五角大樓眾測項目落下帷幕 國防部長表示“眾測提升國家安全”

通過美國五角大樓的漏洞眾測項目，約1400名白帽白帽們已經發現了超過100個五角大樓基礎設施的安全漏洞。最為嚴重的漏洞獎金高達1.4萬美金。

美國國防部部長阿什頓·卡特在周五華盛頓特區舉辦的例行會議上向媒體表示漏洞眾測減少了美國在漏洞挖掘上的開銷。

“僅用很小的一部分成本，白帽們就可以幫助我們變得更加安全。”

“漏洞眾測計劃增加了我們對網絡空間威脅的防御能力，同時從根本上提升了國家安全。”

漏洞獵手在被授權可以開始攻擊政府網頁前，必須先通過背景測試審查。而五角大樓內部的存有高度敏感數據的區域，則不在此次眾測范圍之內。

Carter在早些時間的一場演講中表示五角大樓會招募一些高級信息安全專家并在軍隊內部出任高級職位。受奧巴馬政府的任期即將結束的影響，這個成立“未來部隊”的想法可能很難在明年1月前實現，因而屆時Carter也很有可能被替換掉。

朝鮮入侵韓國14萬臺計算機 意欲對韓國發起大規模攻擊

首爾方面表示，朝鮮已經黑掉了14萬臺分布在韓國160家企業的主機，并偷取了4萬份與韓國國防相關的文檔。

這次朝鮮攻擊的目標是承包韓國國防業務的企業，攻擊與2014年開始，2016年二月被發現。韓國警方表示平壤方面希望這次攻擊可以“制造混亂”、偷取“工業和國防秘密”并危害韓國的交通系統。

4萬2千份文檔數據失竊，而這其中有4萬分和韓國的國防有關。但平壤方面否認對韓國的所有攻擊。

在這次攻擊中韓國一些盛行的“網絡管理軟件”成為攻擊目標，而韓國警方拒絕透露這些受影響平臺的名稱。韓國被攻陷的主機并沒有立即癱瘓掉而是掌握在朝鮮的手里，并為之后的協同以發動大規模攻擊做準備。

據一名不愿透露身份的韓國網絡調查研究部門人員表示，這些被偷竊文檔中甚至包含F-15噴漆戰斗機機翼的設計藍圖。大韓航空表示這些失竊的文檔并不包含所謂的“機密文件”。

這次攻擊方的IP地址指向了朝鮮，除此以外，這些IP也在之前針對韓國的包括銀行等基礎設施發動的大規模網絡攻擊中使用過。