我注意到在論壇里，有些帖子建議人們應該對黑客的攻擊行為實施報復，以其人之道還治其人之身。還有人舉了個例子，比如人們可以開槍擊斃進入自己家中的犯罪分子。

在新千年開始的時候，互聯網和電子商務還處于搖籃期，很多評論家都將那時的互聯網比喻為蠻荒的西部，缺乏有效的監管。

實際上，互聯網和電子商務那時候都處于嚴格的監管下。大部分現實世界里的規章制度，包括合同條款等也同樣用于互聯網環境。在隨后逐步頒布的各種專門針對互聯網的法規中，這些規章條款也被重新加入到新的法規中。

所以，網絡犯罪活動猖獗主要不是法律監管的問題，而是那些網絡犯罪分子們，他們的樂趣就在于打破法律的限制。而與現實中犯罪相比，網絡上存在著匿名以及可跨越地區甚至國境作案的便利性，這使得網絡犯罪活動的風險大大的降低了。

另外，網絡上的犯罪活動可以更方便的進行規模化復制。試問，如果能在網絡上同時搶劫一百萬人，為什么還要在現實里去搶劫一個人呢?

多種類型的黑客犯罪行為

黑客的活動動機有很多種，但不可否認他們的行為都是在犯罪。對于那些將黑客行為作為一種樂趣，或者是好奇心驅使又或者僅僅是某種無惡意的動機的黑客來說，如果你說他已經犯罪了，他會很驚訝而且不承認自己的行為屬于犯罪。但是，如果按照英國1990年頒布的《計算機濫用法》(到目前已經修訂過很多次了)來看，這些黑客的行為足以滿足多條指控。

而我們之所以沒有看到那么多的黑客被定罪，主要是因為執法能力為題。由于執法機構的資源有限，他們不得不將有限的資源用到那些更容易被定罪的案件上。

另外，執法機構在調查計算機犯罪和收集相關證據的工作上的時間效率與那些遭受到DDOS攻擊或其它類型網絡攻擊的企業和機構所希望的時間效率完全不對應。這種不同使得很多企業在受到攻擊后更希望通過刑法的手段來解決問題，即通過服刑報復黑客。

這種想法是可以理解的，而受攻擊的老百姓也有權對黑客提起訴訟。

然而，這種犯罪行為可能不適用于刑法。比如英國的《計算機濫用法案》并沒有考慮到計算機犯罪行為背后的動機問題，這與刑法差異很大。而如果黑客是通過一個僵尸網絡對某個企業發動的攻擊，企業該指控僵尸網絡上的所有計算機的主人嗎?

公開黑客的身份

這個問題使得黑客活動中處于進退兩難處境的ISP們浮出了水面。從合同上講，ISP應該保護用戶的隱私，就算該用戶是黑客也不例外。而另一方面，他們可能也希望揭露黑客的真實身份。

對于ISP來說，揭露黑客的身份存在兩個風險，即違反與客戶簽訂的合同，以及違反政府監管法規。我想如果ISP將黑客身份揭露，黑客很可能會起訴ISP違反合同，泄露了客戶的身份信息;另一方面，我想黑客更愿意向監管部門告發ISP沒有按監管部門的規章制度來行事，這種監管風險是ISP最不愿意看到的。

這種情況看起來不利于我們抵抗網絡犯罪，但是實際上我們可以通過一些有預見性的措施來改變這種狀況，即從申訴成本和原告方的動機出發。

假如原告企業勝訴了，而黑客又拿不出錢來補償原告企業由于遭受攻擊所蒙受的損失，那么原告方支付了訴訟費用卻只能得到一個勝訴的名義，根本指望不上損失能夠獲得賠償。但如果原告的目的不是索取賠償，而是要阻止黑客日后的網絡犯罪行為，那么結果可能會讓原告比較滿意。

這種改變也可以用于對于知識產權侵害的訴訟，與其所要對方根本無法兌現的損失補償款，還不如想想如何通過訴訟讓自己的企業揚名，這樣未來給企業帶來的收益很可能遠高于侵權方支付的賠款數額。

不斷增加的犯罪風險會讓黑客們轉而尋找那些更容易下手的小目標，而這樣做也會降低攻擊所帶來的總體損失。而如果能將各種黑客行為均列為違法刑法，也會讓那些無惡意的黑客們重新思考是否要繼續這種網絡犯罪行為。