当谷歌威胁情报副总裁桑德拉·乔伊斯宣布将组建「主动防御小组」时，网络安全界嗅到了一丝硝烟味。「我们必须在黑客发动攻击前切断其行动链条，」乔伊斯的话语透露着硅谷少见的攻击性。

这一战略转变与华盛顿的政策风向不谋而合。八月中旬提交的《诈骗农场授权法案》彻底颠覆了传统网络防御思维——它允许美国总统向企业颁发现代版「私掠许可证」。这个源自大航海时代的海盗剿灭令，如今被数字化重塑，成为攻击境外黑客组织的法律武器。英国简氏防务周刊评论员感叹：「网络战的野蛮生长，终于倒逼出21世纪的『数字私掠船』。」

法案的争议性显而易见。支持者认为，面对每年造成美国企业超千亿美元损失的网络犯罪，被动防御已不敷使用。但反对者警告，赋予科技巨头「以黑制黑」的权力，可能引发国际网络空间的军备竞赛。前NSA分析师迈克尔·罗杰斯指出：「当谷歌的安全团队开始跨境打击犯罪服务器，谁来判断攻击的合法性？这将是网络主权的灰色地带。」

值得注意的是，「主动防御」的技术边界同样模糊。网络安全研究员林赛·凯在TechCrunch撰文质疑：「定向瘫痪黑客基础设施是否涉及连带损伤？攻击溯源错误可能导致外交危机。」这种担忧并非空穴来风——2023年某安全公司误攻波兰医疗系统的事件仍历历在目。

微软总裁布拉德·史密斯则提出更深入的担忧：「网络战的私有化将模糊国家与非国家行为体的界限，最终损害国际网络治理体系。」这场由谷歌与美国政府联袂出演的「黑客反击战」，或许正在打开潘多拉的魔盒。