黑客的活动动机有很多种，但不可否认他们的行为都是在犯罪。对于那些将黑客行为作为一种乐趣，或者是好奇心驱使又或者仅仅是某种无恶意的动机的黑客来说， 如果你说他已经犯罪了，他会很惊讶而且不承认自己的行为属于犯罪。但是，如果按照英国1990年颁布的《计算机滥用法》（到目前已经修订过很多次了）来 看，这些黑客的行为足以满足多条指控。

    而我们之所以没有看到那么多的黑客被定罪，主要是因为执法能力为题。由于执法机构的资源有限，他们不得不将有限的资源用到那些更容易被定罪的案件上。

    另外，执法机构在调查计算机犯罪和收集相关证据的工作上的时间效率与那些遭受到DDOS攻击或其它类型网络攻击的企业和机构所希望的时间效率完全不对应。这种不同使得很多企业在受到攻击后更希望通过刑法的手段来解决问题，即通过服刑报复黑客。

    这种想法是可以理解的，而受攻击的老百姓也有权对黑客提起诉讼。

    然而，这种犯罪行为可能不适用于刑法。比如英国的《计算机滥用法案》并没有考虑到计算机犯罪行为背后的动机问题，这与刑法差异很大。而如果黑客是通过一个僵尸网络对某个企业发动的攻击，企业该指控僵尸网络上的所有计算机的主人吗？

    公开黑客的身份

    这个问题使得黑客活动中处于进退两难处境的ISP们浮出了水面。从合同上讲，ISP应该保护用户的隐私，就算该用户是黑客也不例外。而另一方面，他们可能也希望揭露黑客的真实身份。

    对于ISP来说，揭露黑客的身份存在两个风险，即违反与客户签订的合同，以及违反政府监管法规。我想如果ISP将黑客身份揭露，黑客很可能会起诉ISP违 反合同，泄露了客户的身份信息；另一方面，我想黑客更愿意向监管部门告发ISP没有按监管部门的规章制度来行事，这种监管风险是ISP最不愿意看到的。

    这种情况看起来不利于我们抵抗网络犯罪，但是实际上我们可以通过一些有预见性的措施来改变这种状况，即从申诉成本和原告方的动机出发。

    假如原告企业胜诉了，而黑客又拿不出钱来补偿原告企业由于遭受攻击所蒙受的损失，那么原告方支付了诉讼费用却只能得到一个胜诉的名义，根本指望不上损失能 够获得赔偿。但如果原告的目的不是索取赔偿，而是要阻止黑客日后的网络犯罪行为，那么结果可能会让原告比较满意。

    这种改变也可以用于对于知识产权侵害的诉讼，与其所要对方根本无法兑现的损失补偿款，还不如想想如何通过诉讼让自己的企业扬名，这样未来给企业带来的收益很可能远高于侵权方支付的赔款数额。

    不断增加的犯罪风险会让黑客们转而寻找那些更容易下手的小目标，而这样做也会降低攻击所带来的总体损失。而如果能将各种黑客行为均列为违法刑法，也会让那些无恶意的黑客们重新思考是否要继续这种网络犯罪行为。