圖為美國國防部長卡特，2號這天，他邀請駭客參加「駭入五角大廈」計畫，幫助他們加強資安。


史上頭一遭   歡迎你來駭
BBC、《路透社》、《獨立報》綜合報導，周三(2)，美國國防部宣布「駭入五角大廈」(Hack the Pentagon)計畫開跑，廣邀駭客來測試國防部網站，幫助他們找到系統的漏洞，這是美國政府頭一次舉辦這樣的活動。

其實，「駭入五角大廈」計畫跟許多美國大型企業舉辦的「抓蟲比賽」很像，大型企業會以誘人的獎金邀請駭客抓出網站中的安全漏洞。美國防部表示，他們考慮頒發高額獎金給成功抓漏的駭客。

 

在虛擬世界，每個人都處在隨時會被攻擊的狀態。


防不勝防  每天都會被攻擊
美國國防部長卡特(Ash Carter)表示：「我相信這個創新的計畫可以加強我們在數位世界的防禦力，最終能提升我們的國家安全。」

白宮首席數據科學家帕提爾(DJ Patil)提到，近來「抓蟲比賽」變成最快也最有效率檢查漏洞的方法，尤其當軟體越來越複雜，也越來越難測試的時候，更是有效。其他聯邦機構也會看看國防部這次做的怎麼樣，再決定要不要跟風，如此一來也能加強彼此的合作。

帕提爾說：「當人們聽到『抓蟲獎金』(bug bounty)，他們以為我們會門戶大開讓別人來攻擊，但人們可別忘了，我們處在每天都會受到攻擊的年代」、「透過邀請大眾一起來解決問題...你可以獲得新思維。」

 

美國國防部雖然開放大眾一起來抓蟲，不過只有美國人才可參加，還得繳交背景資料。


參加條件：要是美國人
過去，美國國防部也會請內部專家攻擊自己的網路抓錯，但這一次他們決定向外界求援，他們預計開放部分系統供駭客測試。但是，想參加的駭客得具美國籍，而且在實測前得先繳交背景資料，國防部也提到敏感性高的網路或軍武計畫將不會對外開放，至少初期測試時不會。

一名國防部資深官員說：「這項計畫的目標並沒有包含我們重要系統的所有層面，而是用一種創新的方式挑戰我們的網路安全。」這名官員也估計，到時將會有成千上百名符合資格的駭客參加，一起攻擊五角大廈的網路。

 

隨著蘋果拒絕配合解鎖恐怖分子手機，美國國防部提到希望加強和矽谷的合作，避免讓中俄成為主導全球資安標準的國家。圖為俄國總統普亭(左)和中國領導人習近平。


防堵中俄  加強和矽谷合作 
除了「駭入五角大廈」計畫，美國聯邦部門與蘋果的爭議也備受矚目。面對蘋果拒絕協助FBI解鎖恐怖分子的手機，國防部長卡特在周二(1)參訪矽谷時強調，美國國防部支持資料安全還有加密功能，但他希望可以在這方面加強和矽谷的合作。卡特提到，如果雙方合作失敗將讓中國、俄國還有其他不支持網路自由的國家立下新的全球標準，他說美國不應該讓特定的案子(註：要求蘋果解鎖案)成為未來處理資安的解法：「這太不合理了！」



編註：對原文完整報導有興趣的朋友，請參考
01 Pentagon invites hackers in and backs encryption
02 U.S. military invites pre-approved experts to 'Hack the Pentagon'
03 US government asks people to 'hack the Pentagon' to test US security setup

延伸閱讀：《個人隱私還是國家安全重要？FBI要蘋果解鎖恐怖分子手機》
《「網友起義」逼下台 美版批踢踢Reddit反映的網路世界》
《線上溫柔鄉 中國網路主播撫慰男人心》