邀黑客“打臉” 美國五角大樓有特殊目的

美國國防部2日宣布，將有償招募“白帽黑客”，測試性攻擊五角大樓部分網(wǎng)站，以發(fā)現安全漏洞并提出補救措施。

在美國企業(yè)界，以“漏洞打賞”為手段、以檢測自身網(wǎng)絡(luò )或產(chǎn)品安全性為目標的模式頗為常見(jiàn)。而在聯(lián)邦政府層面，這尚屬首次。

【靈感源自硅谷】

實(shí)施這個(gè)名為“黑掉五角大樓”的項目，國防部長(cháng)阿什頓·卡特似乎胸有成竹。他當天造訪(fǎng)加利福尼亞州北部的硅谷，在出席一場(chǎng)信息安全年度會(huì )議時(shí)說(shuō)，“我確信，這一創(chuàng )新倡議將強化我們的數字國防，最終進(jìn)一步提升國家安全”。

按卡特的說(shuō)法，邀請“負責任的黑客”測試國防部網(wǎng)絡(luò )安全，靈感正是來(lái)自硅谷。

長(cháng)期以來(lái)，美國國防部通過(guò)其內部所謂的“紅隊”來(lái)測試網(wǎng)絡(luò )安全性。只是，國防部官員說(shuō)，外界對其網(wǎng)絡(luò )系統的攻擊從未停止，一天內高達數百萬(wàn)次。

卡特說(shuō)，他時(shí)常要求下屬“跳出五角大樓的框框去思考……不能一直局限于自己所做的”。

他認為，國防部當前網(wǎng)絡(luò )安全評級不佳，必須借鑒科技行業(yè)行之有效且廣泛使用的手段。

【消除安全隱患】

五角大樓計劃4月啟動(dòng)該項目，參與者必須是美國公民，在注冊申請、接受背景審核并通過(guò)后才可以入侵指定系統，項目所涉網(wǎng)站不包含敏感信息或員工個(gè)人資料。

美聯(lián)社報道，就授權“白帽黑客”發(fā)起攻擊一事，國防部官員和律師還有“大量法律方面的事宜”尚待捋清。

對于漏洞發(fā)現者，國防部將給予一定的現金獎勵和其它方面認證。

“黑掉五角大樓”項目由隸屬于國防部的國防數字服務(wù)部門(mén)發(fā)起。該部門(mén)去年11月由卡特牽頭成立，征召美國科技界的專(zhuān)家來(lái)五角大樓從事短期工作。

國防數字服務(wù)部門(mén)主管、微軟前高管克里斯·林奇說(shuō)：“把私營(yíng)機構中最優(yōu)秀的人才、技術(shù)和工作程序帶進(jìn)來(lái)，有助于我們?yōu)閲啦刻峁└?、安全的?wèn)題解決方案?！?/p>

實(shí)際上，就在國防部公布“黑掉五角大樓”項目的同一天，卡特在硅谷宣布計劃成立“國防部創(chuàng )新顧問(wèn)委員會(huì )”。谷歌母公司“字母表公司”董事會(huì )執行主席埃里克·施密特出任該委員會(huì )主席。

五角大樓發(fā)言人彼得·庫克2日說(shuō)，需要顧問(wèn)委員會(huì )提供企業(yè)在創(chuàng )新及其應用方面的最佳和最新做法，以便國防部“仿效”。(記者陳丹，編輯李宏，新華國際客戶(hù)端報道)