民间高手大作战美国发起黑客招募：“请黑掉五角大楼”

■ 文 /Sophia

民间高手大作战美国发起黑客招募：“请黑掉五角大楼”

■ 文 /Sophia

无论是过去，还是现在，五角大楼的动作都颇具影响力。近期，在遭受了重重黑客打击之后的五角大楼终于坐不住了。

五角大楼，一度成为全球顶级黑客们炫耀实力的试金石，屡屡遭到民间和疑似国家的攻击，如若有人敢扬言他曾入侵过五角大楼的话，那么他不是吹嘘，就是超级黑客。不过现在事情正变得有趣起来。

上月，对于美国境内拥有黑客实力的公民来说，五角大楼正敞开大门笑脸相迎，拿出赏金，邀请来自民间黑客高手的轮番攻击。

美国国防部于今年3月宣布发起了一项名为“黑掉五角大楼”的活动，邀请了外部黑客测试性攻击五角大楼的部分公共网络，以发现其安全漏洞，奖金额度为15万美金。该活动自4月下旬启动，5月中旬结束，约1.4万名黑客应邀尝试入侵了国防部的网络系统，这是美国历史上首次借助私营企业的众包服务帮助搜索政府信息系统漏洞的活动。

五角大楼历年屡遭攻击

资料显示，早在1999年的统计，美国国防部的网站共遭到22144次黑客的攻击，近年来更是有增无减，国防部官员称外界对其网络系统的攻击从未停止，有时一天内高达数百万次。

黑客大量无休止攻击给美国的安全带来了巨大的危害。虽然最近曾多次呼吁黑客停手行动，但黑客的攻击次数却仍然有增无减，因为攻击五角大楼的人员中不乏有把它当作对自己智力挑战的黑客。更重要的是，现在黑客技巧已经越来越复杂了。美国国防部的分级系统因有大量的保护措施，还基本上未遭到黑客的攻击。而那些未高度保密的系统，则是黑客经常光顾的学习园地。

世界著名黑客凯文·米尼克就因攻击五角大陆而一举成名，他被美国司法部称为“美国历史上被通缉的头号计算机罪犯”。17岁那年，他曾成功进入了五角大楼并查看一些国防部文件。也因为他，黑客们都想在五角大楼留下自己的足迹。

2011年3月，五角大楼遭受历史上最严重的一次网络袭击，共计有2．4万份敏感文件被盗走。这是美国军方迄今遭受的最严重网络袭击。因为这次事件的影响 ，促使美国政府正式公布了美军第一份《网络空间作战战略》（非机密部分）。

就在去年8月，疑为俄罗斯黑客的攻击使得五角大楼的内部员工邮件系统遭到了破坏，导致五角大楼被迫在近两周时间内将其邮件服务器关闭下线。有官员透露，采用了高科技手段的黑客入侵行动发生于7月25日前后，并影响了在五角大楼工作的近4000名军职和文职人员。

凯西·埃利斯表示，“美国政府目前所处的境况非常糟糕，面对大量对手寡不敌众。他们雇佣安全专家的速度还不够快，与此同时他们还在遭到入侵。”他认为，将安全工作的一部分众包出去，抵消了一些方程式的不平衡性。

邀请黑客实属无奈之举

今年以后，无论下一任美国总统是谁，五角大楼的高层领导者都将敦促新任总统继续关注四项首要任务：网络安全、宇宙空间探索、核威慑和电子战。美国国防部副部长表示，这四项任务是当前美国最需要关注的四个问题。为此，美国五角大楼还开出了大手笔，计划在未来5年内斥资347亿美元，用以加强网络安全，成为美国寻求增强进攻性军事能力努力的一部分。

此次面对长久以来气势汹汹的各路黑客，五角大楼也算是绞尽脑汁，在迫不得已之下，开始了这项看似娱乐感十足的黑客海选。海选前的动员必不可少，就在此前，五角大楼曾呼吁黑客，利用他们的才能，一起维护美国的安全。而美国国防部助理也曾在拉斯维加斯的黑客大会上要求黑客与他们或安全公司一道，防御外来的黑客入侵。

对于项目的过程和结果，美国国防部新闻发言人彼得·库克表示，演练过程中黑客们要入侵国防部一些网站，演练成果不会公开，原因“众所周知”。五角大楼尚未决定是否有必要再次举行这种有上万名志愿者参与的“网络安全演练”。

美国国防部副部长阿什·卡特将这次活动描述为政府挫败网络攻击的新途径。他在曾经发表的一份声明中说：“我经常鼓励我们的人从五角大楼之外的角度思考问题。让负责任的黑客测试我们的网络安全性显然属于这样的举措。”

·美国国防部副部长阿什·卡特：“我经常鼓励我们的人从五角大楼之外的角度思考问题。让负责任的黑客测试我们的网络安全性显然属于这样的举措。”

·国国防部于今年3月宣布发起了一项名为“黑掉五角大楼”的活动，邀请了外部黑客测试性攻击五角大楼的部分公共网络。

·美国国防部助理也曾在拉斯维加斯的黑客大会上要求黑客与他们或安全公司一道，防御外来的黑客入侵。

实施这个名为“黑掉五角大楼”的项目，卡特胸有成竹，“我确信，这一创新倡议将强化我们的数字国防，最终进一步提升国家安全”，将邀请“负责任的黑客”测试国防部网络安全，灵感正是来自硅谷。

据了解，迄今为止美国国防部只启用了内部“红色军团”帮助检测其网络漏洞。现在，其希望外部黑客踊跃报名参赛，帮助检测其网络漏洞，从而最终帮助政府提出更全面的安全解决方案。

“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立，征召美国科技界的专家来五角大楼从事短期工作。国防数字服务部门主管、微软前高管克里斯·林奇说：“把私营机构中最优秀的人才、技术和工作程序带进来，有助于我们为国防部提供更全面、安全的问题解决方案。”

数据分析企业Splunk的网络安全研究主管孟兹·梅尔扎称，尽管寻找并修复漏洞十分重要，该项目同时也开辟了联邦政府招募安全工作人员的新渠道。“寻找并修复漏洞是好事。为个人创造测试能力、学习知识的机会也很重要。总的来看，资深安全专家比较紧缺。综上所述，漏洞赏金项目能够为人们创造学习的机会，也同时在这个高度受限的市场中开辟了新的人力资源池。”

在美国企业界，以“漏洞打赏”为手段来检测自身网络或产品安全性为目标的案例比比皆是。而在联邦政府层面尚属首次，足以吸引全球的眼光，一时间，质疑五角大楼妥协炒作、怀疑美国政府网安实力等等各种声音不一而足，不过如果这个项目能够成功且持续下去的话，或许将为民间黑客的“转正”开辟出一条新的发展道路。