CyberScoop网站8月27日消息，谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。该公司强调将寻求“合法且合乎道德”的干扰选项，通过主动识别并挫败攻击活动，实现从被动防御向主动应对的转变。这一动向与特朗普政府及部分国会议员主张的进攻性网络战略相呼应，包括讨论通过“私掠许可证”授权私营企业开展目前法律禁止的进攻行动。然而，此举面临法律、伦理及实操层面的重大障碍：进攻性网络行动成本高、技术复杂，且可能引发不可控的升级风险。尽管支持者认为主动攻击能有效遏制对手，批评者则警告美国自身高度依赖数字基础设施，可能成为最脆弱的目标。业界共识呼吁需明确规则并建立效果评估机制，以避免陷入“狂野西部”式的无序状态。

背景与动因：从防御到进攻的战略转向

近年来，美国政府和私营部门正积极推动网络战略从“防御为主”向“攻防结合”甚至“以攻代防”转变。这一动向的核心动因在于网络威胁的急剧升级。根据2024年联邦调查局（FBI）互联网犯罪报告，美国人提交了超过85.9万起网络犯罪投诉，损失总额达160亿美元，同比激增33%。其中，60岁以上老年人的财务损失接近50亿美元。这些攻击大多源自缅甸、朝鲜等地的“诈骗农场”，且通常与外国政府存在关联。

与此同时，国家支持的高级持续性威胁（APT）活动频繁，例如黑客组织某某风被指控预先渗透美国关键基础设施（如港口和电网），为潜在台海冲突做准备。此类威胁促使美国政策制定者和行业领袖呼吁采取更激进的应对措施。特朗普政府官员及部分国会议员（如国家安全顾问迈克·沃尔兹）多次强调，需通过“施加更高成本和后果”来威慑对手，而非仅依赖防御。

具体形式：政府与私营部门的合作探索

政府层面的进攻性行动。美国网络司令部近年来已逐步扩大其进攻性行动范围，例如与以色列联合发起的“震网”（Stuxnet）行动破坏伊朗核设施，以及对俄罗斯、伊朗选举干预者的反制。但此类行动通常面临技术复杂性和隐蔽性挑战：进攻性网络行动需长期渗透目标网络、精确绘制系统结构，并避免工具暴露导致后续间谍能力失效。此外，行动效果往往难以公开 attribution（归因），削弱了其威慑信号。

私营部门的“主动防御”尝试。参考材料1显示，谷歌正组建网络“破坏部门”，旨在通过“合法和道德的干扰”选项主动挫败攻击活动。微软等企业也曾通过法律手段拆除僵尸网络或没收黑客加密货币。此类行动介于“蜜罐诱骗”与“黑客反击”之间，试图在合法框架内实现攻击前置化。

“私掠许可证”立法提案。国会议员施韦克特提出的《2025年网络犯罪标记和报复授权法案》（HR 4988）试图恢复国会颁发“私掠许可证”的权力，授权私营企业追捕外国网络犯罪集团。该提案援引宪法第一条第八款（历史上用于授权私掠船海上防御），主张通过联邦监督下的有限报复行动，追回资产并保护关键基础设施。支持者认为，此举可弥补政府反应滞后问题，但反对者警告其可能引发法律与伦理危机。

主要争议与实施障碍

法律与伦理边界模糊。“主动防御”与“黑客反击”的界限难以界定。例如，破坏攻击者系统是否构成非法入侵？私掠许可证制度可能变相鼓励跨境非法行动，违背国际法原则。前CISA官员布兰登·威尔士强调，国会需明确企业合法行动范围，否则可能陷入“狂野西部”式的无序状态。

技术可行性与成本问题。进攻性网络行动本质上“缓慢而繁琐”（大西洋理事会专家埃默森·布鲁金语），需要高度专业化的团队和持续资源投入。国防科技公司Anduril Industries指出，进攻性网络工具的商业模式难以持续，因为“漏洞只能卖给单一政府客户，且一旦使用即失效”。

威慑效果与升级风险。斯坦福大学学者赫伯·林质疑进攻性行动的实际效果：“如何确保攻击能改变对手行为？”网络司令部前法律顾问库尔特·桑格指出，过度行动可能触发中俄等国的报复性升级，而“底线尚未充分探讨”。此外，美国作为高度数字化社会，自身脆弱性可能高于对手。

归因与信号传递难题。网络行动的隐秘性使其难以公开邀功，从而削弱威慑信号。德克萨斯A&M大学教授加里·布朗建议，政府需配套发表声明“明示行动来源”，但此举可能暴露情报能力。

前景与挑战：政策与行业的协同困境

尽管政策界与行业存在共识（如参考材料1中会议与会者普遍支持“加大攻击力度”），但实现路径仍存分歧：

政策层面：特朗普政府可能进一步放宽网络行动规则（如2017年已简化国防部行动审批流程），但需平衡国会立法支持与国际法约束。

行业层面：谷歌、微软等科技巨头试图以“伦理框架”规范进攻行动，但缺乏统一标准。风险投资公司Forgepoint Capital认为，“进攻性网络行业尚未成熟但即将到来”。

国际合作缺失：单边行动可能加剧网络空间碎片化，使多边治理机制（如联合国网络犯罪公约）谈判复杂化。

风险分析：危险信号与潜在后果

美国强化网络攻击的动向释放出三重危险信号：

法律灰色地带扩大：私掠许可证制度将国家权力外包给私营企业，可能助长跨境网络暴力，破坏基于规则的网络秩序。

冲突升级螺旋：以“相互保证摧毁”逻辑应对间谍活动（如沃尔兹提议）缺乏实证支持，反而可能引发误判和报复循环。

全球示范效应：美国行动可能被其他国家效仿，导致网络空间军事化加速，最终损害所有依赖数字经济的国家（包括美国自身）。

结论：谨慎平衡与替代路径

美国网络战略的进攻性转向反映了其对现有威胁的焦虑，但简单化“以攻代防”可能适得其反。更可行的路径包括：强化公共-私营情报共享（如CISA的联合网络防御协作机制）；投资弹性基础设施（如零信任架构和备份系统）；推动国际规则建设（明确关键基础设施攻击的红线）。

正如安全与技术研究所专家梅根·斯蒂费尔所言：“无论采取何种进攻策略，必须首先建立影响评估机制——我们如何知道它是否有效？”缺乏衡量的进攻，终将成为失控的冒险。

【闲话简评】

美国此举标志着网络空间战略从“威慑防御”向“主动进攻”的危险转变，其核心风险在于将网络空间推向“丛林法则”主导的战场。私营部门的参与进一步模糊了国家与非国家行为的界限，可能引发不可控的连锁反应。国际社会需警惕单边主义网络行动对全球稳定的侵蚀，并加速构建多边治理框架。

参考资源

1、https://cyberscoop.com/google-cybersecurity-disruption-unit-active-defense-hack-back/

2、https://cyberscoop.com/aggressive-cyber-offense-trump-administration-us-strategy-debate/

3、https://schweikert.house.gov/2025/08/20/schweikert-introduces-cybercrime-marque-and-reprisal-authorization-act-to-combat-foreign-scam-syndicates/

来源：网空闲话plus 微信号