五角大楼请“黑客”：黑掉网站的都有奖

美人鱼

美国国防部当地时间3月2日宣布，将有偿招募“白帽黑客”，测试性攻击五角大楼部分网站，以发现安全漏洞并提出补救措施。在美国企业界，以“漏洞打赏”为手段、以检测自身网络或产品安全性为目标的模式颇为常见。而在联邦政府层面，这尚属首次。

　　灵感源自硅谷

　　美国国防部将实施一个名为“黑掉五角大楼”的项目，国防部长阿什顿·卡特似乎胸有成竹。他当天造访硅谷，在出席一场信息安全年度会议时说，“我确信，这一创新倡议将强化我们的数字国防，最终进一步提升国家安全”。按卡特的说法，邀请“负责任的黑客”测试国防部网络安全，灵感正是来自硅谷。



　　长期以来，美国国防部通过其内部所谓的“红队”来测试网络安全性。只是，国防部官员说，外界对其网络系统的攻击从未停止，一天内高达数百万次。卡特说，他时常要求下属“跳出五角大楼的框框去思考……不能一直局限于自己所做的”。他认为，国防部当前网络安全评级不佳，必须借鉴科技行业行之有效且广泛使用的手段。

　　消除安全隐患

　　五角大楼计划4月启动该项目，参与者必须是美国公民，在注册申请、接受背景审核并通过后才可以入侵指定系统，项目所涉网站不包含敏感信息或员工个人资料。美联社报道，就授权“白帽黑客”发起攻击一事，国防部官员和律师还有“大量法律方面的事宜”尚待捋清。对于漏洞发现者，国防部将给予一定的现金奖励和其他方面认证。

　　“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立，征召美国科技界的专家来五角大楼从事短期工作。国防数字服务部门主管、微软前高管克里斯·林奇说：“把私营机构中最优秀的人才、技术和工作程序带进来，有助于我们为国防部提供更全面、安全的问题解决方案。”

　　实际上，就在国防部公布“黑掉五角大楼”项目的同一天，卡特在硅谷宣布计划成立“国防部创新顾问委员会”。五角大楼发言人彼得·库克说，需要顾问委员会提供企业在创新及其应用方面的最佳和最新做法，以便国防部“仿效”。