民間高手大作戰(zhàn)美國(guó)發(fā)起黑客招募：“請(qǐng)黑掉五角大樓”

■ 文 /Sophia

民間高手大作戰(zhàn)美國(guó)發(fā)起黑客招募：“請(qǐng)黑掉五角大樓”

■ 文 /Sophia

無(wú)論是過(guò)去，還是現(xiàn)在，五角大樓的動(dòng)作都頗具影響力。近期，在遭受了重重黑客打擊之后的五角大樓終于坐不住了。

五角大樓，一度成為全球頂級(jí)黑客們炫耀實(shí)力的試金石，屢屢遭到民間和疑似國(guó)家的攻擊，如若有人敢揚(yáng)言他曾入侵過(guò)五角大樓的話，那么他不是吹噓，就是超級(jí)黑客。不過(guò)現(xiàn)在事情正變得有趣起來(lái)。

上月，對(duì)于美國(guó)境內(nèi)擁有黑客實(shí)力的公民來(lái)說(shuō)，五角大樓正敞開(kāi)大門笑臉相迎，拿出賞金，邀請(qǐng)來(lái)自民間黑客高手的輪番攻擊。

美國(guó)國(guó)防部于今年3月宣布發(fā)起了一項(xiàng)名為“黑掉五角大樓”的活動(dòng)，邀請(qǐng)了外部黑客測(cè)試性攻擊五角大樓的部分公共網(wǎng)絡(luò)，以發(fā)現(xiàn)其安全漏洞，獎(jiǎng)金額度為15萬(wàn)美金。該活動(dòng)自4月下旬啟動(dòng)，5月中旬結(jié)束，約1.4萬(wàn)名黑客應(yīng)邀嘗試入侵了國(guó)防部的網(wǎng)絡(luò)系統(tǒng)，這是美國(guó)歷史上首次借助私營(yíng)企業(yè)的眾包服務(wù)幫助搜索政府信息系統(tǒng)漏洞的活動(dòng)。

五角大樓歷年屢遭攻擊

資料顯示，早在1999年的統(tǒng)計(jì)，美國(guó)國(guó)防部的網(wǎng)站共遭到22144次黑客的攻擊，近年來(lái)更是有增無(wú)減，國(guó)防部官員稱外界對(duì)其網(wǎng)絡(luò)系統(tǒng)的攻擊從未停止，有時(shí)一天內(nèi)高達(dá)數(shù)百萬(wàn)次。

黑客大量無(wú)休止攻擊給美國(guó)的安全帶來(lái)了巨大的危害。雖然最近曾多次呼吁黑客停手行動(dòng)，但黑客的攻擊次數(shù)卻仍然有增無(wú)減，因?yàn)楣粑褰谴髽堑娜藛T中不乏有把它當(dāng)作對(duì)自己智力挑戰(zhàn)的黑客。更重要的是，現(xiàn)在黑客技巧已經(jīng)越來(lái)越復(fù)雜了。美國(guó)國(guó)防部的分級(jí)系統(tǒng)因有大量的保護(hù)措施，還基本上未遭到黑客的攻擊。而那些未高度保密的系統(tǒng)，則是黑客經(jīng)常光顧的學(xué)習(xí)園地。

世界著名黑客凱文·米尼克就因攻擊五角大陸而一舉成名，他被美國(guó)司法部稱為“美國(guó)歷史上被通緝的頭號(hào)計(jì)算機(jī)罪犯”。17歲那年，他曾成功進(jìn)入了五角大樓并查看一些國(guó)防部文件。也因?yàn)樗?，黑客們都想在五角大樓留下自己的足跡。

2011年3月，五角大樓遭受歷史上最嚴(yán)重的一次網(wǎng)絡(luò)襲擊，共計(jì)有2．4萬(wàn)份敏感文件被盜走。這是美國(guó)軍方迄今遭受的最嚴(yán)重網(wǎng)絡(luò)襲擊。因?yàn)檫@次事件的影響 ，促使美國(guó)政府正式公布了美軍第一份《網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略》（非機(jī)密部分）。

就在去年8月，疑為俄羅斯黑客的攻擊使得五角大樓的內(nèi)部員工郵件系統(tǒng)遭到了破壞，導(dǎo)致五角大樓被迫在近兩周時(shí)間內(nèi)將其郵件服務(wù)器關(guān)閉下線。有官員透露，采用了高科技手段的黑客入侵行動(dòng)發(fā)生于7月25日前后，并影響了在五角大樓工作的近4000名軍職和文職人員。

凱西·埃利斯表示，“美國(guó)政府目前所處的境況非常糟糕，面對(duì)大量對(duì)手寡不敵眾。他們雇傭安全專家的速度還不夠快，與此同時(shí)他們還在遭到入侵?！彼J(rèn)為，將安全工作的一部分眾包出去，抵消了一些方程式的不平衡性。

邀請(qǐng)黑客實(shí)屬無(wú)奈之舉

今年以后，無(wú)論下一任美國(guó)總統(tǒng)是誰(shuí)，五角大樓的高層領(lǐng)導(dǎo)者都將敦促新任總統(tǒng)繼續(xù)關(guān)注四項(xiàng)首要任務(wù)：網(wǎng)絡(luò)安全、宇宙空間探索、核威懾和電子戰(zhàn)。美國(guó)國(guó)防部副部長(zhǎng)表示，這四項(xiàng)任務(wù)是當(dāng)前美國(guó)最需要關(guān)注的四個(gè)問(wèn)題。為此，美國(guó)五角大樓還開(kāi)出了大手筆，計(jì)劃在未來(lái)5年內(nèi)斥資347億美元，用以加強(qiáng)網(wǎng)絡(luò)安全，成為美國(guó)尋求增強(qiáng)進(jìn)攻性軍事能力努力的一部分。

