史上頭一遭 歡迎你來駭
周三(2),美國國防部宣布「駭入五角大廈」(Hack the Pentagon)計畫開跑,廣邀駭客來測試國防部網站,幫助他們找到系統的漏洞,這是美國政府頭一次舉辦這樣的活動。
其實,「駭入五角大廈」計畫跟許多美國大型企業舉辦的「抓蟲比賽」很像,大型企業會以誘人的獎金邀請駭客抓出網站中的安全漏洞。美國防部表示,他們考慮頒發高額獎金給成功抓漏的駭客。
防不勝防 每天都會被攻擊
美國國防部長卡特(Ash Carter)表示:「我相信這個創新的計畫可以加強我們在數位世界的防禦力,最終能提升我們的國家安全。」
白宮首席數據科學家帕提爾(DJ Patil)提到,近來「抓蟲比賽」變成最快也最有效率檢查漏洞的方法,尤其當軟體越來越複雜,也越來越難測試的時候,更是有效。其他聯邦機構也會看看國防部這次做的怎麼樣,再決定要不要跟風,如此一來也能加強彼此的合作。
帕提爾說:「當人們聽到『抓蟲獎金』(bug bounty),他們以為我們會門戶大開讓別人來攻擊,但人們可別忘了,我們處在每天都會受到攻擊的年代」、「透過邀請大眾一起來解決問題...你可以獲得新思維。」
參加條件:要是美國人
過去,美國國防部也會請內部專家攻擊自己的網路抓錯,但這一次他們決定向外界求援,他們預計開放部分系統供駭客測試。但是,想參加的駭客得具美國籍,而且在實測前得先繳交背景資料,國防部也提到敏感性高的網路或軍武計畫將不會對外開放,至少初期測試時不會。
一名國防部資深官員說:「這項計畫的目標並沒有包含我們重要系統的所有層面,而是用一種創新的方式挑戰我們的網路安全。」這名官員也估計,到時將會有成千上百名符合資格的駭客參加,一起攻擊五角大廈的網路。
防堵中俄 加強和矽谷合作
除了「駭入五角大廈」計畫,美國聯邦部門與蘋果的爭議也備受矚目。面對蘋果拒絕協助FBI解鎖恐怖分子的手機,國防部長卡特在周二(1)參訪矽谷時強調,美國國防部支持資料安全還有加密功能,但他希望可以在這方面加強和矽谷的合作。
卡特提到,如果雙方合作失敗將讓中國、俄國還有其他不支持網路自由的國家立下新的全球標準,他說美國不應該讓特定的案子(註:要求蘋果解鎖案)成為未來處理資安的解法:「這太不合理了!」