近日,2014年黑帽大會和黑客大會在美國拉斯維加斯舉行,二萬多名黑客現身在光天白日之下。這原本是民間交流經驗與切磋技術的活動,而美國政府卻不請自來,聯邦調查局還在會議區門口設立招聘攤點,招兵買馬。美國以往表面上譴責與處罰黑客行為,是次又暗中介入并招聘黑客,這是怎樣的雙重標準?
在歷次黑客大會上,美國政府和軍方都是重要與會者,比如:國防部、國家安全局、聯邦調查局、航天局等聯邦機構。今年的黑客大會沒有邀請國家安全局高管作主題演講,但是當局依然設法以便衣身份擠進會場。他們主要目的是招收頂尖級的黑客效力于政府機構,培養“網絡戰士”。公開資料顯示,政府機構內的黑客可以獲取高額報酬,而且福利非常好。
負責國家安全的美國聯邦機構入市謀才,頗有掀起一場與民間企業爭搶黑客人才大戰之勢。正如他們的宣傳語所說:“來來來,有沒有人要來FBI啊?我們助您打造成007……”“如今我們要找的是網絡武士,不是火箭科學家”。
美國政府大量招募黑客人才,是實施網絡戰略需要,把最優秀、最頂尖的黑客人才變成隨時應戰的“網絡戰士”。美國中情局前任高級顧問約瑟夫.狄長禮在接受傳媒採訪時亦坦言,需要物色人才來處理“那些有重大影響的事物”。事實上,美國的網絡攻擊能力在世界上首屈一指。軍方早就有成建制的網絡部隊;國家安全局儲備了大量黑客,令其他情報機構相形見絀。
隨著互聯網的普及延伸,黑客遍布世界各個角落。黑客行為也由過去出于好奇心、惡作劇和自我炫耀等逐步轉向針對一些政府要害部門、媒體和知名企業與重要國際組織機構的有組織、有計劃和有目的的入侵與攻擊。
美國情報機構前僱員斯諾登在港爆料時指,美國曾監控香港中文大學等數百個本港個人以及機構。斯諾登的揭發和批判只是開始。“棱鏡門”事件表明,美國政府不是人權事業的捍衛者,不是“互聯網安全的守護神”,而是“黑客帝國”的締造者,“網絡戰”的發動者。
美國為“網絡戰”網羅黑客“人才”,參與網絡間諜和其他進攻性行動,培養成“網絡戰士”。同時,採取措施限制給中國黑客發放簽證,阻止其出席黑帽大會和黑客大會。
“網絡戰”已經成為影響國際事務與穩定,以及危害國家利益與安全的不可忽視的力量。近年,針對國際知名企業或國際組織的黑客攻擊事件增多,部分西方媒體屢次將中國描繪為“幕后黑手”,美國亦自稱是百多個外國機構的網絡攻擊目標。事實上,中國遭受境外網絡黑客攻擊的情況日益嚴重,攻擊源超過一半來自美國。把中國與網絡黑客肇事者聯系起來,這一做法極其不負責任。炒作中國黑客,就是試圖在網絡領域炒作“中國威脅論”。
雖然是民間發起的黑客大會,但是公眾清晰看到美國眾多聯邦機構人員的身影,努力充實“網絡戰士”陣營。美國想把整個世界卷入各種網絡戰爭之中?
附文:邁阿密黑客大會紀實——解讀美國政府爭奪黑客的戰爭
來源:51cto 作者:王小瑞
2014黑客大會吸引了全球安全行業、愛好者,甚至是各國政府的眼光。但在民間,除了黑客大會以外,還遍布著各種安全團體、組織、個人,他們都在不同程度的,或公開或秘密地組織著大量的黑客活動。本文通過對黑客的日常生活、從事的攻擊活動以及政府相關行為的細節描述,幫助讀者從中了解黑客這一神秘行業人員的生存現狀,各國政府面臨的嚴重網絡威脅,以及企業和政府對安全人才的爭奪。第三次世界大戰,也許不再是核戰爭,而是網絡大戰,安全人才之戰!
