美國(guó)國(guó)防部２日宣布，將有償招募“白帽黑客”，測(cè)試性攻擊五角大樓部分網(wǎng)站，以發(fā)現(xiàn)安全漏洞并提出補(bǔ)救措施。

　　在美國(guó)企業(yè)界，以“漏洞打賞”為手段、以檢測(cè)自身網(wǎng)絡(luò)或產(chǎn)品安全性為目標(biāo)的模式頗為常見。而在聯(lián)邦政府層面，這尚屬首次。

　　【靈感源自硅谷】

　　實(shí)施這個(gè)名為“黑掉五角大樓”的項(xiàng)目，國(guó)防部長(zhǎng)阿什頓·卡特似乎胸有成竹。他當(dāng)天造訪加利福尼亞州北部的硅谷，在出席一場(chǎng)信息安全年度會(huì)議時(shí)說，“我確信，這一創(chuàng)新倡議將強(qiáng)化我們的數(shù)字國(guó)防，最終進(jìn)一步提升國(guó)家安全”。

　　按卡特的說法，邀請(qǐng)“負(fù)責(zé)任的黑客”測(cè)試國(guó)防部網(wǎng)絡(luò)安全，靈感正是來自硅谷。

　　長(zhǎng)期以來，美國(guó)國(guó)防部通過其內(nèi)部所謂的“紅隊(duì)”來測(cè)試網(wǎng)絡(luò)安全性。只是，國(guó)防部官員說，外界對(duì)其網(wǎng)絡(luò)系統(tǒng)的攻擊從未停止，一天內(nèi)高達(dá)數(shù)百萬次。

　　卡特說，他時(shí)常要求下屬“跳出五角大樓的框框去思考……不能一直局限于自己所做的”。

　　他認(rèn)為，國(guó)防部當(dāng)前網(wǎng)絡(luò)安全評(píng)級(jí)不佳，必須借鑒科技行業(yè)行之有效且廣泛使用的手段。

　　【消除安全隱患】

　　五角大樓計(jì)劃４月啟動(dòng)該項(xiàng)目，參與者必須是美國(guó)公民，在注冊(cè)申請(qǐng)、接受背景審核并通過后才可以入侵指定系統(tǒng)，項(xiàng)目所涉網(wǎng)站不包含敏感信息或員工個(gè)人資料。

　　美聯(lián)社報(bào)道，就授權(quán)“白帽黑客”發(fā)起攻擊一事，國(guó)防部官員和律師還有“大量法律方面的事宜”尚待捋清。

　　對(duì)于漏洞發(fā)現(xiàn)者，國(guó)防部將給予一定的現(xiàn)金獎(jiǎng)勵(lì)和其他方面認(rèn)證。

　　“黑掉五角大樓”項(xiàng)目由隸屬于國(guó)防部的國(guó)防數(shù)字服務(wù)部門發(fā)起。該部門去年１１月由卡特牽頭成立，征召美國(guó)科技界的專家來五角大樓從事短期工作。

　　國(guó)防數(shù)字服務(wù)部門主管、微軟前高管克里斯·林奇說：“把私營(yíng)機(jī)構(gòu)中最優(yōu)秀的人才、技術(shù)和工作程序帶進(jìn)來，有助于我們?yōu)閲?guó)防部提供更全面、安全的問題解決方案?！?/p>

　　實(shí)際上，就在國(guó)防部公布“黑掉五角大樓”項(xiàng)目的同一天，卡特在硅谷宣布計(jì)劃成立“國(guó)防部創(chuàng)新顧問委員會(huì)”。谷歌母公司“字母表公司”董事會(huì)執(zhí)行主席埃里克·施密特出任該委員會(huì)主席。

　　五角大樓發(fā)言人彼得·庫克２日說，需要顧問委員會(huì)提供企業(yè)在創(chuàng)新及其應(yīng)用方面的最佳和最新做法，以便國(guó)防部“仿效”。（陳丹）（新華社專特稿）

?

?

?

相關(guān)鏈接：

?