从事信息风险与安全性能管理解决方案的nCircle公司昨日在黑帽USA 2012大会上发布了其对181位与会者的调查结果。
对于“你是否发动过报复性的黑客攻击?”这一问题,64%回答“从未”,23%答“一次”,13%回答“经常”。
信息安全社区在报复性黑客攻击的实践上产生了分歧。一些信息安全专家认为,报复性反击可能会阻止对方进一步的攻击,而其他人则认为此类攻击只会刺激起对方更强烈的敌意,有可能会导致攻击增加,最终导致不可挽回的损失。
“报复性反击在今年的黑帽大会上是一个重大的话题,但我们对这样的调查结果是有所怀疑的,”nCircle的CTO Tim 'TK' Keanini说。“可以肯定,有些受调查者不愿意承认他们使用了报复性反击手段。出于愤怒和沮丧而采取反击手段是非常有诱惑力的。然而,像网络犯罪分子那样,因为愤怒而采取所谓正义的以牙还牙手段,这是非常危险的。”
Keanini补充说,“安全专家和新手之间是有很大差别的,前者可以拥有合法的攻击者资格,可采取适当的反击措施,而后者只是一种盲目的反应而已。对于大多数企业而言,最好的战略就是忘掉报复,而着力改善其安全防御系统。”