辩论主动防御法案…因为争论很有趣

我想花点时间谈谈这个让很多人感到不安的"黑客反击"法案。人们有充分理由担心这项法律会导致大规模混乱、附带损害，甚至有人说…可能引发战争。

“至少他们在这场辩论中还没有提到我…暂时没有。” - A. 希特勒

虽然其中一些担忧可能有些没有根据，但它们仍然是合理的，需要清晰地讨论。此外，我们需要远离这场辩论的极端立场。不幸的是，讨论已经退化到黑客反击是好是坏的非此即彼，几乎没有中间立场。

明确地说，我认为目前的法律形式是个坏主意。然而，我相信通过一些调整，它可以被挽救，甚至可能变得有用。

这项法律有两个部分让我停顿，我认为这也是大多数安全专业人士担忧的原因。基本上，就是允许以下行为的条款：

(bb) 破坏针对防御者自身网络的持续未经授权活动；或 (cc) 监控攻击者的行为以协助开发未来的入侵预防或网络防御技术；

是的，这就是这项法律越界的地方。通过删除这两行，可能还需要一些调整，它可以得到挽救。

让我们退后几秒钟，看看它可能允许什么。首先，在第3节中，法律允许使用归因技术。这将是一种技术，允许组织采取措施识别攻击者的位置。在主动防御先兆分发中，我们有诸如Word网页漏洞和各种应用程序和程序，这些程序在执行时会回调。

ADHD中执行此功能的组件设计符合先前的案例判决，如Susan-Clements诉Absolute Software案，其中Rice法官裁定：

让被盗计算机报告其IP地址或地理位置以追踪它是一回事，通过截获使用被盗笔记本电脑者的电子通信来违反联邦窃听法则是完全不同的。

这为防御者遵循划定了一条清晰而理智的界限。

而且，公平地说，这项法律遵循了这一推理思路，直到第3-2-bb和3-2-cc节。

这条线…你越过了。

有了这两个部分，我认为这项法律正在越过一条危险的界线。通过持续监控系统，防御者很可能会监控攻击者不知情的第三方受害者的活动。通过降低攻击者的攻击能力，很可能会损害第三方系统。

无论哪种方式，我认为整个社区的利益是停止简单地将这场对话分为坏和不坏的阵营。在中间有足够的空间寻找新的创新方法来检测坏人，而不违反现有法律或影响第三方。