黑客邁阿密紀實之一——邁阿密的黑客聚會
邁阿密海灘假日酒店一個黑暗的會議室內,美國最厲害的黑客們正在各自的筆記本電腦上奮戰。他們不時地喝上一大口功能飲料,背景音樂放的是Bassnectar(著名電子音樂制作人)。
一個嘴唇下方留有一小塊胡子的黑人,干掉了朝鮮的一家電網。而他身邊的粗壯漢子則在俄羅斯一個被盜信用卡的數據庫中肆虐。一個身材瘦長的黑色T恤男闖進了中國信息產業部,這可以從他筆記本電腦屏幕上的閃閃紅星看出來。“數據是否安全?”他的朋友問他。“No,”他咧著嘴笑了。
幸運的是,對于敵人來說,攻擊并不是真實的,這些人是在“黑客邁阿密”中玩攻擊競賽。“黑客邁阿密”是南海灘地下黑客的一個周末聚會。門外跑過鍛煉的模特和閑逛的俗人,門里則貓著150名編程戰士,參加這場為期三天的頭腦風暴、非法入侵加狂飲的聚會。這些人當中,有些人是技巧高超的騙子,有些則是犯罪分子。但他們的到來都是為了同一個目標:炫耀自己的技能,以吸引政府和企業招聘人員的注意。而獵頭來這里的目的是招募能夠贏得地下網絡戰爭的新型戰士。這就解釋了為什么一個禿頂的家伙在門口轉來轉去,“我是來招聘安全工程師的,有興趣嗎?”這個身著Polo衫的家伙問。
這些黑客已經不再是那些互聯網上的不法分子。一位名為th3_e5c @ p15t的29歲黑客說,他已經準備好和那些現實生活中的壞蛋好好的干上一仗了。“如果他們推翻我們的政府,它可能帶來災難性的后果,”他說。 “我們會在戰斗第一線,未來的戰爭屬于我們。 ”
黑客邁阿密紀實之二——次級戰爭
幾十年來,互聯網經過近乎科幻小說般的發展,網絡戰爭已經開始。許多國家都有政府資助的黑客軍隊,以滲透其他國家的關鍵基礎設施。這些威脅可都是邁克爾•貝(電影導演)的大片素材:被干掉的電網,出軌的列車,核災難。或者,如同當時的國防部長萊昂•帕內塔去年所講的那樣,“網絡珍珠港事件...這種攻擊會造成物理破壞和生命損失,舉國震驚并造成癱瘓,并形成一種影響深遠的新的脆弱感。”
奧巴馬總統在他的2013年國情咨文中說道:“美國還必須面對迅速增長的網絡攻擊威脅......我們不能在回首過去的幾年時問自己,為什么在我們的安全和經濟受到真正的威脅時,我們什么都沒有做。”
Stuxnet蠕蟲病毒的出現,令像素化的蘑菇云在2010年成為現實。據傳這個名為“震網”(Stuxnet)的蠕蟲病毒是由以色列和美國政府針對伊朗的鈾濃縮設施而設計的。去年秋天,據報道伊朗黑客搞掉了中東石油公司的30,000臺電腦。今年二月,安全研究人員發布了一份報告。這份報告追蹤了黑客從“財富”500強和其他企業盜取的萬億兆數據。5月,一份從美國國土安全部泄露出來的報告顯示,目標為“美國關鍵基礎設施”如電網,供水和銀行等在線系統的“敵對態勢正在增長”。
邁克菲實驗室,聯邦預前項目小組,負責威脅情報和預前研究的主管戴夫•馬庫斯表示,影響將是毀滅性的。“如果你關掉大部分電力設施,并沒有把人們帶回到1960年,而是把他們帶回到了1860年,”他說。“把社會上相互聯結的電力能源關掉,僅需三個星期,這個國家將一片混亂。”
因此,在類似“黑客邁阿密”這樣的活動中,招募網絡戰士的競爭日益激烈。“有太多的需求,卻沒有足夠的人才,”杰夫·莫斯(可稱之為“黑暗代理人”)說。莫斯是每年在拉斯維加斯舉行的世界上最大的黑客大會Defcon的創始人。由前美國政府,社團和學術官員組成的美國知識產權盜竊委員會發布的一份報告表明,盡管威脅大量存在,但到目前為止,聯邦政府“極度的缺乏處理問題的能力。”
盡管山姆大叔(指美國政府)拼命的爭取最好的網絡部隊,但在安全私企提供更高的薪水和更少的麻煩面前,缺少競爭力。一個著名的前黑客查理•米勒(曾曝光過MacBook Air和iPhone的漏洞)在美國國家安全局工作了五年,今年加入了Twitter的安全團隊。今年早些時候,美國國土安全部失去了四個頂級網絡安全人員。四月份, Peiter Zatko,一個著名黑客組織“死牛崇拜”的前成員,離開了國防部的國防高級研究計劃局(DARPA),到硅谷追隨DARPA的前任上司里賈納·鄧肯去了。“再見DARPA,”他發了一條tweeter。“你好,谷歌!”
