北京時間3月2日晚間消息,路透社今日報道稱,美國五角大樓(即國防部)周三宣布,作為下個月啟動的一個網絡安全測試項目,國防部將邀請外部黑客入侵五角大樓的部分網站。這是美國聯邦政府首次發起類似行動。
這項活動名為“入侵五角大樓”(Hack the Pentagon)。在此之前,谷歌和微軟等美國科技公司曾推出類似活動,試圖通過黑客來幫助發現產品中的安全漏洞。此外,聯合大陸控股公司(United Continental Holdings Inc)也曾邀請黑客幫助發現其網絡安全隱患
這樣的活動允許網絡安全專家或黑客在惡意攻擊行為發生之前,提前發現安全隱患,從而降低因網絡被入侵而帶來的成本和時間損失。
對此,美國國防部長阿什·卡特(Ash Carter)在一份聲明中稱:“我相信,這種創新行動將強化我們的數字國防,從而進一步提升國家安全。”
據美國防部一位高級官員稱,預計將有數千名符合資格的“黑客”參與該活動。目前具體的活動細節和規則仍在制定中,但可以肯定的是,獲勝者將贏得資金獎勵。
長期以來,美國五角大樓一直通過內部的“紅隊”(red teams)來測試其網絡安全性。但美國國防部擁有龐大的計算機網絡,這支內部網絡安全團隊并不能確保所有網絡的安全。
五角大樓稱,參與此次“入侵五角大樓”活動的人員必須是美國公民,而且還要接受背景調查。五角大樓一官員稱:“這次活動的主要目的是以新的、創新性方式來挑戰網絡安全。”
這次活動由五角大樓下屬的國防數字服務(以下簡稱“DDS”)部門發起,該部門于去年11月成立,成員主要來自美國科技界的安全專家。
DDS主管、微軟前高管克里斯·林奇(Chris Lynch)稱:“通過此次活動,我們希望把民間最優秀的人才、技術和資產聚集在一起,幫助我們提供更全面、更安全的解決方案。”
京公網安備 11010502049343號