五角大楼请黑客攻自家网站 向攻入者提供奖励

美国国防部2日宣布，将有偿招募“白帽黑客”，测试性攻击五角大楼部分网站，以发现安全漏洞并提出补救措施。

在美国企业界，以“漏洞打赏”为手段、以检测自身网络或产品安全性为目标的模式颇为常见。而在联邦政府层面，这尚属首次。

【灵感源自硅谷】

实施这个名为“黑掉五角大楼”的项目，国防部长阿什顿·卡特似乎胸有成竹。他当天造访加利福尼亚州北部的硅谷，在出席一场信息安全年度会议时说，“我确信，这一创新倡议将强化我们的数字国防，最终进一步提升国家安全”。

按卡特的说法，邀请“负责任的黑客”测试国防部网络安全，灵感正是来自硅谷。

长期以来，美国国防部通过其内部所谓的“红队”来测试网络安全性。只是，国防部官员说，外界对其网络系统的攻击从未停止，一天内高达数百万次。

卡特说，他时常要求下属“跳出五角大楼的框框去思考……不能一直局限于自己所做的”。

他认为，国防部当前网络安全评级不佳，必须借鉴科技行业行之有效且广泛使用的手段。

【消除安全隐患】

五角大楼计划４月启动该项目，参与者必须是美国公民，在注册申请、接受背景审核并通过后才可以入侵指定系统，项目所涉网站不包含敏感信息或员工个人资料。

美联社报道，就授权“白帽黑客”发起攻击一事，国防部官员和律师还有“大量法律方面的事宜”尚待捋清。

对于漏洞发现者，国防部将给予一定的现金奖励和其他方面认证。

“黑掉五角大楼”项目由隶属于国防部的国防数字服务部门发起。该部门去年11月由卡特牵头成立，征召美国科技界的专家来五角大楼从事短期工作。

国防数字服务部门主管、微软前高管克里斯·林奇说：“把私营机构中最优秀的人才、技术和工作程序带进来，有助于我们为国防部提供更全面、安全的问题解决方案。”

实际上，就在国防部公布“黑掉五角大楼”项目的同一天，卡特在硅谷宣布计划成立“国防部创新顾问委员会”。谷歌母公司“字母表公司”董事会执行主席埃里克·施密特出任该委员会主席。

五角大楼发言人彼得·库克２日说，需要顾问委员会提供企业在创新及其应用方面的最佳和最新做法，以便国防部“仿效”。（新华社 陈丹）