據日本外交學者網站8月6日報道，美國國家情報總監詹姆斯·克拉珀稱，中國是這起網絡攻擊事件背后的“首要嫌犯”。但即使北京是罪魁禍首，解決美國政府網絡安全問題的方法——以及防止今后針對人事管理局的數據竊取行為——也不是報復外國政府。

　　報道稱，畢竟，在我們生活的世界里，此類網絡間諜活動已成為新常態。美國國家安全局也希望對中國采取這種行動，如果該情報機構還沒這么做的話。

　　當然，奧巴馬對于人事管理局丟人的安全狀況感到不滿，并采取了有限措施，實施為期30天的“網絡安全沖刺計劃”。但要求中國付出某種外交或經濟代價似乎是奧巴馬政府計劃的關鍵舉措。《紐約時報》援引匿名官員的話說，奧巴馬政府正在考慮一系列選擇，要“擾亂和威懾我們對手在網絡空間的行為”。

　　報道稱，只有當你確定攻擊者身份時，網絡空間的傳統威懾方式才會有一定的效果。但做到絕對確定很難。為外國情報機構效勞的黑客受過訓練，會隱藏他們的身份并利用欺騙技術躲避調查者。他們會模仿其他黑客的工具、技術和程序，讓他們的行動看上去像是其他不同團體或外國政府發動了攻擊。

　　然而，政府官員一心要指向中國。這是一種推卸責任的做法。根據國際法，認定國家責任的標準只能建立在“合理”的證據之上。美國政府并未公開提供任何中國發動對人事管理局攻擊的證據。

　　報道稱，盡管美國擅長在四個領域(陸地、空中、海上和太空)的戰場上禁止、擾亂和威懾(別國的)某些行為，但它尚未明白數字戰場是完全不同的。《紐約時報》最近這篇關于報復中國的文章徹底暴露了這一點。

　　威懾是有可能的，但它并非源自武力或試圖灌輸恐懼，它源自加強安全協議，讓敏感或有價值的數據非常難以盜取。威懾的目標并不是讓壞人遠離網絡，而是讓他們不可能獲取想要的東西，這一點在技術上已成為可能。

　　報道稱，因此，奧巴馬不要將焦點轉移到中國，而應承擔泄密的全部責任并立即采取行動，全面解決政府的網絡安全問題。“網絡安全沖刺計劃”還不夠，要徹底修改政府在整個網絡中采取安全措施和使用密碼技術的方式，找出額外的安全漏洞并改正，確認人事管理局泄密事件中的責任人并解雇他們。

　　報道稱，如果不采取這些步驟而只是含糊地討論報復中國，只會告訴世界，美國并不理解網絡威懾的局限性，這表明美國在打擊黑客時軟弱又天真。