不要给黑客分子他们真正想要的东西

DDoS等过载攻击暂时会对社会造成危害，但将我们的反应保持在合理水平可以帮助避免采取无效的责怪受害者的措施。

最近，瑞典的几项重要服务遭受了分布式拒绝服务 (DDoS) 攻击：几周前是 Swish，再之前是 Bank-id，而三月份报税季开始时，DDoS 攻击的目标则是瑞典税务局。DDoS 攻击是一个有趣的现象，即使你知道幕后黑手是谁，也很难确定它是恶作剧还是战争。

瑞典并非唯一受影响的国家。上周，荷兰网络安全中心发表声明称，亲俄黑客组织NoName057(16)对该国组织机构发动了一系列DDoS攻击。该组织还声称对英国发动了多起DDoS攻击。

常见的DDoS攻击通常可以追溯到所谓的“黑客行动主义者”，他们是一类数字掠夺者，旨在引起人们对特定问题的关注，并制造混乱和动乱。DDoS攻击相对容易实施，成本也较低；就在一个月前，欧洲刑警组织关闭了一个DDoS服务网络，该网络的攻击费用仅为100克朗。

虽然这些黑客行动主义者通常在某种政府机构的框架下运作，使他们不仅仅是数字版的“恢复湿地”运动，但我仍然认为，将 DDoS 攻击视为激进分子而非混合战争的一部分是合理的。尽管他们完全可以这样做。

因为不用太过轻描淡写，DDoS 攻击造成的损害并不大。当然，Swish 或 Bank-id 宕机几个小时肯定不好，但这对社会也构成不了威胁。总有人批评我们缺乏韧性，“我们脆弱的数字社会”以及过度依赖少数服务的风险，这让我有点困扰。讨论这些问题固然重要，但在这些攻击的背景下提出这些问题正是黑客行动主义者想要的。

这也把焦点和责任放在了受害者身上，尽管他们已经很好地保护了自己。服务已经恢复运行。当气候活动家们堵在路上导致埃辛格莱登（Essingeleden）道路拥堵时，很少有人责怪瑞典交通管理局；当同一群活动家阻止一架飞机从马洛加（Malöga）起飞时，也很少有人责怪机场。但在一些人看来，数字服务供应商似乎应该把全部IT预算都花在Cloudflare上，才能避免受到批评。

幸运的是，瑞典主流媒体在报道这些事件方面已经有所进步。当然，媒体会用醒目的标题和推送通知来报道服务中断，但我也看到他们很快地联系了专家来提供背景信息。如果我们谈论的是韧性，这更容易避免群体恐慌，也更容易让活动人士实现他们的目标。

当然，我们应该认真对待、讨论并应对流氓国家有能力扰乱公民重要服务这一事实。但在实践中，最好的应对方式是像堵在E4高速公路上的活动人士一样——你可能会觉得烦人，甚至会感到愤怒，但当道路重新开放时，你还是会继续前行。

比这更强烈的反应只会让“黑客行动主义者”有机可乘。