西思军事■入侵美国空军:60人黑客小队拿下29万赏金的背后
文章图片
大家好 , 我是零日情报局 。
昔日 , 世界头号黑客米特尼克 , 16岁入侵北美空中防务指挥部 , 攻进美国国防部、五角大楼网络系统 , 最终被FBI逮捕落得个五年牢狱之灾 。
而在20多年后的今天 , 美国国防部(DOD)却反其道而行 , 将“黑客入侵空军”、“黑客入侵五角大楼”、“黑客入侵陆军”等一系列激进活动 , 发展成了年年召开的重金悬赏式挑战赛 。
【西思军事■入侵美国空军:60人黑客小队拿下29万赏金的背后】时间改变了黑客 , 也改变了美国 。 今天 , 零日就跟大家聊聊美国国防部为何钟情自虐 , 不惜悬赏也要求黑客吊打自己的前因后果 。
60人黑客小队入侵美国空军
前不久Forbes新闻披露称 , 去年10月23日至11月20日 , 美国空军发起了“黑客入侵空军(HackTheAirForce4.0)”的特别活动 。 期间 , 专门组织了一个60人规模的黑客小队 , 连续不间断地对美空军虚拟数据中心发起了长达四周的网络攻击 。 
文章图片
(美国空军在四周内被60名黑客入侵)
最终 , 在黑客唱主角的入侵行动中 , 从空军虚拟数据中心的云服务器和系统中发现了多达460个漏洞 。 堪称惨烈的战况 , 充分的满足的美国国防部的“自虐”需求 , 爽快地拿出了29万美元奖金以奖励黑客 。
从表面看 , 美国空军在黑客面前“脆弱”的不堪一击 。 但从国防部的网络安全建设上来看 , 这460个安全漏洞和29万赏金 , 花得值 。 为啥?
发现就意味着修复 , 修复则代表着更安全 。 按照零日的推测来看 , “黑客入侵空军”行动结束5个月才对外公布 , 说明这460个漏洞已修复完毕 。 惯会在网络安全领域玩自搏术的美国国防部 , 又一次精进的安全内功 。
为筑安全自导自演黑客入侵
从“黑客入侵美国空军”不难看出 , 这就是美国国防部自导自演的一套攻防博弈 。 网军自殴难免误伤 , 可要是换成挖洞式的黑客攻击 , 那就是一本万利 。 为了全方位提升空军等多系统的网络防御力 , 国防部的“黑客入侵计划”可谓筹谋已久 。
始于三年前的空军入侵挑战“黑客入侵空军4.0”始于2017年 , 发展至今已有三年时间 。 在首次入侵美国空军挑战活动中 , 来自澳大利亚、加拿大、新西兰和英国的300名黑客 , 经过层层身份审查把关 , 最终在针对空军网络的攻击活动中 , 拿下了207个有效漏洞 , 虽远低于此次发现的460个漏洞 , 但却第一次让美国空军尝到了补洞提升安全的甜头 。 
文章图片
(第一次黑客入侵空军行动成果)
多头并进的黑客入侵计划在“黑客入侵空军”之前 , 还有“黑客入侵五角大楼”、“黑客入侵陆军”两大成功先例 。 严格来说“黑客入侵空军”正是以上活动的空军翻版 。 2016年 , 美国国防部国防数字服务(DDS)团队率先发起黑客入侵五角大楼漏洞奖励试点计划 , 并联合全球漏洞赏金平台HackerOne , 负责黑客入侵活动的运营、规划与执行 。 这才有了五角大楼、陆军、空军多头并进的黑客入侵计划 。 
文章图片
(黑客入侵五角大楼计划)
文章图片
文章图片
(黑客入侵计划衍生活动)
比技术更重要的可信度像多数国家对军人要求的绝对忠诚一样 , 在第一次“黑客入侵”挑战创立之初 , 美国国防部就把参赛技术人员的可信度放在了重要位置 。 首先 , 参加美国国防部“黑客入侵”计划的人员 , 主要来自美国、英国、加拿大、澳大利亚和新西兰 , 也就是常说的“五眼联盟”;其次 , 受邀人员身份必须经过层层背景调查 。 人的可信与安全 , 在美国国防部这里同样是比技术更重要的存在 。 
文章图片
(可信黑客在HacktheAirForce2.0Bug赏金活动披露安全漏洞)
激进冒险计划背后是安全诉求
从打击黑客入侵到主动邀请黑客攻击 , 这是个十分激进冒险的计划 , 不过如果站在美国国防部的角度来看 , “黑客入侵”系列计划的提出 , 的确有着让他们冒险的多重因素 。
因素1:从源头发现未知威胁
网络攻击不可怕 , 可怕的是未知 。 而“黑客入侵空军”等一系列主动邀请黑客攻击活动的出现 , 可以说就是在源头上消灭未知 。 漏洞无可避免 , 可当可信黑客抢在攻击者之前发现并修复漏洞 , 则意味着一个“定时炸弹”的提前清除 , 无疑是从源头上阻断未知威胁发生的有效手段 。 
推荐阅读
- 霹雳火军事|美战舰逼近大陆仅120海里,有多国舰队撑腰,东海突然传来警报
- 霹雳火军事|多国看后却争相采购,土耳其坐立不安,又一架国产无人机被击落
- AK军事|疑似配备了不同装备,或与轰20有关,运-20空中加油型号再度亮相
- 全球军事热评|伊朗狼群快艇就杀到门前,将警告当成空气,美军刚扬言要开火
- 全球军事热评|大批美特种兵紧随其后,要对委内瑞拉下手?,伊朗多艘油轮抵达后
- 全球军事热评|不惜代价阻止侵略,中东劲旅纷纷出兵,伊朗号召对以色列开战
- 全球军事热评|公开对美军下战书,委内瑞拉大批军舰出海!接力护送伊朗油轮
- 排头档案|空军战力就不是一个档次,以色列和伊朗开战谁能赢?军事实力对比
- 大国策|损失惨重!外媒:以色列干的,伊朗军事基地再遭偷袭
- 智怀聊养生|趣解历史:智怀分析宋朝两度被外族入侵而亡国的前因后果