示意圖,與新聞事件無關。

美國眾議員Tom Graves上周提出了主動網路防禦明確法案(Active Cyber Defense Certainty Act,ACDC),該法將允許網路犯罪行動的受害者化被動為主動,在受到攻擊能夠反擊。

Graves希望該法案能夠變更現有的電腦詐欺及濫用法案(Computer Fraud and Abuse Act,CFAA),於1986年施行的CFAA禁止個人採用諸如防毒軟體等預防措施以外的防禦行動。不過,Graves認為個人在網路上也應該擁有保護自己的能力,就像是在實體世界中,個人也能合法地針對人身攻擊進行反擊一樣。

若ACDC成為正式法案,受害者將能扮演更積極的角色,開發及使用現階段被CFAA所禁止的工具,一旦受害者確定遭到網路犯罪的攻擊,除了通知執法機構之外,也能試著摧毀正在進行中的攻擊。Graves認為,此法案不但更能保護使用者,也將能抑制網路犯罪。

不過,ACDC仍然有些限制,例如它不允許受害者破壞儲存在駭客電腦中的任何資訊,也不能採用會造成他人身體傷害的行動,亦禁止反擊行動威脅到大眾安全。

ACDC仍處草案階段,正在蒐集意見與建議,Graves也試圖藉由ACDC喚起外界對此事的重視及討論。


Advertisement

更多 iThome相關內容