綜上所述,美國將會上有一場次級戰爭上演:政府和企業爭奪這個國家最厲害的黑客(比如聚集在“黑客邁阿密”的那些人),盡早地加入他們的前線部隊。“我們需要黑客,”國土安全部部長珍妮特•納波利塔諾在6月份表示,“因為這是我們正在面臨的威脅中發展最快,變化最快的區域。”然而,一個月后她卻宣布辭去部長的職位,離開國土安全部,前往加州大學的領導崗位。
黑客邁阿密紀實之三——攻擊與滲透
“嗨,帥哥!我請你喝杯酒。”還沒到中午,大衛•波維萊因,就開始在在假日酒店的酒吧里忙活起來了。波維萊因是Accuvant實驗室的主管。Accuvant公司總部位于丹佛,是當下最精英,最新銳的信息安全公司之一。之所以還沒到中午就開始工作,因為,正如他所說,競爭“太激烈了”。
這位開著法拉利舉止略顯粗俗,露出的臂膀上刻著紋身的40歲男子,是美國頂尖的黑客獵頭之一。雖然聯邦政府以為人民服務的光榮吸引黑客,但Accuvant拉攏黑客的口號更具誘惑力:“我們提供一個環境,在這個環境里,做事情是安全的。而離開這個環境做這些事情的話,你就會進監獄。” 波維萊因說,“我們處于一個偉大的時代,我們可以大有所為。 ”
Accuvant代表著網絡戰爭的積極面:一個蓬勃發展的市場。Gartner的報告顯示,2012年,全球企業在信息安全服務方面投入的成本是60億美元,而且這個數字在2016年可能會達到86億。這是一項令全世界都驚愕的業務,企業雇傭的黑客尋找安全漏洞,然后把漏洞的技術細節賣給政府,從俄羅斯到朝鮮,以及美國國家安全局。谷歌和微軟也是買家之一,他們希望能改善自身的產品。一個漏洞的技術細節甚至能賣到15萬美元。
Accuvant的研究領域主要在攻擊和滲透,簡稱 “攻與透”。滲透客戶的計算機系統中,暴露和改善系統的弱點。他們的客戶包羅萬象,從銀行、旅店到美國的聯邦機構。僅為了對所提供服務中的一個單項測試,客戶就可以付出高于10萬美元的價格。為了保證滲透測試過程中的完整性,被測試方的低級工作人員都不會被告知系統已成為滲透目標。明尼蘇達州的一家賭場就曾聘請Accuvant嘗試闖入其計算機工作室,并訪問其最敏感的數據。Accuvant的項目測試組不僅大獲成功(通過讓工作人員認為他們是技術支持人員),而且還拎著賭場的電腦服務器,大搖大擺地走出房間。然后,他們在吃角子老虎機旁邊拿著贏來的獎金擺pose拍照,并通過監視攝像頭把照片發送給賭場的老板。
還有一次,他們租了一輛汽車,把車泊在國防部一家承包商的倉庫外面。然后在車里通過筆記本電腦和天線掃描承包商的無線網絡。 “這很可悲,說實話,他們是多么的脆弱。”波維萊因說。
黑客邁阿密紀實之四——愛國主義與生活方式
Accuvant認為人才超過一切。因為他們本身就是從地下黑客發展而來。波維萊因,高中時是一名重金屬音樂的吉他手,曾因駕駛摩托車超速被捕。后來在弗吉尼亞州的詹姆斯•麥迪遜大學上大學時,即九十年年代中期,才開始研究破解計算機和電話技術。“我就想突破, ”他說。 “我認為這是最酷的事情。 ”受到電影“戰爭游戲”的啟發,但又不想因此而出麻煩。他最終把他的黑客技術用來測試企業的安全性,當然這是要付錢的。 “我發現信息安全實際上是一種工作,甚至更好的是,它是一種可以賺大錢的工作,那就是我想要的。”
