我的账户
触电网

自媒体资讯干货

亲爱的游客,欢迎!

已有账号,请

如尚未注册?

QQ图标网 触电网 QQ图片

【观点】用黑客的方法取得被窃走的IP并不可行

2018-9-5 18:14

您的域名(qqtbw.com)未获得授权,部分功能受到影响!尊敬的用户:  您好!非常感谢您能安装和关注本产品,为了产品的可持续发展和升级,众大云采集已经开始收费。  向用户收费是为了给用户更可靠的保障和服务, ...

您的域名(qqtbw.com)未获得授权,部分功能受到影响!


尊敬的用户:

  您好!非常感谢您能安装和关注本产品,为了产品的可持续发展和升级,众大云采集已经开始收费。

  向用户收费是为了给用户更可靠的保障和服务,所收取的费用主要用于产品的正常运作、研发和改进,希望各位能够理解和支持。

  另外,为了答谢新老客户,众大云采集3折优惠,原价980元,现在购买仅需290元,给您节省了690元。

  官方QQ群:23530791  客服QQ:2085244671

  购买域名授权请打开下面的网址:

http://www.0762home.com/zt/csdn123_news/pay_url.php?url=qqtbw.com

  购买域名授权之后所有的未授权提示将自动消失,图片也正常显示,域名授权永久有效终身可用,后续的升级更新也是免费的,一次购买一辈子都能用,无后顾之忧!


提示:为了您网站的内容安全,请不要发布违反国家法律法规的内容,您目前使用的是免费试用版,可以手动删除上面的未购买授权的提示,发布这篇文章!


      短评

中国居然躺枪。在国内法学界,把小偷偷走的东西偷回来的行为是否构成犯罪也是有争议的,但会区分具体的场景。美国人所讨论的却一网打尽,只提到黑客的行为(其实就是盗窃)不被认可,但是或许更深层次原因是担心中世纪决斗解决矛盾的方法再现——黑客技术谁高超谁就是公理——而将法律弃之敝履。手段虽然是非法但是讨回的是自己的资产,从这个角度或许说服一部分人,但是抛弃合法手段去解决问题,最大的伤害还是法律的尊严和权威。


在美国,知识产权被人网上窃取,一直是个大问题,在本周信息安全大会上,一个专家团队达成一致:“应对来自其他国家支持的经济间谍”。


很明显,网络上经济间谍的存在,是大家达成的一致共识,CBS杂志《60分钟》上个月曾经有过一段描述,称为“窃取美国大脑智慧的严重行为”


但是如何去应对却也是个大问题,专家组都认为,最具有吸引力的,也是来自他们的直觉反应的“积极防御”——就是一般所说的“把被盗的再黑回来”——并不是一个好主意。


在安全行业领域,关于这个观点的争论依然激烈,很多知名人士支持这种做法,包括世强律师事务所的合伙人Stewart Baker(也是RSA的主持人),他有过高层政府工作经历,曾经是国土安全部的政策事务部部长助理以及曾任职国安局总法律顾问。


但是专家组内并没有太多争议。


“采取黑客手段窃回的行为并没有将你的知识产权取回,”Christopher Painter说,他是国务院网络事务协调人,他同时补充:取回的知识产权在说明原因时将非常困难,因为要确认是谁窃取的。


他说,“这有点像你想拳打某人,但是人家躲闪后,你却伤到了其他人”,“你不但没有获益,还可能招致法律诉讼和导致国际形象受损。”这不能取得很好的预期效果。


vArmour公司首席网路安全官Mark Weatherford表示同意,他解释说,考虑到财产取回原因无法说清,一个受害人可能是这种情况:“没看清对手是谁,你就出手打击,而被打的可能是一个国家”。这将会导致意想不到的后果,包括遭到更严重的报复,更别提法律追究问题。


用黑客的方法并不能将知识产权取回


专家组内唯一持部分异议的是Paul Rosenzweig,他是Red Branch 法律与咨询公司的创始人,也曾是前国土安全部的政策副部长助理。他说,有时用黑客方法取回被窃财物的行为效果会更好。


不过,他也认同“法律处理复杂”的这个观点。他提到一个不想披露名字的客户,在类似情况下报复一个黑客后,想从美国和攻击发起地国家(中国)的两地政府寻求对该黑客的法律制裁。


Rosenzweig说,问题是,这家公司“已经在两个国家构成犯罪,因此他们陷入到一个无法走出的法律困境之中”


他说,我们大多数都认为,他们应该修复漏洞,然后再也不要提起此事。


这不会导致更多的连锁反应——对外交、威胁方面的,也不会影响到像去年九月奥巴马总统和习近平主席隆重签订的协议。尽管修复漏洞风险较小,但到目前为止并不是非常有效的做法。


Painter认为中美两国签署的协议已经释放出一些好的迹象。他说中国政府在过去并未区分经济间谍和政治间谍,而现在已经意识到了。


不过,他同时指出:“是否起作用还要用时间来证明,协议确立了责任的标准,而这个标准是20国集团其他国家所一致认同的。”


但是Rosenzweig却有些悲观,认为这个主题“让我暴躁不已”。


他说,这是因为他确信经济间谍是个“政策问题”而绝非“法律问题”。大多数国家都有“严苛”法律条文针对知识产权窃取的行为,“但却鲜有执行的”。


另外,窃取美国公司IP的家伙,因为是来自其他国家,很快就逃出美国司法管辖范围之外。他说,“何时有过引渡到美国的案例?如果有的话,可能性也是微乎其微。”


“所以说,光有法律是不够的——除非你把人纳入管辖范围,否则它几乎没用。”


他建议采取外交途径,包括制裁,“但是制裁政策已经使用了,”“我们已在其中”。


Jessica Malekos Smith是加州大学戴维斯分校法学院学生,她也对有可能的回应的效果表示怀疑,她提出,没有容易操作的解释黑客窃取行为,去强制执行一个协议是困难的。对于中美的协议,她引用华尔街杂志上一句话来表达自己的观点:“充满承诺却无强制措施”。


几个专家小组一致认为,更多更好地分享威胁信息可能会有帮助。而Rosenzweig却说,大多数私人企业,“并不在乎收益和成本比,他们看重的是由此产生的过多的监管措施和太多的时间成本去拼合信息。”


翻译人、短评人 徐韬,点击“阅读原文”查看英文原作。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

这个人很懒,什么也没留下...
粉丝0 阅读407 回复0
关注我们
一起来触电吧

客服电话:400-234-9000

客服邮箱:ceo@chudianw.cn

周一至周五 9:00-18:00

公司地址:威高广场迪尚大厦海景写字楼A座1988

Powered by 触电新闻 @ 2018-2019 触电网