03/23 11:23
15F:→ aweara : 意願 03/23 11:23
16F:→ geesegeese : 主要是全球化既然已經走到網路共用,那就要搶主導 03/23 11:32
17F:→ geesegeese : 美國對於網際網路根本不應該開放讓大家都能用 03/23 11:32
18F:→ geesegeese : 一堆撿便宜的用的超開心,也不想想誰發明的 03/23 11:33
19F:→ geesegeese : 反美的國家網路自己發展,才是未來的方向,全球化 03/23 11:33
20F:→ geesegeese : 重組 03/23 11:33
21F:推 yktktkyure : 古代也有私掠許可證,現在發行私駭許可證也可以吧 03/23 12:22
22F:→ iqeqicq : 就跟中共的國家情報工作法87%像啊 03/23 14:09
23F:→ iqeqicq : 所有人民和企業須配合國家的情報工作 03/23 14:10
24F:→ iqeqicq : 關鍵字:中國國家情報法第七條 03/23 14:11
25F:→ iqeqicq : 美國花了二十幾年都攻不破中國防火長城 03/23 14:11
26F:→ iqeqicq : 但諷刺的是,自從伊朗的中國製監控系統被駭後, 03/23 14:12
27F:→ iqeqicq : 習近平就開始徹夜難眠,下令清查中國的監控系統 03/23 14:12
28F:推 MKIIjack : YT一堆中國人啊 03/23 14:28
29F:推 s8018572 : ㄏ DOGE部門 03/23 14:37
30F:推 ayaneru : 企業:我打中國網軍? 真的假的 03/23 18:10