网络战之主角:“黑帽”“白帽”

《日本经济新闻》10月底发表题为《防卫省高薪诚聘“白帽”》的报道称,从2019年度开始,日本自卫队“网络防御部队”的部分工作将采取外包形式,以“特定任期队员”的名义招募网络技术专家,任期将不超过5年,待遇参照年收入2000万日元的事务次官级别。据说,如果精通最前沿技术的“白帽”被应聘,年薪可达数千万日元。

黑客是英语Hacker的意思,通常是指对计算机科学、编程和设计方面具高度理解的人。媒体通常是指那些专门入侵他人网络系统进行不法行为的计算机高手。美国凯文·米特尼克被媒体称为世界上头号电脑“黑客”。1983年,他被发现使用一台大学里的电脑擅自侵入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的电脑,1988年他被执法当局逮捕而被判在加州的青年管教所管教了6个月。

时至今日,黑客已经不是新的互联网词汇,军方称之为网络战士。从网络攻防角度,黑客分为“黑帽”和“白帽”。所谓“白帽”,就是指那些从事信息安全研究,可以识别计算机系统或网络系统中的安全漏洞,并帮助修复漏洞的防御黑客。2014年3月14号,来自中国的著名“白帽”团队KeenTeam 连续攻破苹果、微软桌面操作系统,获得在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛的双料冠军。而“黑帽”则专注于进行网络安全攻击并借此获利的黑客。

前段时间,一年一度的世界黑客大会DEFCON在美国拉斯维加斯拉开帷幕,来自世界顶级网络精英在大会舞台上一决高下。从2014年开始,中国团队成为BlackHat和DEFCON的一支新力量。其中,4G漏洞成为黑帽黑客大会的重要议题。2017年6月29日,第二届世界黑客大师赛“WCTF 2017”在北京正式拉开帷幕,来自10个国家的13支黑客战队参赛队员几乎全是“95后”男生,仅有3名女生。经过2天的激烈比赛,来自中国台湾的HITCON217联合战队夺冠,一举反超此前一直领先的日本Tokyowesterns战队。2017年3月,360VulcanTeam在世界黑客大赛Pwn2Own上荣膺“世界破解大师”总冠军奖杯,在破解类黑客大赛上已达世界领先水平。在2016年的首届WCTF大赛中,由“韩国神童”Lokihardt领衔的KeyResolve韩美联合战队赢得冠军。

美国国家安全局表示,网络战士队伍的构成,最好有超过1/3的人具有博士学位,另外1/3具有硕士以上学位,1/4以下具有学士学位。但是,目前吸引和留住军队人才的相关措施并不尽如人意,美军开始转向地方网迷,挖空心思,遴选那些曾经参加黑客大赛中的顶级高手为其效力,以黑制黑。如美国国防部网络犯罪中心举办的数字取证挑战赛,这一全球性的网络安全赛事吸引了来自世界各地的参赛队伍。2013年2月13日,美军设立“杰出战争勋章”,以突出网络战在现代战争中的重要地位。“杰出战争勋章”是国防部自1944年设立“铜星勋章”后首次设立关联战斗的勋章。“杰出战争勋章”的级别略高于“铜星勋章”,不过,低于“银星勋章”。通过勋章,吸引网迷从军。

黑客大会最初是私人黑客聚会

世界黑客大会DEFCON,也可称之为黑客秘密大派对,每年大约有7000名黑客和全球安全机构的专家,以及美国国防部、联邦调查局、国家安全局等政府机构的官员参加。黑客大会最初是莫斯为一名黑客好友举办的告别聚会。虽然好友提前离开美国,但聚会照常举行,约100人参加。聚会过后,参加者兴趣未尽,要求莫斯继续召集,逐渐演变成一年一度全世界黑客的聚会。据美国媒体报道,目前黑客大会已成为五角大楼招募网络战士的最佳渠道。近几年来,出席黑客大会的美国政府工作人员几乎占据总出席人数的一半,甚至一些大会的工作人员就效力于国家安全局或其他政府部门。为此,美军情报人员经常深入各类黑客组织,摇身变成一些黑客大会的列席听众。

“两黑”大会每年举行一次

“两黑”大会即“黑客大会”和“黑帽子”大会分别创立于1992年和1997年。与“黑客大会”相比,“黑帽子”大会显得较为正式,议程表上排满专业人士的发言。议题包括针对银行、核电厂、化工厂等设施的黑客行为。美国媒体报道称,美国联邦政府官员从1992年起就开始参加在拉斯韦加斯召开的黑客大会。在会议期间,美军官员使出浑身解数让那些黑客高手相信,为美国军方效力是他们的最好选择。美军官员还经常在互联网上那些由网络骗子、有组织犯罪集团和黑客建立的网络家园游荡,其目的就是寻找黑客加入到美军积极筹划的网络部队行列中去。比如2014年4月12日韩国搭台请来全球顶级黑客同台竞技,来自瑞典、西班牙、美国、意大利和韩国的36名参赛者,组成了8个“顶级黑客”小组,在此决一胜负。美军就有人在现场等着挖人。

特招奇才精英入黑

网络奇才是实现自主可控的决定性、主导性、关键性力量。面对网络安全形势日趋严峻,只有着力培养网络精英人才,才能加快实现自主可控发展步伐。美军经常在报纸、网络等媒体上刊登广告,公开招募选拔地方电脑奇才参加网络战部队,特别是瞄准了众多去微软、谷歌等硅谷IT公司求职的年轻技术专家。2009年11月,纽约郊外的普通民众杰克森因为无聊而进入了五角大楼的国防系统并进行长达3分钟的逗留和无意识浏览。后来五角大楼查明“肇事者”身份后发现,他是一个难得的电脑奇才,正式邀请他成为“道德黑客”小组的成员。此外,美国国防部开展网络攻击竞赛,选拔黑客高手,筑起网络防御防火墙。美国国防部2016年4月斥资15万美元,发起一项名为“黑掉五角大楼”的活动,邀请外部黑客测试性攻击五角大楼的部分公共网络,以发现其安全漏洞。参与者可以对市面上有售的技术随意改变配置、改变用途、编程、修改程序、改装、组合、重新组合等。美国国防部希望最终挑选出一大批背景、职业和经验丰富等级各异的技术专业人士、研究人员、开发人员和技能高超的业余爱好者。此活动计划一直持续到5月12日,与硅谷的“安全漏洞悬赏”企业ackerOne合作实施。安全漏洞悬赏企业会补偿发现了安全漏洞的“白帽”黑客,而不是因为他们利用这些漏洞而予以惩罚。此后,美国国防部尝到甜头,变本加厉,向陆军延伸。美国国防部2016年11月下旬正式启动“黑掉陆军”网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞。11月21日,美国国防部开始“黑掉陆军”活动的报名登记工作,大约有500名黑客参加。其目的是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库。自2015年年底以来,五角大楼就特意聘请了专家负责训练国防部计算机安全工作人员,并汇聚了各政府机构的计算机精英,在一个神秘的房间里成立了一个非常特别的小组,这个小组共有32名成员,他们的任务就是“侵入五角大楼的国防计算机网络”。

监制:王武方

编辑:海 花

欢迎关注

留言分享

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181115B09ERQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券