■ 文 /Sophia

民間高手大作戰(zhàn)美國發(fā)起黑客招募：“請(qǐng)黑掉五角大樓”

■ 文 /Sophia

無論是過去，還是現(xiàn)在，五角大樓的動(dòng)作都頗具影響力。近期，在遭受了重重黑客打擊之后的五角大樓終于坐不住了。

五角大樓，一度成為全球頂級(jí)黑客們炫耀實(shí)力的試金石，屢屢遭到民間和疑似國家的攻擊，如若有人敢揚(yáng)言他曾入侵過五角大樓的話，那么他不是吹噓，就是超級(jí)黑客。不過現(xiàn)在事情正變得有趣起來。

上月，對(duì)于美國境內(nèi)擁有黑客實(shí)力的公民來說，五角大樓正敞開大門笑臉相迎，拿出賞金，邀請(qǐng)來自民間黑客高手的輪番攻擊。

美國國防部于今年3月宣布發(fā)起了一項(xiàng)名為“黑掉五角大樓”的活動(dòng)，邀請(qǐng)了外部黑客測(cè)試性攻擊五角大樓的部分公共網(wǎng)絡(luò)，以發(fā)現(xiàn)其安全漏洞，獎(jiǎng)金額度為15萬美金。該活動(dòng)自4月下旬啟動(dòng)，5月中旬結(jié)束，約1.4萬名黑客應(yīng)邀嘗試入侵了國防部的網(wǎng)絡(luò)系統(tǒng)，這是美國歷史上首次借助私營企業(yè)的眾包服務(wù)幫助搜索政府信息系統(tǒng)漏洞的活動(dòng)。

五角大樓歷年屢遭攻擊

資料顯示，早在1999年的統(tǒng)計(jì)，美國國防部的網(wǎng)站共遭到22144次黑客的攻擊，近年來更是有增無減，國防部官員稱外界對(duì)其網(wǎng)絡(luò)系統(tǒng)的攻擊從未停止，有時(shí)一天內(nèi)高達(dá)數(shù)百萬次。

黑客大量無休止攻擊給美國的安全帶來了巨大的危害。雖然最近曾多次呼吁黑客停手行動(dòng)，但黑客的攻擊次數(shù)卻仍然有增無減，因?yàn)楣粑褰谴髽堑娜藛T中不乏有把它當(dāng)作對(duì)自己智力挑戰(zhàn)的黑客。更重要的是，現(xiàn)在黑客技巧已經(jīng)越來越復(fù)雜了。美國國防部的分級(jí)系統(tǒng)因有大量的保護(hù)措施，還基本上未遭到黑客的攻擊。而那些未高度保密的系統(tǒng)，則是黑客經(jīng)常光顧的學(xué)習(xí)園地。

世界著名黑客凱文·米尼克就因攻擊五角大陸而一舉成名，他被美國司法部稱為“美國歷史上被通緝的頭號(hào)計(jì)算機(jī)罪犯”。17歲那年，他曾成功進(jìn)入了五角大樓并查看一些國防部文件。也因?yàn)樗诳蛡兌枷朐谖褰谴髽橇粝伦约旱淖阚E。

2011年3月，五角大樓遭受歷史上最嚴(yán)重的一次網(wǎng)絡(luò)襲擊，共計(jì)有2．4萬份敏感文件被盜走。這是美國軍方迄今遭受的最嚴(yán)重網(wǎng)絡(luò)襲擊。因?yàn)檫@次事件的影響 ，促使美國政府正式公布了美軍第一份《網(wǎng)絡(luò)空間作戰(zhàn)戰(zhàn)略》（非機(jī)密部分）。

就在去年8月，疑為俄羅斯黑客的攻擊使得五角大樓的內(nèi)部員工郵件系統(tǒng)遭到了破壞，導(dǎo)致五角大樓被迫在近兩周時(shí)間內(nèi)將其郵件服務(wù)器關(guān)閉下線。有官員透露，采用了高科技手段的黑客入侵行動(dòng)發(fā)生于7月25日前后，并影響了在五角大樓工作的近4000名軍職和文職人員。

凱西·埃利斯表示，“美國政府目前所處的境況非常糟糕，面對(duì)大量對(duì)手寡不敵眾。他們雇傭安全專家的速度還不夠快，與此同時(shí)他們還在遭到入侵?！彼J(rèn)為，將安全工作的一部分眾包出去，抵消了一些方程式的不平衡性。

邀請(qǐng)黑客實(shí)屬無奈之舉

今年以后，無論下一任美國總統(tǒng)是誰，五角大樓的高層領(lǐng)導(dǎo)者都將敦促新任總統(tǒng)繼續(xù)關(guān)注四項(xiàng)首要任務(wù)：網(wǎng)絡(luò)安全、宇宙空間探索、核威懾和電子戰(zhàn)。美國國防部副部長(zhǎng)表示，這四項(xiàng)任務(wù)是當(dāng)前美國最需要關(guān)注的四個(gè)問題。為此，美國五角大樓還開出了大手筆，計(jì)劃在未來5年內(nèi)斥資347億美元，用以加強(qiáng)網(wǎng)絡(luò)安全，成為美國尋求增強(qiáng)進(jìn)攻性軍事能力努力的一部分。