喬恩•米勒,31歲。一個留著山羊胡子的肥碩漢子,穿著短褲,棒球帽沿向后戴著。米勒是研發部主管,負責軍隊客戶。他13歲時就開始參加黑客集會,并因在“DefCon黑客大會”上光著膀子,脖子上掛著寫著自己綽號的牌子而出名。他開玩笑說,他最大的黑客技能就是“喝酒”。拉斯維加斯的集會上,甚至都有以他名字命名的獎項。他說,當他在圣地亞哥上高中時,通過“攻與透”一年就賺了8萬美元。17歲時,美國國家安全局向他提供大學教育、公用配車以及豐厚薪水,以期他畢業后為他們工作,但被他拒絕。 “像我這樣的人,可不愿意被招安,”他喝下一大口啤酒。“你必須要職業化,你還得有所保留。而在這兒,只要你叫得歡,而且還很聰明,搞定!我們認識很多這樣的家伙。”
波維萊因同樣不想進入官方。 “如果你已抽過六次以上的大麻,你就不能加入聯邦調查局, ”他說。 “他們面試我的時候,我反問:‘是一天之內六次嗎?’藥物測試是個大問題。一項為期三年的沒有任何用處的政策阻止了一大批剛出校門的年輕黑客為政府所用。這些人技術突出,值得信任,可惜他們在學校吸大麻。”
吸引并留住網絡戰士,需要倡導一種瀟灑的生活方式,當然這需要大筆的金錢。不過錢不是問題,Accuvant公司付給頂級簽約職員的年薪可輕易達到20萬美元。“你看阿萊克斯,” 波維萊因指著Accuvant的安全架構主管說,“你能想象他露著脖子上的“路易斯維爾”(肯塔基北部城市)紋身試圖進入國家安全局嗎?”阿萊克斯•卡,一個全身遍布紋身,說起話來慢條斯理的肯塔基人。
Accuvant會在派對上聘請電子音樂人,讓大家在干活時豪飲痛喝。為了爭取一個聲名遠播的黑客,公司同意購買一個價值1000美金的鍍金咖啡機。“我們成功的原因是因為我們像一個金屬樂隊一樣的運作,” Bonvillain說。
這些黑客都很愛國。喬恩•米勒來自一個海軍陸戰隊員和執法人員的家庭。波維萊因則受他父親的啟發,他父親是一位退役的陸軍中校,現在是一名國防情報局的情報人員,負責巴爾干地區、阿富汗和伊拉克的情報郵遞工作,并被提名列席反間諜名人堂。正是美國的藍領階層和為美國自豪的精神支撐了美國軍隊。“我非常愛國,” 波維萊因說。“我認識的每一個認真做事的黑客要么來自于藍領階層,要么處于低收入家庭,”他說。 “因此他們處于饑餓狀態,他們愿意為之做任何事情。”
黑客邁阿密紀實之五——無所不能的斯崔特
為了感覺一下我們的網絡防護是多么的脆弱,讓我們和另一家安全公司“氪安全”的專業人員杰森•斯崔特一起走進南海岸一家旅館的地下室看一下吧。
我們先是經過一扇開著的門,門上赫然寫著“隨手關門!!!”這個地下室是整個旅館的控制中心,計算機網絡、警報系統、信用卡號的數據存儲都在此安放和運轉。斯崔特告訴一個肌肉結實的保安人員,他是來“評估Wi-Fi無線網絡”的。大腹便便,穿著黑色T恤的斯崔特把一張巨大的圖紙鋪在桌子上說:“很好。”然后接著走進另一間限制入內的房間。
門沒有鎖,似乎也沒有人在看著監控攝像頭。防盜系統的連線就那么露在外面,入侵者可隨手把它剪斷。我們隨即走進無人管理的計算機室,如果斯崔特愿意的話,只需一會兒他就能裝上惡意軟件,從而把系統里的每一個信用卡號盜走。“就像我進入的其他旅館,都不合格。”斯崔特說。
政府機構和一些企業帶著斯崔特飛往全世界的各個地方,讓斯崔特測試是否僅憑一張嘴就能混進他們最敏感的數據中心。就這樣,他進入過貝魯特的一家銀行,Ground Zero(世貿中心原址)的金融中心,某州的金庫。斯崔特有一只配有16G的硬盤并帶有紅外線錄像功能的手表,他通常會把他的潛入過程記錄在他的間諜手表里,然后發給他的客戶。斯崔特說,現場盜竊數據有兩個關鍵點:一是要表現的你就應該在那兒,二是要帶上平板電腦。“人們容易相信這種事,并覺得很有意思,”斯崔特晃著手中的平板電腦說。
