假如你被黑了，忍了or懟回去？

企業的網路被黑並不是一件非常令人驚訝的事情，多數企業通常會認栽，然後採購或者部署更有力的安全措施。但對有些人來說，吃啞巴虧是一件更令人無法接受的事情，如果有可能，他們會選擇報復。那麼問題就來了，報復攻擊者，在技術上可行么？在法律上有依據嗎？

問題一：攻擊的責任究竟算誰的？

不妨舉個例子，在早期DoS防範時，大家普遍使用的方法是丟棄所有來自發動攻擊的網路流量。但是黑客可以輕易把攻擊偽裝成某個無關的第三方，這樣的話第三方就受到影響了。

比如，A公司和B公司經常有生意往來。突然間某個黑客向B公司發送了大量流量，流量看起來像是來自A公司。B公司的防火牆因此屏蔽了所有來自A公司的流量。但是這樣的話兩個公司的正常流量也中斷了。因此這樣的防禦方式實際上起到了更糟糕的結果，甚至比被DoS還糟糕，因此我們必須採用其他的方法。

假設這不是單純的DoS流量，而是表面上A公司黑了B公司，B公司轉而報復，黑了A公司呢?我們知道，要對攻擊進行溯源是很困難的。2014年索尼公司被黑，大家都認為是朝鮮乾的，多國政府也在努力試圖查明，然而好幾年時間過去了，攻擊的確切來源依然不明確。

有專家曾經說了這麼一段話：原本我們可以根據武器來判斷敵人。你看到一輛坦克，就知道一定是軍隊的，因為只有軍隊買得起。網路世界里就不一樣了。網路空間里技術的傳播很廣，人們可能擁有同樣的武器：黑客、政治黑客、國家間諜、軍隊甚至是網路恐怖分子。

茫茫人海，要找到那個攻擊的源頭，談何容易。

問題二：能投入多少資源來辦這件事？

企業擁有的資源其實並不多。受限於道德、預算，或者是其它安保工作的優先順序，企業在這個方面能拿出來的資源很有限，但犯罪分子不存在這個問題，即便他們自身的水平不夠，也可以找一些黑客服務來進行攻擊，企業是沒有辦法抗衡的。

我們看看殭屍網路的規模就知道，在網路世界中，壞人的資源更多，互聯網是不對稱的。索尼事件中，這麼多的組織調動了這麼多的資源都無法查明真相，一家公司何以能查明真正的黑手呢？

問題三：傷及無辜怎麼辦？

不妨做個假設，如果某個黑客黑了某個共享的伺服器，對一家公司進行了攻擊，受到攻擊的組織選擇進行反擊，這個共享的伺服器勢必受到影響，遭殃的可能是這個共享伺服器的所有用戶，但它們非常無辜，這個責任應該算誰的呢？

問題4：報復成功，然後呢？

如果企業感染了勒索病毒，丟失了資料，即便攻擊了「敵人」，這些數據也不會回來，並且我們假設企業能夠識別出攻擊的真實來源。

從投資者的角度來看，你的數據還是丟了，而且還付出了額外的時間和金錢成本。如果是一些數據被竊取，通過黑客手段進行反擊，即便刪除了攻擊者的數據也不能保證他們沒有其他備份。

雖然目前追究攻擊者的責任在技術上依舊是件很困難的事情，很多攻擊事件並沒有得到妥善處理，受到傷害的企業也只能自己承擔損失。但企業的報復如果僅僅只是為了發泄和報復，意義何在呢？

與其選擇報復，不如投入更多的資源和精力，提升執法部門的效率，找出更多更好的方法，包括研究自動化溯源攻擊、估算經濟損失、加快沒收涉案計算機的速度，由此來讓攻擊者望而卻步，減少不法侵害的發生。而報復，從長遠來看，只會增加麻煩。