前美国司法部律师John Carlin近日就“hack back”(黑客反击)行为发表文章,强调了网络空间自卫反击在法律层面的复杂性。Carlin指出,虽然防御性措施在限定范围内是被允许的,但未经政府授权,涉及入侵或破坏攻击者系统的行为大多被禁止。他认为,除了纯防御与完全进攻之间,那些夹在中间的主动反击措施目前处在法律灰色地带,需政府监管或授权才能实施。
Carlin建议,为了规范这些行为并保障安全,有必要对《计算机欺诈与滥用法案》(CFAA)和《网络信息共享法案》(CISA)进行修订,明确合法自卫的具体界限。在目前缺乏立法澄清的情况下,企业或个人若有必要采取更激进的反击行动,应寻求执法机构协作或通过法律渠道获得授权。