此次面對(duì)長(zhǎng)久以來(lái)氣勢(shì)洶洶的各路黑客，五角大樓也算是絞盡腦汁，在迫不得已之下，開(kāi)始了這項(xiàng)看似娛樂(lè)感十足的黑客海選。海選前的動(dòng)員必不可少，就在此前，五角大樓曾呼吁黑客，利用他們的才能，一起維護(hù)美國(guó)的安全。而美國(guó)國(guó)防部助理也曾在拉斯維加斯的黑客大會(huì)上要求黑客與他們或安全公司一道，防御外來(lái)的黑客入侵。

對(duì)于項(xiàng)目的過(guò)程和結(jié)果，美國(guó)國(guó)防部新聞發(fā)言人彼得·庫(kù)克表示，演練過(guò)程中黑客們要入侵國(guó)防部一些網(wǎng)站，演練成果不會(huì)公開(kāi)，原因“眾所周知”。五角大樓尚未決定是否有必要再次舉行這種有上萬(wàn)名志愿者參與的“網(wǎng)絡(luò)安全演練”。

美國(guó)國(guó)防部副部長(zhǎng)阿什·卡特將這次活動(dòng)描述為政府挫敗網(wǎng)絡(luò)攻擊的新途徑。他在曾經(jīng)發(fā)表的一份聲明中說(shuō)：“我經(jīng)常鼓勵(lì)我們的人從五角大樓之外的角度思考問(wèn)題。讓負(fù)責(zé)任的黑客測(cè)試我們的網(wǎng)絡(luò)安全性顯然屬于這樣的舉措?！?/p>

·美國(guó)國(guó)防部副部長(zhǎng)阿什·卡特：“我經(jīng)常鼓勵(lì)我們的人從五角大樓之外的角度思考問(wèn)題。讓負(fù)責(zé)任的黑客測(cè)試我們的網(wǎng)絡(luò)安全性顯然屬于這樣的舉措?！?/p>

·國(guó)國(guó)防部于今年3月宣布發(fā)起了一項(xiàng)名為“黑掉五角大樓”的活動(dòng)，邀請(qǐng)了外部黑客測(cè)試性攻擊五角大樓的部分公共網(wǎng)絡(luò)。

·美國(guó)國(guó)防部助理也曾在拉斯維加斯的黑客大會(huì)上要求黑客與他們或安全公司一道，防御外來(lái)的黑客入侵。

實(shí)施這個(gè)名為“黑掉五角大樓”的項(xiàng)目，卡特胸有成竹，“我確信，這一創(chuàng)新倡議將強(qiáng)化我們的數(shù)字國(guó)防，最終進(jìn)一步提升國(guó)家安全”，將邀請(qǐng)“負(fù)責(zé)任的黑客”測(cè)試國(guó)防部網(wǎng)絡(luò)安全，靈感正是來(lái)自硅谷。

據(jù)了解，迄今為止美國(guó)國(guó)防部只啟用了內(nèi)部“紅色軍團(tuán)”幫助檢測(cè)其網(wǎng)絡(luò)漏洞?，F(xiàn)在，其希望外部黑客踴躍報(bào)名參賽，幫助檢測(cè)其網(wǎng)絡(luò)漏洞，從而最終幫助政府提出更全面的安全解決方案。

“黑掉五角大樓”項(xiàng)目由隸屬于國(guó)防部的國(guó)防數(shù)字服務(wù)部門發(fā)起。該部門去年11月由卡特牽頭成立，征召美國(guó)科技界的專家來(lái)五角大樓從事短期工作。國(guó)防數(shù)字服務(wù)部門主管、微軟前高管克里斯·林奇說(shuō)：“把私營(yíng)機(jī)構(gòu)中最優(yōu)秀的人才、技術(shù)和工作程序帶進(jìn)來(lái)，有助于我們?yōu)閲?guó)防部提供更全面、安全的問(wèn)題解決方案?！?/p>

數(shù)據(jù)分析企業(yè)Splunk的網(wǎng)絡(luò)安全研究主管孟茲·梅爾扎稱，盡管尋找并修復(fù)漏洞十分重要，該項(xiàng)目同時(shí)也開(kāi)辟了聯(lián)邦政府招募安全工作人員的新渠道?！皩ふ也⑿迯?fù)漏洞是好事。為個(gè)人創(chuàng)造測(cè)試能力、學(xué)習(xí)知識(shí)的機(jī)會(huì)也很重要。總的來(lái)看，資深安全專家比較緊缺。綜上所述，漏洞賞金項(xiàng)目能夠?yàn)槿藗儎?chuàng)造學(xué)習(xí)的機(jī)會(huì)，也同時(shí)在這個(gè)高度受限的市場(chǎng)中開(kāi)辟了新的人力資源池?！?/p>

在美國(guó)企業(yè)界，以“漏洞打賞”為手段來(lái)檢測(cè)自身網(wǎng)絡(luò)或產(chǎn)品安全性為目標(biāo)的案例比比皆是。而在聯(lián)邦政府層面尚屬首次，足以吸引全球的眼光，一時(shí)間，質(zhì)疑五角大樓妥協(xié)炒作、懷疑美國(guó)政府網(wǎng)安實(shí)力等等各種聲音不一而足，不過(guò)如果這個(gè)項(xiàng)目能夠成功且持續(xù)下去的話，或許將為民間黑客的“轉(zhuǎn)正”開(kāi)辟出一條新的發(fā)展道路。