斯崔特寫過一本關于安全漏洞的書,《剖析黑客》。同時,他還是一名業內廣受歡迎的演講人,無論是在中國還是在邁阿密的黑客集會上,牙買加、德國,塞浦路斯都留下過他的身影。“我不是一名美國黑客,也不算是俄克拉何馬的黑客,我就是一個黑客。黑客,沒有國藉。如果你想保護你自己,保護你的企業或你的國家,我會全力以赴。我的職責就是保護網絡安全。”
但有一項工作他絕不接手,那就是給聯邦政府工作。“美國政府必須明白,想要能夠打破思維常規的人做事,就不能用常規捆住他的手腳。這就是問題所在,”斯崔特說。
斯崔特也和許多人一樣,將阿倫•施瓦茨的故事引以為戒。阿倫•施瓦茨(Aaron Swartz)在斯坦福大學的時候,訪問了麻省理工學院的計算機系統并下載了百萬級別的學術論文,被指控“計算機濫用”罪名,面臨幾十的刑期和1百萬美元的罰款,今年1月份自殺。“一方面政府說,嗨,我們真得需要你,你能幫我們入侵嗎?另一方面卻說,哦,你是黑客,你要進監獄。我們會一直追著你,直到你自殺,”斯崔特如是說。
黑客邁阿密紀實之六——暴徒傳奇
綽號“暴徒”的格里高力•哈尼斯,正坐在假日酒店大堂的沙發上用他的筆記本電腦打發時光。他試圖干掉4500萬人,不過這不是真實的戰爭,他只是在入侵Facebook上一款最流行的消除游戲。隨著屏幕上跳動著一排排的閃光糖果,他新開了一個窗口,里面是自己寫的程序。稍做操作,他便把自己的分數提到了1000萬,打敗了那些每天花大把時間(有的人還會用錢買體力值)來消糖果的玩家。“就像從嬰兒手里拿糖果一樣簡單,”暴徒嘆口氣說。
他的口氣聽起來如此萎靡是有原因的。暴徒今年32歲,是一個可以黑掉任何東西的奇才。但他不得不在一家在線撲克公司做網絡管理的工作,由于在十幾歲時捅下的大漏子,而成為一名罪犯。他不能為政府工作,也不能被大多數私企聘用。他的故事反映了在黑客招募競賽中的一個問題:才華橫溢的黑客由于在年少時犯下的錯誤,而不能被合法的雇傭。
就像斯崔特和其他大多數黑客一樣,暴徒滿足波維萊因的條件,同時具備破壞力和很強的欲望。父親離家,母親是司法人員。暴徒小時候學校里的成績全是優,但行為紀律卻不及格。 “我那時很討厭,但他們并未懲罰我。”暴徒不無遺憾的說。當時為了竊取他最喜歡的網絡游戲《終極在線》中的虛擬武器和金幣,他寫了一個程序,Sub7。但當這個程序被泄露到網上以后,全世界的黑帽子發現這個程序可以用來盜取各種各樣的數據,包括美國在線的賬戶和信用卡號。Sub7,這個此類黑客工具的鼻祖,像病毒一樣的傳播開來。“我想,完蛋了,我要惹麻煩了,”暴徒回憶說。
Sub7本身并不違法,但用它來犯罪就是另外的問題了。1999年,暴徒當時19歲。他的手機被AT&T(美國電信公司)多收了話費,并拒絕解決。被惹惱了的暴徒干脆侵入到AT&T的系統自己解決了此事。然而,暴徒解釋由于偶然事故,造成了加州和內華達州的整個AT&T網絡垮掉了兩天(AT&T發言人即未證實也未否認此次攻擊)。
暴徒為此在監獄里呆了七個月等待審判,最終他得到了為期5年的緩刑判決。由于母親拒絕讓他回家,他只得又在街頭流落了幾個月。這段經歷,促使他決定把自己的技能用到好的方面去。“這就是我為什么想找一個工作,我得合法的做事情,”他說。
