美國國防部投入研究黑客行為，但方法有點奇怪：他們往黑客身上纏繞監測設備，記錄在搜尋和利用安全漏洞時的身體反應數據。

官方文件顯示，本月和下月期間， 在阿爾伯克基市（美國新墨西哥州中部大城），此項研究將于桑迪亞國家實驗室主持的某高安全核科學設施中進行。桑迪亞是霍尼韋爾公司旗下的美國政府承包商，主要承擔核彈所需組件的研究和設計工作。

參與該研究的每名信息安全專家，都會有2天時間參加一場標準奪旗賽——用Kali Linux系統入侵安全系統，并解決一些難題，填寫調查問卷。

被攻擊的對象顯然不會是現實生產系統，但據稱競賽環境與山姆大叔的真實世界網絡很類似。奪旗賽的目標，是找出哪種軟硬件組合最容易/最難以被經驗豐富的專業人士滲透，以及摸清他們解決問題時的生理和心理表現。

有120名滲透測試專家被招攬參與競賽，報酬不錯：基于經驗，總共16小時的競賽時間里，每小時報酬在60-90美元之間，還報銷差旅費。當然，必須是美國公民才有資格參賽。

競賽簡報上寫道：“本合約適用于一項研究，研究中我們將有多名參與者攻擊模擬網絡中的各種計算機系統配置。”

我們的目標是弄清哪些配置最為安全，及其之所以安全的原因。因此，我們需要多名參與者面對同樣的挑戰以獲得統計樣本。

每天的議程是：早上8:30在桑迪亞的網絡工程研究實驗室匯合，9點領受奪旗任務，11:30到餐車吃飯，12點回歸黑客活動，下午4點完成認知任務并做好文書工作，5:15打包走人。

基本上，這就是2天外出從事愛國黑客活動的工作，還有機會見見其他專家，交流各種技巧，在寒冷冬日享受新墨西哥州的陽光。但是，注意合約上的小字部分??！

所有參與者都要戴上一個腕帶，他們在競賽過程中的心率和出汗情況都會被記錄下來。這東西可不便宜，是每套售價1,690美元的Empatica E4——美國納稅人的錢就用在這兒了，而且其內側還有電極，測量參賽者的皮膚電流。

接到山姆大叔邀請的一位信息安全專家稱：“我都準備要去了，但又有點擔心那些生物監測。”

該項研究名為“網絡防御科學（圖拉羅薩）”，將由曾為美國海軍飛行模擬器設計學員評估工具的羅伯特·阿伯特博士主持。

該項實驗的簡報上寫道：“您被認為具備主機及網絡滲透技能。”

除了奪旗賽，我們還要進行一項研究，收集并分析人們執行這些任務時的思維和反應，與其個人性格的相關程度。

該研究受美國國防部支持，用以測試網絡防御策略，檢測作為入侵者試圖利用計算機網絡時，不同個人對這些策略的想法和反應。

該研究已獲倫理委員會批準。測試對象不能與研究團隊接觸，也不能問他們問題；但是，他們必須向美國能源部人類人體受試者保護項目的官員，直接提問或發表意見。

在心理測試的世界里，不把測試的真實目的告訴受試者，以防結果被扭曲，有時候是很關鍵的。有人或許會好奇，美國國防部進行這項研究的真實目的到底是什么。沒準兒軍隊高層是想要在生產網絡中安裝安全防御措施，讓遠程攻擊者在嘗試攻擊的時候直接心臟病發呢。

桑迪亞實驗室和美國政府都未回應評論請求。據了解，桑迪亞可能會公布其研究結果，或者至少與五角大樓共享其結論，輔助加固美國的計算機防御。美國軍方不恥于邀請白帽黑客來改善這塊“自由之地”的國家安全。