美五角大廈邀駭客入侵 開放網路求抓漏

by:徽徽
5578

周三(2),美國國防部向大眾公布了最新的資安計畫,他們決定廣邀駭客「駭入五角大廈」,幫助他們找到系統的漏洞。

post title
路透社

圖為美國國防部長卡特,2號這天,他邀請駭客參加「駭入五角大廈」計畫,幫助他們加強資安。


史上頭一遭   歡迎你來駭
BBC、《路透社》、《獨立報》綜合報導,周三(2),美國國防部宣布「駭入五角大廈」(Hack the Pentagon)計畫開跑,廣邀駭客來測試國防部網站,幫助他們找到系統的漏洞,這是美國政府頭一次舉辦這樣的活動。

其實,「駭入五角大廈」計畫跟許多美國大型企業舉辦的「抓蟲比賽」很像,大型企業會以誘人的獎金邀請駭客抓出網站中的安全漏洞。美國防部表示,他們考慮頒發高額獎金給成功抓漏的駭客。

 

post title
Photo: Brian Klug

在虛擬世界,每個人都處在隨時會被攻擊的狀態。


防不勝防  每天都會被攻擊
美國國防部長卡特(Ash Carter)表示:「我相信這個創新的計畫可以加強我們在數位世界的防禦力,最終能提升我們的國家安全。」

白宮首席數據科學家帕提爾(DJ Patil)提到,近來「抓蟲比賽」變成最快也最有效率檢查漏洞的方法,尤其當軟體越來越複雜,也越來越難測試的時候,更是有效。其他聯邦機構也會看看國防部這次做的怎麼樣,再決定要不要跟風,如此一來也能加強彼此的合作。

帕提爾說:「當人們聽到『抓蟲獎金』(bug bounty),他們以為我們會門戶大開讓別人來攻擊,但人們可別忘了,我們處在每天都會受到攻擊的年代」、「透過邀請大眾一起來解決問題...你可以獲得新思維。」

 

post title
路透社

美國國防部雖然開放大眾一起來抓蟲,不過只有美國人才可參加,還得繳交背景資料。


參加條件:要是美國人
過去,美國國防部也會請內部專家攻擊自己的網路抓錯,但這一次他們決定向外界求援,他們預計開放部分系統供駭客測試。但是,想參加的駭客得具美國籍,而且在實測前得先繳交背景資料,國防部也提到敏感性高的網路或軍武計畫將不會對外開放,至少初期測試時不會。

一名國防部資深官員說:「這項計畫的目標並沒有包含我們重要系統的所有層面,而是用一種創新的方式挑戰我們的網路安全。」這名官員也估計,到時將會有成千上百名符合資格的駭客參加,一起攻擊五角大廈的網路。

 

post title
路透社

隨著蘋果拒絕配合解鎖恐怖分子手機,美國國防部提到希望加強和矽谷的合作,避免讓中俄成為主導全球資安標準的國家。圖為俄國總統普亭(左)和中國領導人習近平。


防堵中俄  加強和矽谷合作 
除了「駭入五角大廈」計畫,美國聯邦部門與蘋果的爭議也備受矚目。面對蘋果拒絕協助FBI解鎖恐怖分子的手機,國防部長卡特在周二(1)參訪矽谷時強調,美國國防部支持資料安全還有加密功能,但他希望可以在這方面加強和矽谷的合作。卡特提到,如果雙方合作失敗將讓中國、俄國還有其他不支持網路自由的國家立下新的全球標準,他說美國不應該讓特定的案子(註:要求蘋果解鎖案)成為未來處理資安的解法:「這太不合理了!」



編註:對原文完整報導有興趣的朋友,請參考
01 Pentagon invites hackers in and backs encryption
02 U.S. military invites pre-approved experts to 'Hack the Pentagon'
03 US government asks people to 'hack the Pentagon' to test US security setup

延伸閱讀:《個人隱私還是國家安全重要?FBI要蘋果解鎖恐怖分子手機
「網友起義」逼下台 美版批踢踢Reddit反映的網路世界
線上溫柔鄉 中國網路主播撫慰男人心