不過,一般來說,聯邦政府的網絡部隊是不會聘用罪犯的。但是,像Accuvant這樣的私企理論可以聘請任何他們想聘請的人。“對于我來說,這要看是什么罪了。:) 大約10年前,有過這么一段時候,計算機罪犯是不可以被聘用的,而現在這條不成文的規定已經不那么嚴格了,”波利萊因在郵件中寫道。盡管計算機罪犯在獲得操作鍵盤的安全許可方面有些麻煩,但他仍然可以在安全團隊中做出他的貢獻。
因此像暴徒這樣的人,就只能指望加入私企工作了。暴徒最近就很忙。為了提升個人形象,他一直都在家做一些安全方面的研究,包括一些黑客行為。他先是給予企業修復漏洞的機會,然后再把他的發現發到網絡白皮書上。其中的一個發現就是如何通過黑掉一臺計算機而讓整個澳大利亞的計算機斷網。另一個發現是網頁編程軟件Joomla安全漏洞的技術細節。然而,前者引致國土安全部來信,表示這個發現并未打動他們,不過他們仍將撤下他發布的信息,因此來信告知。
黑客邁阿密紀實之七——備戰第三次世界大戰
網絡戰爭如同任何戰爭一樣,無休無止。“黑客邁阿密”的活動也不會停止。盡管這些黑客進行的只是一場虛擬之戰,但他們使用的技術卻是真實的。他們實際上入侵的是Fedora(中國部分計算機使用的操作系統),滲透的是“宙斯”(僵尸網絡組成的計算機軍隊),攻占的是朝鮮的電力工控系統。只是這一切都只發生在一個模擬的封閉的網絡中,以免不小心觸發第三次世界大戰。此活動的舉辦目的除了招募黑客以外,還可以教會這些黑客如何找到其他國家的系統漏洞。“它能給予你一張網絡攻擊藍圖和攻擊所需的信息,”黑客邁阿密的創始人,38歲的計算機安全專家羅德•索托說。
迄今為止,美國政府針對其他國家的“進攻性網絡計劃”的目標范圍最多也只是處于模糊狀態。比如,被認為是美國(或以色列)制造的震網病毒,以及泄密者愛德華•斯諾登最近聲明美國發動對中國廣泛性的網絡攻擊。除此之外,最明顯的要算是希拉里•克林頓去年承認的一起國防部攻擊基地組織在也門的網站一事了。
安全話題的敏感性,部分的因為網絡戰相關的法律制度還在制定中。正如美國軍事網絡司令部參謀長亞當•瑪格麗特•克林所說:“對這種新技術而言,檢察官和學者都面臨著各種各樣的、復雜性的法律問題。”
不管怎樣,業內人士正在推進更具嚴厲性的手段。美國知識產權盜竊委員會決定“需要考慮新的方案”,而美國政府已經準備好給予配合了。
7月份泄露(10月已發布)的奧巴馬總統令顯示,美國至少已經把網絡軍隊召集起來。為了設定國際范圍的打擊目標,總統令中提出“進攻性網絡有效打擊,能夠不可替代的、非傳統性的提升國家在全球范圍內的攻擊目標,而且在幾乎不警告對手或目標的情況下,進行破壞和打擊。”
盡管美國政府對他們的進攻性舉措的存在和內容保持沉默,但黑客和安全專家們(雖然很謹慎)卻更加愿意透露消息。“黑客邁阿密”的組織者詹姆斯•伯爾與阿萊克斯•海德是一家大型金融公司的安全專家,他們表示這次的網絡戰模擬是基于他們之前針對恐怖主義分子的網站和有組織犯罪團伙的真實攻擊行為過程。伯爾曾潛入進基地組織的在線識論壇并把相關信息發布到他的恐怖主義媒體網站上(TerroristMedia.com),海德則因侵入了隱秘的宙斯僵尸網絡而名聲大震。
