從事信息風險與安全性能管理解決方案的nCircle公司昨日在黑帽USA 2012大會上發布了其對181位與會者的調查結果。

對于“你是否發動過報復性的黑客攻擊?”這一問題，64%回答“從未”，23%答“一次”，13%回答“經常”。

信息安全社區在報復性黑客攻擊的實踐上產生了分歧。一些信息安全專家認為，報復性反擊可能會阻止對方進一步的攻擊，而其他人則認為此類攻擊只會刺激起對方更強烈的敵意，有可能會導致攻擊增加，最終導致不可挽回的損失。

“報復性反擊在今年的黑帽大會上是一個重大的話題，但我們對這樣的調查結果是有所懷疑的，”nCircle的CTO Tim 'TK' Keanini說。“可以肯定，有些受調查者不愿意承認他們使用了報復性反擊手段。出于憤怒和沮喪而采取反擊手段是非常有誘惑力的。然而，像網絡犯罪分子那樣，因為憤怒而采取所謂正義的以牙還牙手段，這是非常危險的。”

Keanini補充說，“安全專家和新手之間是有很大差別的，前者可以擁有合法的攻擊者資格，可采取適當的反擊措施，而后者只是一種盲目的反應而已。對于大多數企業而言，最好的戰略就是忘掉報復，而著力改善其安全防御系統。”