參加“攻擊海軍陸戰(zhàn)隊網(wǎng)絡”活動的人員分享參與感受。

據(jù)外媒報道，美國國防部即將舉辦新一輪“攻擊五角大樓網(wǎng)絡”活動，以測試五角大樓網(wǎng)絡系統(tǒng)的安全性。這是繼2016年和2018年之后，美國第3次舉辦由民間網(wǎng)絡力量參與的防務漏洞賞金活動。美國此舉意在呼應網(wǎng)絡戰(zhàn)部隊擴編轉型系列舉措，展示新質(zhì)領域建設實力，繼續(xù)為“民為軍用”試水探路。

打賞“白帽黑客”查漏洞

2016年，美國防部首次發(fā)起“攻擊五角大樓網(wǎng)絡”活動，通過發(fā)放賞金鼓勵網(wǎng)絡黑客找出五角大樓存在的網(wǎng)絡漏洞，評估相關設施和控制系統(tǒng)的網(wǎng)絡安全狀況?？紤]到五角大樓為美核心軍事地帶，該活動主要涉及非機密信息系統(tǒng)和日常操作系統(tǒng)。參與者發(fā)起行動的時間被限制在72小時以內(nèi)，因為其執(zhí)行的是國防部合法懸賞任務，因此被外界稱為“白帽黑客”（美執(zhí)法人員通常戴白色帽子）。

2016年，首屆“攻擊五角大樓網(wǎng)絡”活動吸引了超過1400名網(wǎng)絡技術專家，累計發(fā)現(xiàn)138個網(wǎng)絡漏洞，打賞超過7.5萬美元。第二屆活動于2018年舉辦，承包商擴大至3家，參與人數(shù)、發(fā)現(xiàn)的漏洞數(shù)量和發(fā)放的賞金均有大幅增加。美國防部還將項目延伸至軍種級，增加“攻擊陸軍網(wǎng)絡”“攻擊空軍網(wǎng)絡”“攻擊海軍陸戰(zhàn)隊網(wǎng)絡”等6個子項目。

在新一輪“攻擊五角大樓網(wǎng)絡”活動中，美方將在傳統(tǒng)課目基礎上增加部分新課目，增加1至2家承包商，以便更廣泛吸納“白帽黑客”。此外，五角大樓網(wǎng)絡安全人員將全程觀摩“攻擊過程”。網(wǎng)絡司令部所屬4支網(wǎng)絡防護隊將與“白帽黑客”進行對抗，并對對方攻擊行為進行溯源。據(jù)媒體透露，此次活動分工更明確，系統(tǒng)分析能力更強，賞金也更可觀。

瞄準“一石多鳥”謀擴容

新一輪“攻擊五角大樓網(wǎng)絡”活動已得到美國政府、商業(yè)機構和民主共和兩黨多數(shù)支持?？傮w而言，美國防部試圖通過該類活動實現(xiàn)多重目的。

通過舉辦此類活動，美國可借助民間網(wǎng)絡力量和相關資源，從中立角度對國防部網(wǎng)絡系統(tǒng)安全狀況進行檢測，凸顯美所謂“軍事透明度”。有美媒稱，盡管接受測試的都是經(jīng)過反復篩選的非機密信息系統(tǒng)，但也能在一定程度上檢驗五角大樓網(wǎng)絡防御系統(tǒng)的“純度”。據(jù)報道，較低的投入成本，也讓美軍政高層樂于接受。

活動期間，美軍網(wǎng)絡司令部派員全程觀摩并參與部分內(nèi)容。2022年以來，美軍網(wǎng)絡部隊陸續(xù)出臺系列發(fā)展戰(zhàn)略和戰(zhàn)法概念，將在現(xiàn)有133支網(wǎng)絡任務小隊基礎上擴編14支任務小隊。其中，4支承擔國防部網(wǎng)絡系統(tǒng)防護任務，將于2023年年底前組建完成。另外，此類活動吸引了大批民間網(wǎng)絡技術專家，為美國“網(wǎng)軍”擴容提供人才儲備。

從“攻擊五角大樓網(wǎng)絡”到“攻擊陸軍網(wǎng)絡”“攻擊空軍網(wǎng)絡”等，美國防部不斷延伸項目鏈條，意圖在網(wǎng)絡空間等新質(zhì)領域實現(xiàn)軍隊攻防行動的一致性。整合民間力量開展此類活動，也與美推行的“一體化威懾”理念一致。此外，美首任網(wǎng)絡司令部司令中曾根是該項活動的重要支持者，他在即將卸任之際再次舉辦此類活動，意在豐富施政遺產(chǎn)，推動部隊轉型。

推廣商業(yè)模式促轉型

美媒稱，上述活動推廣的商業(yè)模式，將為美軍在新質(zhì)領域建設提供更多選項。

從時間軸看，2010年美國政府開啟外包、眾籌等商業(yè)模式。2016年，美國防部在“攻擊五角大樓網(wǎng)絡”活動中，首次試水眾包商業(yè)模式。據(jù)稱，這一想法由時任國防部長卡特到訪硅谷后提出。未來此類活動或將成為常態(tài)，并向更多單位延伸。

從效果看，此類活動采取眾包商業(yè)模式，不僅無需太多兵力投入，而且能集聚該領域專業(yè)人員，有助于從不同角度對網(wǎng)絡系統(tǒng)進行漏洞檢測。目前，有美國防部官員建議，在具有保密資質(zhì)環(huán)境下，可嘗試將大數(shù)據(jù)分析、文字翻譯等工作進行外包。

從影響看，“攻擊五角大樓網(wǎng)絡”活動為美軍網(wǎng)絡司令部“物色”了有潛力的發(fā)展對象，厚實了網(wǎng)絡領域人才基礎。未來美國還可能通過此類方式，鼓動“白帽黑客”對其認定的所謂“邪惡國家”或“獨裁者集團”發(fā)起圍攻。另外，美國還可能借助此類活動培養(yǎng)新質(zhì)領域的“黑水公司”——為美國政府打仗的雇傭兵團。（石 文）

（來源：中國國防報）