美國國防部舉行首次黑客大比武 「白帽黑客」受邀請

五角大樓

美國國防部舉行首次黑客大比武，懸賞邀請民間高手尋找五角大樓網站漏洞，結果找到超過上百處隱患。五角大樓計劃今後繼續這類活動並擴大範圍。

政府開先河

這種做法在企業界不新鮮：「白帽黑客」受邀，搶在真正黑客發動惡意攻擊之前發現並堵住網路漏洞。而這是美國防部及美國聯邦政府首次進行這種嘗試。比賽名為「來黑五角大樓」，賽期從4月18日至5月12日，吸引超過1400人參加，在五角大樓5個對外開放網站中尋找安全隱患。

美國防部17日宣布，競賽結束后，參賽者共報告1189項薄弱點，其中138項被認定為「獨特、有效」。

「有我們沒有發現的漏洞，而現在我們能夠修復它們，」國防部長阿什頓·卡特說，「這比花錢請人來做好得多，也比出事後再發現好得多。」

五角大樓還制定了一系列後續計劃，打算把這類活動擴大到部隊，還將鼓勵軍方承包商效仿。另外，任何人今後如果在軍方網路中發現漏洞，都可以報告而不必擔心受到起訴。

五角大樓為這次競賽花了15萬美元，其中半數是獎金。一名參賽者發現多處漏洞，獲得最高獎1.5萬美元，其餘獲獎者最少拿到100美元。卡特認為，這筆錢花得很划算。「這不是一筆小數目。但是，如果按照通常做法，請承包商來查找和評估安全隱患，花費至少超過100萬美元，」他說。

中學生獲表揚

卡特當天特別表揚了兩名參賽者，一名是一家網路安全公司的安全諮詢師，另一名是中學畢業生戴維·德沃肯。

18歲的德沃肯幾天前剛從中學畢業，將去美國西北大學上學。他利用課餘時間參賽，發現6處漏洞。

德沃肯上10年級時對黑客技術產生興趣。當時，他正在學習計算機課程，與同學一起在學校網站上發現了一些安全漏洞。

德沃肯說，他在五角大樓網站上發現的漏洞中，其中一些能使黑客有機會改動網頁顯示內容甚至竊取賬戶信息。

儘管如此，德沃肯沒有得到獎金，因為別的參賽者先於他報告那些漏洞。而他還是很高興。「（參賽）還是很值，鍛煉了技術，還出了名，」他說，「你要知道，我才是中學生，就有一些招聘的人聯繫我，讓我這個夏天去實習。」（惠曉霜）