如何防范黑客攻擊

    黑客的活動動機有很多種，但不可否認他們的行為都是在犯罪。對於那些將黑客行為作為一種樂趣，或者是好奇心驅使又或者僅僅是某種無惡意的動機的黑客來說， 如果你說他已經犯罪了，他會很驚訝而且不承認自己的行為屬於犯罪。但是，如果按照英國1990年頒布的《計算機濫用法》（到目前已經修訂過很多次了）來 看，這些黑客的行為足以滿足多條指控。

    而我們之所以沒有看到那麼多的黑客被定罪，主要是因為執法能力為題。由於執法機構的資源有限，他們不得不將有限的資源用到那些更容易被定罪的案件上。

    另外，執法機構在調查計算機犯罪和收集相關證據的工作上的時間效率與那些遭受到DDOS攻擊或其它類型網絡攻擊的企業和機構所希望的時間效率完全不對應。這種不同使得很多企業在受到攻擊後更希望通過刑法的手段來解決問題，即通過服刑報復黑客。

    這種想法是可以理解的，而受攻擊的老百姓也有權對黑客提起訴訟。

    然而，這種犯罪行為可能不適用於刑法。比如英國的《計算機濫用法案》並沒有考慮到計算機犯罪行為背後的動機問題，這與刑法差異很大。而如果黑客是通過一個僵屍網絡對某個企業發動的攻擊，企業該指控僵屍網絡上的所有計算機的主人嗎？

    公開黑客的身份

    這個問題使得黑客活動中處於進退兩難處境的ISP們浮出了水面。從合同上講，ISP應該保護用戶的隱私，就算該用戶是黑客也不例外。而另一方面，他們可能也希望揭露黑客的真實身份。

    對於ISP來說，揭露黑客的身份存在兩個風險，即違反與客戶簽訂的合同，以及違反政府監管法規。我想如果ISP將黑客身份揭露，黑客很可能會起訴ISP違 反合同，洩露了客戶的身份信息；另一方面，我想黑客更願意向監管部門告發ISP沒有按監管部門的規章制度來行事，這種監管風險是ISP最不願意看到的。

    這種情況看起來不利於我們抵抗網絡犯罪，但是實際上我們可以通過一些有預見性的措施來改變這種狀況，即從申訴成本和原告方的動機出發。

    假如原告企業勝訴了，而黑客又拿不出錢來補償原告企業由於遭受攻擊所蒙受的損失，那麼原告方支付了訴訟費用卻只能得到一個勝訴的名義，根本指望不上損失能 夠獲得賠償。但如果原告的目的不是索取賠償，而是要阻止黑客日後的網絡犯罪行為，那麼結果可能會讓原告比較滿意。

    這種改變也可以用於對於知識產權侵害的訴訟，與其所要對方根本無法兌現的損失補償款，還不如想想如何通過訴訟讓自己的企業揚名，這樣未來給企業帶來的收益很可能遠高於侵權方支付的賠款數額。

    不斷增加的犯罪風險會讓黑客們轉而尋找那些更容易下手的小目標，而這樣做也會降低攻擊所帶來的總體損失。而如果能將各種黑客行為均列為違法刑法，也會讓那些無惡意的黑客們重新思考是否要繼續這種網絡犯罪行為。