前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但专家们表示他们并不确定这能对黑客起到震慑作用。
美国司法部代理助理检察长Mary McCord在宣布起诉雅虎事件涉嫌黑客的新闻中称:“美国司法部和FBI已经证实,世界各地的黑客终将暴露身份并承担法律责任。”不过,专家对McCord的说法持保留意见。
“我希望威慑能起作用,”Strategic Cyber Ventures公司首席执行官Tom Kellermann表示,“他们的身份被暴露出来,不过只在其进入西方世界才会被要求承担法律责任,在其他地方则不会受到制裁。”
Bracewell律师事务所白领合伙人Philip Bezanson同意这一说法。
Bezanson称:“美国司法部和FBI证实我们可以识别黑客的身份,并对他们涉嫌参与的事故立案。但只要黑客在其他国家寻求庇护,他们就不会受到真正的制裁。”
Fidelis Cybersecurity公司网络安全服务高级副总裁Mike Buratowski表示,对政府和调查机构而言,对这些黑客进行打击并对他们的罪行进行指控是有益处的。
“美国需要了解这些罪行的发生以及是谁在发动这些攻击。通过这样,美国可表明立场:其在网络方面正受到攻击,”Buratowski称,“我希望,通过揭露黑客身份及其潜在的民族国家支持者,最终提高公众对这类事件的认知,继而群起而攻之。我觉得人们对网络犯罪和网络间谍变得不再那么敏感,甚至变得冷漠。”
潜在的威慑作用
专家们普遍称赞美国在准确确定网络犯罪者身份方面的功劳,但是对黑客提起的诉讼如果无法全面实施,可能并不会带来有效的威慑力。
Varonis公司技术传播者Brian Vecci称,这次起诉可能会被界定为只是一次偶发事件。
“这种数据泄露事故的规模和范围意味着美国司法部调用了大量的资源来识别和起诉攻击者,然而,并非所有的数据泄露事故都可这样被处理,特别是那些影响力没这么大的事故,”Vecci称,“对于针对公共和私有机构的攻击,这种起诉不会带来很大影响。”
斯坦福法学院互联网与社会中心隐私总监Albert Gidari称,即便起诉不会对黑客带来有效震慑,也总比沉默或者不作为要好。
Gidari表示:“只要窃取的数据有市场,并且被逮捕的几率很低,攻击活动就会继续猖狂下去。”
Goldberg和Clements PLLC华盛顿特区负责人兼诉讼人Richard Goldberg称,虽然有一名涉嫌参与雅虎攻击事故的黑客在加拿大被逮捕,但任何想要攻击美国政府或者美国公司的国家都能找国内的人进行引渡。他继续说道:
“这会让国际黑客们得出这样的结论:美国政府对他们不构成威胁,很大程度上也确实如此。”此外,值得政府注意的是黑客都面临着非常特别的处境——当黑客是为政府效力时,其攻击行为便不再是违法行为。
更好的威慑黑客的力量
Tenable Network Security公司首席执行官Amit Yoran称,能让黑客承担法律责任固然是好的做法,但对美国政策或经济都不会造成很大影响。
“网络罪犯习惯完全避免惩罚地开展活动,政府越积极构建网络威慑,社会就会变得越好。但在网络领域中期效果并不明显,”Yoran称,“目前提高网络罪犯攻击成本的最佳方法是通过投资安全技术,帮助企业了解和改善整体安全状态。”
Gidari也对这种起诉能否起到作用持质疑态度。
“我们应当认识到的是,我们需要更好地部署强有力的加密,运用政策来保护我们的知识产权和数据。”
而Bezanson指出,这种起诉给黑客带来的威慑并不大。
“长期以来犯罪一直存在,民间花了很长时间来阻止不法行为,但不法分子猖狂依旧,”Bezanson称,“实施起诉表明美国正在投入资源来调查和追捕黑客。不过目前我们尚不清楚美国政府可能采取哪些措施说服那些为黑客提供庇护的国家,让他们引渡黑客到美国来面对刑事指控。”
本文转自d1net(转载)
