從事信息風(fēng)險與安全性能管理解決方案的nCircle公司昨日在黑帽USA 2012大會上發(fā)布了其對181位與會者的調(diào)查結(jié)果。

對于“你是否發(fā)動過報復(fù)性的黑客攻擊?”這一問題，64%回答“從未”，23%答“一次”，13%回答“經(jīng)常”。

信息安全社區(qū)在報復(fù)性黑客攻擊的實(shí)踐上產(chǎn)生了分歧。一些信息安全專家認(rèn)為，報復(fù)性反擊可能會阻止對方進(jìn)一步的攻擊，而其他人則認(rèn)為此類攻擊只會刺激起對方更強(qiáng)烈的敵意，有可能會導(dǎo)致攻擊增加，最終導(dǎo)致不可挽回的損失。

“報復(fù)性反擊在今年的黑帽大會上是一個重大的話題，但我們對這樣的調(diào)查結(jié)果是有所懷疑的，”nCircle的CTO Tim 'TK' Keanini說。“可以肯定，有些受調(diào)查者不愿意承認(rèn)他們使用了報復(fù)性反擊手段。出于憤怒和沮喪而采取反擊手段是非常有誘惑力的。然而，像網(wǎng)絡(luò)犯罪分子那樣，因為憤怒而采取所謂正義的以牙還牙手段，這是非常危險的。”

Keanini補(bǔ)充說，“安全專家和新手之間是有很大差別的，前者可以擁有合法的攻擊者資格，可采取適當(dāng)?shù)姆磽舸胧笳咧皇且环N盲目的反應(yīng)而已。對于大多數(shù)企業(yè)而言，最好的戰(zhàn)略就是忘掉報復(fù)，而著力改善其安全防御系統(tǒng)。”