执法部门对于网络攻击表示不满，但出席黑帽大会的几位发言人主张利用攻击工具和僵尸网络存在的漏洞，对攻击者予以还击。报复性攻击应该成为大企业IT部门用来对付网络攻击的另一种安全工具吗？

　　这是个颇有争议的想法，执法部门对于网络攻击通常表示不满；但是近日在美国首都华盛顿举办的黑帽大会上，几位发言人探讨了这个话题：敌人显然在利用攻击工具闯入企业网络，恶意破坏企业数据安全，那么企业要不要予以还击？如何还击？

　　在会上备受关注的一个想法是，有人提出利用攻击工具和僵尸网络存在的漏洞，设法确定攻击者在找什么目标下手或者设法提供虚假数据，或者甚至是潜入攻击者的网络大本营。

　　TEHTRI-Security是一家总部设在法国的道德黑客行为和漏洞研究公司，该公司创办人兼首席执行官Laurent Oudot在黑帽大会上发言时表示，要是结果查明攻击者已接管了企业系统，你自然而然想要“予以还击”，查清楚攻击者在搞什么名堂，采用的手段有可能是找到对方所用的攻击工具存在的漏洞，然后植下你自己的后门，悄悄监视攻击者。

　　Oudot说：“我们想要奋力还击。我们想要钻对方网络的空子。”你需要与攻击者有关的统计数字和日志，有可能借助这个想法：攻击Zeus或SpyEye，甚至攻击由某个国家在背后资助的攻击者。Oudot特别指出，要找到便于破坏攻击工具的零日漏洞并不是很复杂。他公司在识别漏洞方面有着丰富的经验，包括与移动设备有关的几个漏洞。他表示，还击像Eleonore这样的攻击工具包，或者有意将虚假信息提供给攻击者，其实相当简单。他说：“你能奋力还击。你的敌人又不是什么道德黑客。”

　　安全研究人员Matthew Weeks最近加入了美国空军，他也谈论了对显然利用攻击工具闯入网络的黑客要不要还以颜色的问题，承认执法部门可能会认为大多数予以还击的想法是违法的。

　　但是作为开源版Metasploit的开发者之一(这个工具用来测试和探测网络漏洞，既可以用在正道上，也可以用在歪道上)，Weeks表示，诸如此类的工具存在自己的漏洞，就像任何一种软件一样，攻击者可能没有注意到要给自己的攻击工具打上补丁。

　　他在会上继续深入地探讨了开源Metasploit存在的一些漏洞。他还表示，同样可以用于攻击的其他工具也存在漏洞，比如Nessus或者Wireshark协议分析工具。

　　虽然进行反击的想法仍然有争议，特别是由于可能会造成“意想不到的后果”，但Weeks特别指出，作为安全研究人员，他自己倾向于研究如何运用像“tarpits”这样的对策：一旦攻击者相互联系，这种对策会让他们进入死循环。

　　Weeks表示，这样有可能“将攻击中的一些资源搁置起来”；监测黑客在搞什么名堂是明智之举。现在还很少有证据表明，公司企业或文职政府机构在试图采用这些方式，以其人之矛攻其人之盾，对付攻击者；但是世界上几个国家(包括美国)的军事部门正在增强网络军事力量，致力于支援报复性打击能力。而谁也没有否认发生在网络空间的间谍行为。