參加“攻擊海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)”活動(dòng)的人員分享參與感受。

據(jù)外媒報(bào)道，美國(guó)國(guó)防部即將舉辦新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)，以測(cè)試五角大樓網(wǎng)絡(luò)系統(tǒng)的安全性。這是繼2016年和2018年之后，美國(guó)第3次舉辦由民間網(wǎng)絡(luò)力量參與的防務(wù)漏洞賞金活動(dòng)。美國(guó)此舉意在呼應(yīng)網(wǎng)絡(luò)戰(zhàn)部隊(duì)擴(kuò)編轉(zhuǎn)型系列舉措，展示新質(zhì)領(lǐng)域建設(shè)實(shí)力，繼續(xù)為“民為軍用”試水探路。

打賞“白帽黑客”查漏洞

2016年，美國(guó)防部首次發(fā)起“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)，通過發(fā)放賞金鼓勵(lì)網(wǎng)絡(luò)黑客找出五角大樓存在的網(wǎng)絡(luò)漏洞，評(píng)估相關(guān)設(shè)施和控制系統(tǒng)的網(wǎng)絡(luò)安全狀況?？紤]到五角大樓為美核心軍事地帶，該活動(dòng)主要涉及非機(jī)密信息系統(tǒng)和日常操作系統(tǒng)。參與者發(fā)起行動(dòng)的時(shí)間被限制在72小時(shí)以內(nèi)，因?yàn)槠鋱?zhí)行的是國(guó)防部合法懸賞任務(wù)，因此被外界稱為“白帽黑客”（美執(zhí)法人員通常戴白色帽子）。

2016年，首屆“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)吸引了超過1400名網(wǎng)絡(luò)技術(shù)專家，累計(jì)發(fā)現(xiàn)138個(gè)網(wǎng)絡(luò)漏洞，打賞超過7.5萬美元。第二屆活動(dòng)于2018年舉辦，承包商擴(kuò)大至3家，參與人數(shù)、發(fā)現(xiàn)的漏洞數(shù)量和發(fā)放的賞金均有大幅增加。美國(guó)防部還將項(xiàng)目延伸至軍種級(jí)，增加“攻擊陸軍網(wǎng)絡(luò)”“攻擊空軍網(wǎng)絡(luò)”“攻擊海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)”等6個(gè)子項(xiàng)目。

在新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)中，美方將在傳統(tǒng)課目基礎(chǔ)上增加部分新課目，增加1至2家承包商，以便更廣泛吸納“白帽黑客”。此外，五角大樓網(wǎng)絡(luò)安全人員將全程觀摩“攻擊過程”。網(wǎng)絡(luò)司令部所屬4支網(wǎng)絡(luò)防護(hù)隊(duì)將與“白帽黑客”進(jìn)行對(duì)抗，并對(duì)對(duì)方攻擊行為進(jìn)行溯源。據(jù)媒體透露，此次活動(dòng)分工更明確，系統(tǒng)分析能力更強(qiáng)，賞金也更可觀。

瞄準(zhǔn)“一石多鳥”謀擴(kuò)容

新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)已得到美國(guó)政府、商業(yè)機(jī)構(gòu)和民主共和兩黨多數(shù)支持?？傮w而言，美國(guó)防部試圖通過該類活動(dòng)實(shí)現(xiàn)多重目的。

通過舉辦此類活動(dòng)，美國(guó)可借助民間網(wǎng)絡(luò)力量和相關(guān)資源，從中立角度對(duì)國(guó)防部網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行檢測(cè)，凸顯美所謂“軍事透明度”。有美媒稱，盡管接受測(cè)試的都是經(jīng)過反復(fù)篩選的非機(jī)密信息系統(tǒng)，但也能在一定程度上檢驗(yàn)五角大樓網(wǎng)絡(luò)防御系統(tǒng)的“純度”。據(jù)報(bào)道，較低的投入成本，也讓美軍政高層樂于接受。

活動(dòng)期間，美軍網(wǎng)絡(luò)司令部派員全程觀摩并參與部分內(nèi)容。2022年以來，美軍網(wǎng)絡(luò)部隊(duì)陸續(xù)出臺(tái)系列發(fā)展戰(zhàn)略和戰(zhàn)法概念，將在現(xiàn)有133支網(wǎng)絡(luò)任務(wù)小隊(duì)基礎(chǔ)上擴(kuò)編14支任務(wù)小隊(duì)。其中，4支承擔(dān)國(guó)防部網(wǎng)絡(luò)系統(tǒng)防護(hù)任務(wù)，將于2023年年底前組建完成。另外，此類活動(dòng)吸引了大批民間網(wǎng)絡(luò)技術(shù)專家，為美國(guó)“網(wǎng)軍”擴(kuò)容提供人才儲(chǔ)備。

從“攻擊五角大樓網(wǎng)絡(luò)”到“攻擊陸軍網(wǎng)絡(luò)”“攻擊空軍網(wǎng)絡(luò)”等，美國(guó)防部不斷延伸項(xiàng)目鏈條，意圖在網(wǎng)絡(luò)空間等新質(zhì)領(lǐng)域?qū)崿F(xiàn)軍隊(duì)攻防行動(dòng)的一致性。整合民間力量開展此類活動(dòng)，也與美推行的“一體化威懾”理念一致。此外，美首任網(wǎng)絡(luò)司令部司令中曾根是該項(xiàng)活動(dòng)的重要支持者，他在即將卸任之際再次舉辦此類活動(dòng)，意在豐富施政遺產(chǎn)，推動(dòng)部隊(duì)轉(zhuǎn)型。

推廣商業(yè)模式促轉(zhuǎn)型

美媒稱，上述活動(dòng)推廣的商業(yè)模式，將為美軍在新質(zhì)領(lǐng)域建設(shè)提供更多選項(xiàng)。

從時(shí)間軸看，2010年美國(guó)政府開啟外包、眾籌等商業(yè)模式。2016年，美國(guó)防部在“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)中，首次試水眾包商業(yè)模式。據(jù)稱，這一想法由時(shí)任國(guó)防部長(zhǎng)卡特到訪硅谷后提出。未來此類活動(dòng)或?qū)⒊蔀槌B(tài)，并向更多單位延伸。

從效果看，此類活動(dòng)采取眾包商業(yè)模式，不僅無需太多兵力投入，而且能集聚該領(lǐng)域?qū)I(yè)人員，有助于從不同角度對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞檢測(cè)。目前，有美國(guó)防部官員建議，在具有保密資質(zhì)環(huán)境下，可嘗試將大數(shù)據(jù)分析、文字翻譯等工作進(jìn)行外包。

從影響看，“攻擊五角大樓網(wǎng)絡(luò)”活動(dòng)為美軍網(wǎng)絡(luò)司令部“物色”了有潛力的發(fā)展對(duì)象，厚實(shí)了網(wǎng)絡(luò)領(lǐng)域人才基礎(chǔ)。未來美國(guó)還可能通過此類方式，鼓動(dòng)“白帽黑客”對(duì)其認(rèn)定的所謂“邪惡國(guó)家”或“獨(dú)裁者集團(tuán)”發(fā)起圍攻。另外，美國(guó)還可能借助此類活動(dòng)培養(yǎng)新質(zhì)領(lǐng)域的“黑水公司”——為美國(guó)政府打仗的雇傭兵團(tuán)。（石 文）

（來源：中國(guó)國(guó)防報(bào)）