此次面對(duì)長(zhǎng)久以來氣勢(shì)洶洶的各路黑客，五角大樓也算是絞盡腦汁，在迫不得已之下，開始了這項(xiàng)看似娛樂感十足的黑客海選。海選前的動(dòng)員必不可少，就在此前，五角大樓曾呼吁黑客，利用他們的才能，一起維護(hù)美國的安全。而美國國防部助理也曾在拉斯維加斯的黑客大會(huì)上要求黑客與他們或安全公司一道，防御外來的黑客入侵。

對(duì)于項(xiàng)目的過程和結(jié)果，美國國防部新聞發(fā)言人彼得·庫克表示，演練過程中黑客們要入侵國防部一些網(wǎng)站，演練成果不會(huì)公開，原因“眾所周知”。五角大樓尚未決定是否有必要再次舉行這種有上萬名志愿者參與的“網(wǎng)絡(luò)安全演練”。

美國國防部副部長(zhǎng)阿什·卡特將這次活動(dòng)描述為政府挫敗網(wǎng)絡(luò)攻擊的新途徑。他在曾經(jīng)發(fā)表的一份聲明中說：“我經(jīng)常鼓勵(lì)我們的人從五角大樓之外的角度思考問題。讓負(fù)責(zé)任的黑客測(cè)試我們的網(wǎng)絡(luò)安全性顯然屬于這樣的舉措?！?/p>

·美國國防部副部長(zhǎng)阿什·卡特：“我經(jīng)常鼓勵(lì)我們的人從五角大樓之外的角度思考問題。讓負(fù)責(zé)任的黑客測(cè)試我們的網(wǎng)絡(luò)安全性顯然屬于這樣的舉措。”

·國國防部于今年3月宣布發(fā)起了一項(xiàng)名為“黑掉五角大樓”的活動(dòng)，邀請(qǐng)了外部黑客測(cè)試性攻擊五角大樓的部分公共網(wǎng)絡(luò)。

·美國國防部助理也曾在拉斯維加斯的黑客大會(huì)上要求黑客與他們或安全公司一道，防御外來的黑客入侵。

實(shí)施這個(gè)名為“黑掉五角大樓”的項(xiàng)目，卡特胸有成竹，“我確信，這一創(chuàng)新倡議將強(qiáng)化我們的數(shù)字國防，最終進(jìn)一步提升國家安全”，將邀請(qǐng)“負(fù)責(zé)任的黑客”測(cè)試國防部網(wǎng)絡(luò)安全，靈感正是來自硅谷。

據(jù)了解，迄今為止美國國防部只啟用了內(nèi)部“紅色軍團(tuán)”幫助檢測(cè)其網(wǎng)絡(luò)漏洞?，F(xiàn)在，其希望外部黑客踴躍報(bào)名參賽，幫助檢測(cè)其網(wǎng)絡(luò)漏洞，從而最終幫助政府提出更全面的安全解決方案。

“黑掉五角大樓”項(xiàng)目由隸屬于國防部的國防數(shù)字服務(wù)部門發(fā)起。該部門去年11月由卡特牽頭成立，征召美國科技界的專家來五角大樓從事短期工作。國防數(shù)字服務(wù)部門主管、微軟前高管克里斯·林奇說：“把私營機(jī)構(gòu)中最優(yōu)秀的人才、技術(shù)和工作程序帶進(jìn)來，有助于我們?yōu)閲啦刻峁└妗踩膯栴}解決方案。”

數(shù)據(jù)分析企業(yè)Splunk的網(wǎng)絡(luò)安全研究主管孟茲·梅爾扎稱，盡管尋找并修復(fù)漏洞十分重要，該項(xiàng)目同時(shí)也開辟了聯(lián)邦政府招募安全工作人員的新渠道?！皩ふ也⑿迯?fù)漏洞是好事。為個(gè)人創(chuàng)造測(cè)試能力、學(xué)習(xí)知識(shí)的機(jī)會(huì)也很重要?？偟膩砜?，資深安全專家比較緊缺。綜上所述，漏洞賞金項(xiàng)目能夠?yàn)槿藗儎?chuàng)造學(xué)習(xí)的機(jī)會(huì)，也同時(shí)在這個(gè)高度受限的市場(chǎng)中開辟了新的人力資源池?！?/p>

在美國企業(yè)界，以“漏洞打賞”為手段來檢測(cè)自身網(wǎng)絡(luò)或產(chǎn)品安全性為目標(biāo)的案例比比皆是。而在聯(lián)邦政府層面尚屬首次，足以吸引全球的眼光，一時(shí)間，質(zhì)疑五角大樓妥協(xié)炒作、懷疑美國政府網(wǎng)安實(shí)力等等各種聲音不一而足，不過如果這個(gè)項(xiàng)目能夠成功且持續(xù)下去的話，或許將為民間黑客的“轉(zhuǎn)正”開辟出一條新的發(fā)展道路。