法律部门对收集报复打击暗示不满，但出席黑帽大年夜会的几位讲话人主张操纵报复打击东西和僵尸收集存在的缝隙，对报复打击者予以反击。报复性报复打击应当成为大年夜企业IT部门用来对收集报复打击的另外一种安然东西吗？

　　这是个很有争议的设法，法律部门对收集报复打击凡是暗示不满;可是近日在美国首都华盛顿进行的黑帽大年夜会上，几位讲话人切磋了这个话题：仇敌明显在操纵报复打击东西闯进企业收集，歹意粉碎企业数据安然，那么企业要不要予以反击？若何反击？

　　在会上备受存眷的一个设法是，有人提出操纵报复打击东西和僵尸收集存在的缝隙，设法肯定报复打击者在找甚么方针下手或设法供给子虚数据，或乃至是潜进报复打击者的收集大年夜本营。

　　TEHTRI-Security是一家总部设在法国的道德黑客行动和缝隙研究公司，该公司创办人兼首席履行官Laurent Oudot在黑帽大年夜会上讲话时暗示，如果成果查明报复打击者已领受了企业系统，你自但是然想要“予以反击”，查清晰报复打击者在弄甚么花样，采取的手段有多是找到对方所用的报复打击东西存在的缝隙，然后植下你本身的后门，静静监督报复打击者。

　　Oudot说：“我们想要奋力反击。我们想要钻对方收集的空子。”你需要与报复打击者有关的统计数字和日记，有可能借助这个设法：报复打击Zeus或SpyEye，乃至报复打击由某个国度在背后帮助的报复打击者。Oudot出格指出，要找到便于粉碎报复打击东西的零日缝隙其实不是很复杂。他公司在辨认缝隙方面有着丰硕的经验，包含与移动设备有关的几个缝隙。他暗示，反击像Eleonore如许的报复打击东西包，或成心将子虚信息供给给报复打击者，其实相当简单。他说：“你能奋力反击。你的仇敌又不是甚么道德黑客。”

　　安然研究人员Matthew Weeks比来加进了美国空军，他也谈论了对明显操纵报复打击东西闯进收集的黑客要不要还以色彩的标题问题，承认法律部门可能会觉得大年夜大都予以反击的设法是背法的。

　　可是作为开源版Metasploit的开辟者之一(这个东西用来测试和探测收集缝隙，既可以用在正道上，也能够用在歪道上)，Weeks暗示，诸如斯类的东西存在本身的缝隙，就像任何一种软件一样，报复打击者可能没有寄望到要给本身的报复打击东西打上补丁。

　　他在会上继续深进地切磋了开源Metasploit存在的一些缝隙。他还暗示，一样可以用于报复打击的其他东西也存在缝隙，好比Nessus或Wireshark和谈阐发东西。

　　当然进行反击的设法仍然有争议，出格是因为可能会造成“意想不到的后果”，但Weeks出格指出，作为安然研究人员，他本身偏向于研究若何应用像“tarpits”如许的对策：一旦报复打击者彼此联系，这类对策会让他们进进死轮回。

　　Weeks暗示，如许有可能“将报复打击中的一些资本搁置起来”;监测黑客在弄甚么花样是明智之举。此刻还很少有证据表白，公司企业或文职当局机构在试图采取这些编制，以其人之矛攻其人之盾，对报复打击者;可是世界上几个国度(包含美国)的军事部门正在加强收集军事力量，致力于支援报复性冲击能力。而谁也没有否定产生在收集空间的间谍行动。