3日,《华尔街日报》报道,美国国防部独立研究机构防务高级研究项目署(DARPA)将举办一项冠军奖金达200万美元的黑客大赛,希望藉此建造能找到并修复自身安全漏洞的计算机,从而降低用于保护网络安全的成本。
防务高级研究项目署以举办类似比赛而著称,并资助新技术的发展供军方使用,如享负盛名的ARPANET、NLS(注:NLS是第一个超文本传输系统、图形用户界面的重要驱动)。
此外,美国互联网巨头、非营利组织也都热衷资助或举办各种形式的黑客大赛,不仅可以检测企业产品安全水平,推动信息产业、技术的发展,还可以凭此发现不可多得的安全人才。
1、检测企业产品安全水平
惠普旗下Zero Day Initiative举行的Pwn2Own黑客大赛是世界著名的黑客大赛。比赛中各路黑客可以十分合法地攻击指定软件、操作系统和硬件设备以找出漏洞,如Safari、Firefox、IE等各款浏览器,每年都是攻击的重灾区,全部被发现漏洞并逐一攻破,漏洞发掘及攻破过程被要求公布,以帮助企业改善产品安全性能。
Google自2009年开始资助Pwn2Own黑客大赛,奖励在比赛中攻破Chrome浏览器的黑客,但连续三年无人成功。2012年3月,Google悬赏百万美元举办Pwnium黑客大赛,并于同年10月举办第二届Pwnium黑客大赛,寻求能攻破Chrome浏览器的黑客。
2、推动信息产业的发展
黑客不能等同于利用网络攻击技术从事攻击的不法分子,真正的黑客是对技术有着强烈兴趣并从事技术研究的人才。黑客大赛为其提供了交流平台,成为发掘新产品、新技术的重要渠道。
Facebook自2011年开始举办“黑客杯”(Hacker Cup)竞赛,发掘可供利用的新产品,也凭此招揽比赛中出色的黑客人才。
DARPA本次将举行的黑客大赛,则是为了解决找到并修复软件漏洞的经济问题,建造能找到并修复自身安全漏洞的机器,从而降低用于保护网络安全的成本。
3、发现网络安全人才
美国从黑客大赛中寻找网络安全人才的历史由来已久。
2009年4月,韩国举行的黑客竞技大赛中,美国军方积极参与,并在现场挖掘未被发现的黑客,计划确认其实力后培养成安全专家。同年6月,美国国防部宣布正式创建网络司令部后,将每年在赌场拉斯维加斯举行的全球黑客大赛和各级别黑客大赛视为重要的选拔人才的好机会。
2013年3月,NSA与卡内基梅隆大学联合举办“高中黑客大赛”,向6到12年级的美国学生或团队免费开放,发掘和培养下一代“网络战士”。
此外,为弥补网络安全人才短缺现状,其他国家也积极谋求从黑客大赛中发掘人才。如2011年英国三大情报机构之一政府通信总部秘密举行密码破译比赛,招募35名情报人员;2013年6月,日本宣布举办最大规模黑客大赛,日本警察厅、情报安全政策会议等提供后援,旨在挖掘信息安全领域人才。
来源:互联网信息安全