谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

Part01
谷歌宣布将组建网络攻击部门
近日，谷歌宣布将组建网络攻击部门（disruption unit）。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示，谷歌正在寻找“合法且符合道德规范的干扰方案”，通过情报主导的主动识别模式，寻找能够实际瓦解特定网络攻击活动或行动的机会。
Sandra Joyce在报道中表示：“若想真正改变现状，我们必须从被动响应转向主动出击。”而这一想法与特朗普政府官员及部分国会议员一直主张的“美国政府应在网络空间采取进攻策略”不谋而合。特朗普政府认为外国黑客和犯罪分子尚未承担足够后果，且应该推动总统向企业颁发”私掠许可”，允许企业合法开展目前被美国法律禁止的进攻性网络行动。但是，受到此前美国相关法律法规和道德约束，此类行为并未大规模展开。
有观点认为，类似于谷歌这样的企业”私掠行为”很可能助长全球性的互联网攻击行为，甚至反噬美国。美国承受不起网络空间的正面对抗，因其技术依赖度高于他国，冲突升级会使美国因暴露更多脆弱目标而遭受最严重损失。但是，部分美国高官和企业高管却置之不顾，美国智库“西尔维拉多政策加速器”首席分析师Dmitri Alperovitch认为：深思熟虑的网络进攻不仅不会导致局势升级，反而按兵不动才会助长威胁。
Part02
从被动到主动，美国意在“追赃”
有数据显示，美国正遭受着大量网络犯罪分子攻击。根据联邦调查局《2024年互联网犯罪报告》，美国民众提交超过85.9万起投诉，损失总额达160亿美元，较2023年激增33%。其中60岁以上群体报损金额近50亿美元。多数网络攻击源自缅甸、朝鲜等地的专业化”诈骗基地”（scam farms）——这些大规模组织往往都有国家背景。
基于这类原因，美国政府正在积极推动美国网络战略转型。美国前国家安全顾问迈克·沃尔兹及部分国会议员表示，美国应优先采取更具进攻性的网络空间行动而非侧重防御。有议员认为，应通过创新手段和宪法授权来应对现代网络犯罪危机，在数字战场上实现追责与追赃。
Part03
美国政府激进的政策与私人企业的“主动防御”
目前，美国政府、私营企业的“主动防御”表现在以下几个方面：
1、政府政策
特朗普政府上任初期放宽了国防部开展进攻性网络行动的限制，美国国会近年也协助扫除某些历史障碍，以消除法律模糊性并加速行动流程。此外，美国众议员戴维·施韦克特此也提出了《2025年网络犯罪私掠许可法案》（H.R. 4988）。
该提案援引美国宪法第一条第八款（历史上用于批准私掠船参与海上防卫），主张在联邦政府监督下实施有限报复行动，以追回被盗资产并防护关键基础设施。
2、政府主导的网络进攻
美国网络司令部已与以色列协同开展“震网”（Stuxnet）行动，成功破坏伊朗核设施，并对涉嫌干预选举的俄罗斯与伊朗主体实施反制。
3、企业的“主动防御”
谷歌正组建“网络攻击部门”，通过“合法和道德的干扰”选项主动挫败攻击活动。微软等企业也曾通过法律手段拆除僵尸网络或没收黑客加密货币。

Part04
以攻代防，难以解决网络安全问题

美国网络战略“以攻代防”，以谷歌为代表的企业组建网络攻击部门，体现出美国对现有网络威胁的焦虑。但是美国政府和企业的行为很难有进一步成效。

斯坦福大学高级研究员赫伯·林此前曾指出：即使美国在网络空间采取更激进姿态，也未必能震慑他国。美国网络司令部前副总法律顾问库尔特·桑格也认为：本届政府面临的问题是如何传递正确信号并建立有效威慑，同时避免国际大国之间的对抗局势升级。

正如哥伦比亚大学教授埃里卡·隆纳甘所说：美国自身同样在开展网络间谍活动，假设我们能实施所有激进网络方案，但这究竟能带来什么实际收益呢？