電影和游戲中我們常見這樣的橋段，正邪兩個黑客巔峰對決，邪惡的黑客向正義一方的黑客植入了病毒，而聰明的“正義黑客”抓住了“邪惡黑客”的馬腳，順藤摸瓜黑了回去。最后黑惡勢力的辦事器被癱瘓，正義勢力取得勝利。

可現實生活中，正邪黑客之間的互相攻擊會出現嗎?如果我被黑客攻擊了，我能反過來攻擊他嗎?

游戲“看門狗”中，主角艾登·皮爾斯和背面角色“伊拉克”進行了“黑客對決”

解釋這個問題前，我們不妨事先做一些常見黑客工具的普及，到底黑客是怎么進行網絡攻擊的。

一種常見的攻擊方式叫做DDoS。正式名字非常枯燥，叫做“分布式拒絕辦事攻擊”。簡單來說，假如黑客想把一個網站(好比百度網)癱瘓掉，他就可以率領成千上萬的電腦，瘋狂地拜候百度網。這么一來，百度應對這些成千上萬的請求，根本忙不過來。導致的結果就是，普通人根本上不了百度網。如果作比方的話，DDos就像“爆吧”，一群人瘋狂地發帖子，正常人根本發不了。

還有一種方式叫腳本攻擊。寫一個“釣魚”網站，把鏈接發出去，等著有人上鉤。只要有人點進去，他的賬號密碼就會被偷。腳本攻擊往往被黑客不齒，因為這種守株待兔的方法沒什么技術含量，并且賤兮兮的。不過因為上鉤的人多，收益也很大，近年來腳本攻擊變得越來越遍及。

別的就是近幾年鬧得比較兇的Ransomware(網絡勒索)了。黑客把你電腦里所有的文件都加密，讓你一個都打不開。然后黑客說你給我二百塊錢，我才給你的電腦解鎖。這種攻擊方式我在之前的文章《全球刑警的夢魘，黑客手里的萬能鎖》里介紹過，這里不再重復。

常見的防御方式主要也有以下幾種：

第一個是防火墻。防火墻就像小區門禁，我認識的人我才讓進，其他人都不行。防火墻可以設在物理層上，檢查IP地址。也可以設在應用層上，檢查密鑰。防火墻是最遍及最簡單的防御方式。

第二個是加密。我把重要文件都加密，這樣黑客就算偷走了也打不開。比較主流的加密方式有MD5(已經被發現有漏洞)，SHA-1(近期被發現有漏洞)，SHA-256(目前還比較安適，不知道啥時候能發現有漏洞)。除此以外，RSA也是被廣泛應用的加密驗證方式。

第三個是病毒庫。防御者存一個病毒庫，把這個病毒庫當做字典來檢查接收到的文件。只要發現類似病毒庫里病毒的，格殺勿論。這個方法的缺點是防不了新發明的病毒，也防不了變異后的病毒。除此以外，病毒庫還要不時更新，只要發現新病毒，病毒庫就要再增補。

在黑客攻防戰中，防守方往往是處于劣勢的。防守方必需阻擋住每一次黑客的攻擊，而黑客只要成功黑進去一次就夠了。并且防守方很被動。攻擊方想什么時候攻擊，就什么時候攻擊。防守方可是時刻不能懈怠，并且還要仔細調查每一個有嫌疑的網絡行為。最后，防守方往往一旦被攻擊，除了報警以外什么也干不了。而警察往往不具備黑客技能，把偷掉的數據追回來，可能性微乎其微。

2017 年 3 月，美國佐治亞州眾議員湯姆·格瑞夫斯(Tom Graves)提交了一個草案，這個草案提出了一個概念：主動網絡防御。這個法案全名叫做“主動網絡防御特別法”(Active Cyber Defense Certainty Act)，他允許黑客攻擊的受害者反擊。法案簡稱ACDC，為了解釋便利，我們把它稱為“主動防御法”。

這個法案允許三種行為：

受害者可以黑入黑客的電腦，把偷走的數據“偷”回來。

受害者也可以通過黑客手段搜集黑客的犯罪證據，交給警方。

受害者可以把黑客的辦事器癱瘓，讓他不能繼續作惡。

除此以外，法案里還明確規定以下三種行為是萬萬不成的：

不能銷毀黑客電腦上的所有信息。(不能給警方取證增加難度)

不能造成肉體傷害。(不能動刀動槍)

不能威脅公眾健康和公共安適。(不能傷及無辜)

)

美國前國土安適部副部長，現政府說客司徒·貝克

這個法案的支持者除了眾議員格瑞夫斯，還有一個政府說客：司徒·貝克(Stewart Baker)。司徒貝克是小布什時期的國土安適部副部長，他目前為一個法律咨詢公司Steptoe & Johnson工作。司徒貝克認為這種“主動防御”比較溫和，不能算攻擊，頂多算是“正當防衛”。從司徒貝克的角度來說，現在黑客作為攻擊方簡直是優勢占盡，而很多互聯網企業(好比谷歌、Linkedin、雅虎)作為防守方只能任人宰割。并且，被黑客攻擊后報警，警察也幫不了什么。