政府也會雇用秘密的組織團體來發動網絡攻擊。網絡戰的地下世界中,充斥一些自詡為“互聯網上的黑水”(現實世界中的一個雇傭軍公司)的人。“信息雇傭兵,這些人正在實施政府的進攻性網絡計劃,但這樣的消息卻不會透露出來,至少很難為人所知,”海德說。
像Accuvant這樣的公司能夠開發定制的軟件,這些軟件可以進入系統收集情報信息,甚至是關掉服務器。這些軟件售價可達100萬美元。例如,米勒表示,他們可以發動一次攻擊,讓某個國家完全掉線。“我們可以停止他們的網絡戰爭程序。五年前,朝鮮測試導彈發射的時候,如果美國政府找到我們這樣的公司,拿出1500萬來,我們可以把朝鮮的導彈變成磚頭。如果有人拿出2000萬來,要求把整個伊朗的計算機都廢掉,必須換新的,也沒有問題,”米勒說。至今有多少進攻性網絡行動在實施?米勒表示很多,而且比人們知道的要多。
波利維因則用外交式的口吻說:“美國政府非常善于隱瞞他們做的每樣事情。”
黑客邁阿密紀實之八——美國國家網絡安全與通訊中心
國土安全部的國家網絡安全與通訊中心(NCCIC)位于弗吉尼亞州阿靈頓地區,該中心與聯邦調查局和國家安全局一起,是美國最重要的電子戰指揮中心。
NCCIC現已成立四年,是美國網絡威脅的管理中樞,工作人員由500名國土安全部任職的人員中選拔而出。NCCIC的房間布局是不規則的,而且沒有窗戶。前廳的墻壁上閃爍著發光的圖表,表示實時的網絡威脅。聯邦政府各機構的流量異常,各州的網絡警報級別,整個國家通訊系統的地圖都在這里顯示。“沒有光纖,就沒有網絡,”一名工程師這樣說道。
最終,針對國稅局和國安局的攻擊被證實無害。但網絡安全事件的數字一直都在上漲,財政部門2012年是19萬次,今年已上升到21.4萬次。
徹底改變聯邦機構的形象,以吸引更多的天才年輕技術人員的加入,已經成為頭等大事。某種程度上如同硅谷的轉型,從正統的IT公司的西裝革履轉變為電商的休閑涼鞋。美國國家科學基金會現在就提供一份“網絡部隊獎學金”,贏得這筆獎金的學生將會被政府機構吸納。國土安全部則出資舉辦“網絡夏令營”,夏令營中會舉行黑客大賽這樣的活動以招募可能的雇員。除了“責任感”以外,高級別的安全行為許可是拉攏人才離開豐厚薪水投奔政府懷抱的關鍵因素。身為國家工作人員的感召力是巨大的,這一點是企業里無法提供的,NCCIC主管拉里•澤爾文表示。
2012年,國土安全部從Facebook和Defcon(黑客大會)召集了一批技術高超的黑客,征求對政府招募工作的建議。最終,得到的建議包括“要把更多的精力和資源用到‘標榜’網絡安全的職位上,比如‘很酷的工作’。”國土安全部擬招募600多名安全人才。
前國土安全部長納波利塔諾表示,“金錢與文化”是國土安全部在招募黑客加入的工作中遇到的主要障礙。“我們不需要我們的人穿西裝打領帶,而且我也不對他們一天工作幾個小時感興趣。我感興趣的是,完成工作。”但她并未肯定黑客們可以在家穿著睡衣干活。
也許你即年輕又杰出,而且在找一份網絡方面的工作,你怎么能抗拒為這個星球上最強大的政府工作呢?坐在紅色的報警燈下,如同身處網絡矩陣的中心。這一場景深深地吸引著一些黑客,包括“黑客邁阿密網絡戰爭活動的優勝者th3_e5c@p15t。他所擁有的技能就是進入聯邦政府工作的入場券。他表示:“自己非常愿意進入網絡戰場上的第一線。我認為,這是為正義的事業而戰斗!
相關文章
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
