報(bào)告詳細(xì)介紹了制定更積極主動(dòng)的安全策略的方法：

• 應(yīng)用黑客技巧：數(shù)據(jù)喪失事件以驚人的速度產(chǎn)生著，2009 年僅在美國就有 2.22 億條數(shù)據(jù)記錄喪失。各類組織應(yīng)當(dāng)應(yīng)用黑客技巧（例如，含混技巧和滲透測試）來發(fā)明其產(chǎn)品中存在的bug，并及時(shí)加以解決，不給不法分子可乘之機(jī)。

• 供給數(shù)據(jù)、幫助起訴網(wǎng)絡(luò)犯法分子：有效抗擊垃圾郵件要挾的一張“王牌”握在互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（Internet Corporation for Assigned N Numbers，ICANN）手中，因?yàn)榫W(wǎng)絡(luò)犯法分子用以托管惡意站點(diǎn)的域是從該機(jī)構(gòu)獲得授權(quán)的。ICANN 應(yīng)當(dāng)與安全行業(yè)密切合作，對(duì)網(wǎng)絡(luò)犯法采用更加強(qiáng)硬的立場。

• 信息共享：盤算機(jī)用戶、安全專業(yè)人員和管理員應(yīng)當(dāng)與值得信任的安全廠商共享智能信息，而安全廠商則可以以實(shí)時(shí)元數(shù)據(jù)共享的方法進(jìn)行合作。立法機(jī)關(guān)在其各自國家/地區(qū)制定法規(guī)時(shí)，應(yīng)當(dāng)充分考慮這些問題。

• 實(shí)行“規(guī)避”與“打擊”策略： 迄今為止，經(jīng)實(shí)踐證明行之有效的三次成功崩潰舉動(dòng)—— MoColo、Atrivo 和 Mega-D，均屬于兩大類別之一：“規(guī)避”：互聯(lián)網(wǎng)社區(qū)要排擠有害網(wǎng)絡(luò)；“打擊”：著重于使僵尸網(wǎng)絡(luò)癱瘓。積極主動(dòng)的安全實(shí)踐方法應(yīng)當(dāng)既涉及全部安全行業(yè)，又要融合經(jīng)實(shí)踐驗(yàn)證成功的各種方法。“規(guī)避與打擊”策略曾取得過出乎意料的成功，行業(yè)專家以及執(zhí)法機(jī)構(gòu)應(yīng)當(dāng)將這些方法作為通用的最佳安全實(shí)踐來應(yīng)用。

• 應(yīng)用戰(zhàn)術(shù)增加網(wǎng)絡(luò)犯法分子的風(fēng)險(xiǎn)：網(wǎng)絡(luò)犯法已經(jīng)越來越成為一項(xiàng)“有錢途”的事業(yè)。類似于任何企業(yè)業(yè)務(wù)模式，影響有組織網(wǎng)絡(luò)犯法的心理因素重要體現(xiàn)在以下三個(gè)方面：風(fēng)險(xiǎn)、付出與收益。通過應(yīng)用一些潛在戰(zhàn)術(shù)來影響這些因素，轉(zhuǎn)變它們之間的比例關(guān)系，使網(wǎng)絡(luò)犯法分子面臨高風(fēng)險(xiǎn)、低收益的窘境，進(jìn)而從整體上減少網(wǎng)絡(luò)犯法。這些戰(zhàn)術(shù)包含公開披露網(wǎng)絡(luò)犯法分子的姓名、加大對(duì)網(wǎng)絡(luò)犯法分子的處分力度、關(guān)閉受影響的域、更有效的垃圾郵件過濾、關(guān)閉“中招”的電子郵件賬號(hào)、凍結(jié)疑似訛詐的支付賬戶。

• 教導(dǎo)：安全專家應(yīng)當(dāng)與政府機(jī)構(gòu)密切協(xié)作，以供給將網(wǎng)絡(luò)犯法報(bào)告與網(wǎng)絡(luò)安全教導(dǎo)相聯(lián)合的有效模式，這樣，當(dāng)用戶遇到不明白的行動(dòng)時(shí)，就能保持一份警惕，避免成為受害者。安全教導(dǎo)包含為那些和網(wǎng)絡(luò)犯法分子開展“街頭巷戰(zhàn)”的專業(yè)人士供給有關(guān)最新惡意軟件技巧方面的培訓(xùn)；為一般用戶供給工具以幫助其辨認(rèn)風(fēng)險(xiǎn)行動(dòng)；讓用戶知道一旦遇到網(wǎng)絡(luò)犯法行動(dòng)該向誰報(bào)告；從幼兒園到大學(xué)安全教導(dǎo)要貫穿始終，以加強(qiáng)盛家的安全意識(shí)。

《邁克菲安全期刊》介紹了涉及一系列要害要素的主動(dòng)式安全策略：主動(dòng)執(zhí)法與安全社區(qū)相聯(lián)合，以幫助打擊網(wǎng)絡(luò)犯法。邁克菲全球要挾智能感知系統(tǒng)（McAfee® Global Threat Intelligence TM）是一個(gè)全面的解決計(jì)劃，它能對(duì)全部互聯(lián)網(wǎng)進(jìn)行全面掃描并有效利用數(shù)以百萬計(jì)傳感器來收集實(shí)時(shí)要挾智能信息，包含來自主機(jī) IP 地址、互聯(lián)網(wǎng)域、特定 UR、文件、圖像和電子郵件的各類信息。借助這些信息，邁克菲實(shí)驗(yàn)室的研究團(tuán)隊(duì)與政府部門和國際執(zhí)法機(jī)構(gòu)密切協(xié)作，十年來，通過構(gòu)建以可靠信息共享為基礎(chǔ)的社區(qū)，幫助捕獲網(wǎng)絡(luò)犯法分子。這種統(tǒng)一方法將安全策略由被動(dòng)應(yīng)對(duì)轉(zhuǎn)變?yōu)榉e極主動(dòng)式，為建立有助于打擊惡意軟件、垃圾郵件和流氓安全軟件制作者的互動(dòng)模式奠定了基礎(chǔ)。

在這份報(bào)告中，SecureWorks 要挾應(yīng)對(duì)部門惡意軟件研究主管Joe Stewart表現(xiàn)：“對(duì)于盼望在打擊網(wǎng)絡(luò)犯法方面有所作為的立法者而言，為這些組織創(chuàng)立一個(gè)框架，以便在惡意行動(dòng)報(bào)告和執(zhí)法（安全預(yù)算不斷攀升）方面施展更大的作用是其重點(diǎn)所在。這是一項(xiàng)長期的艱巨任務(wù)，需要政治利益和諧和全球性的協(xié)議，要使大家達(dá)成共鳴：網(wǎng)絡(luò)犯法是由濫用互聯(lián)網(wǎng)牟取私利的不法分子實(shí)行的高風(fēng)險(xiǎn)行動(dòng)。”