计算机世界网消息 当地时间上周四,据一名法律专家称,根据联邦危害公共安全法,对正在攻击企业或家庭网络的计算机进行攻击是合法的。
在“黑帽安全会议”上发言时,Sonnenschein, Nath & Rosenthal律师事务所的律师柯蒂斯强调说,尽管还没有使用有限措施阻止互联网攻击的司法案例,但危害公共安全法适用这一情况。他说,法律允许我们在没有获得授权的情况下采取措施减轻或阻止危害公共安全的行为。
危害公共安全法案允许州政府或个人提起旨在结束危害社团利益的诉讼,这一法案曾被用来关闭家庭售药店和能够造成大量粉尘的采石场等企业。柯蒂斯指出,该法案中的“自卫”条款允许公民采取措施,制止明显的危害行为,根据这一条款,即使服务器属于某人或某个组织,受到攻击的用户可以关闭实施攻击的服务器上的恶意软件。
柯蒂斯的这一论点使系统管理员看到了新的希望,以往在受到攻击时,他们只能通过司法部门解决这一问题,但这通常会贻误战机,使得攻击行为不能及时得到遏止。“北美网络运营商组织”的系统管理员数周来一直在讨论如何对付受到Slammer蠕虫病毒袭击而且仍然在继续发送大量数据流量的约20000台服务器。另外,仍然有受到红色代码、Nimda蠕虫病毒感染的服务器没有得到及时修复。
但柯蒂斯警告说,必须谨慎和有限度地使用反攻击措施。实际问题是间接损害,如果攻击了错误的服务器或关闭了整台服务器而不是有害进程。
他说,尽管反攻击的问题还有待继续探索,但它唤醒了人们的自卫意识,允许人们采取积极的措施制止黑客的攻击行为。
