美眾議員提案讓網路攻擊受害者能合法反擊駭客

美國眾議員Tom Graves上周提出了主動網路防禦明確法案（Active Cyber Defense Certainty Act，ACDC），該法將允許網路犯罪行動的受害者化被動為主動，在受到攻擊能夠反擊。

Graves希望該法案能夠變更現有的電腦詐欺及濫用法案（Computer Fraud and Abuse Act，CFAA），於1986年施行的CFAA禁止個人採用諸如防毒軟體等預防措施以外的防禦行動。不過，Graves認為個人在網路上也應該擁有保護自己的能力，就像是在實體世界中，個人也能合法地針對人身攻擊進行反擊一樣。

若ACDC成為正式法案，受害者將能扮演更積極的角色，開發及使用現階段被CFAA所禁止的工具，一旦受害者確定遭到網路犯罪的攻擊，除了通知執法機構之外，也能試著摧毀正在進行中的攻擊。Graves認為，此法案不但更能保護使用者，也將能抑制網路犯罪。

不過，ACDC仍然有些限制，例如它不允許受害者破壞儲存在駭客電腦中的任何資訊，也不能採用會造成他人身體傷害的行動，亦禁止反擊行動威脅到大眾安全。

ACDC仍處草案階段，正在蒐集意見與建議，Graves也試圖藉由ACDC喚起外界對此事的重視及討論。