美国防部训练网络“道德黑客”

《时代周刊》网站18日的报道称，面对持续不断的黑客攻击，美国国防部多年来一直采用建立防火墙等措施进行抵御，但收效甚微，现在五角大楼已开始让自己的专家们接受电脑黑客技术训练，成为"认证道德黑客"并发证书。

    美国国防部副部长威廉·林恩曾表示说："有超过100个外国情报组织试图入侵美国电脑系统。一些国家已经有能力扰乱美国的信息基础结构设施。"和世界上大多数机构一样，美国国防部认为不可能百分之百控制这些技术高超、果断坚定的黑客们。为了能预测和挫败黑客攻击，他们还认为需要了解黑客们的想法。因此，美国国防部修改了相关规定，允许军方专家接受电脑黑客技术训练，获取道德黑客资质认证。时长一周的课程讲授150项黑客技术和技能，包括病毒、蠕虫、嗅探程序和网络战中的钓鱼技术等。自2003年至今，全球已有超过20000人获得了名为美国国际电子商务顾问委员——一家非政府机构颁发的道德黑客资质认证。

    空军中校艾里克·巴特包赫坚持认为国防部不是在训练黑客。美国国际电子商务顾问委员会称之为"认证道德黑客"训练，美国军方则称其为"渗透测验"或是"红队"训练。这些方法已经被军方使用多年，用以提高作战技能。例如，美国空军依然保留着装备F-5和米格战斗机的"假想敌中队"，给飞行员们提供机会，实践对抗潜在对手的战术。而陆军的欧文堡国家训练中心也以拥有训练有素的假想敌部队，为陆军提供模拟实战演练著称。

    国际电子商务顾问委员主席桑吉·巴维斯说："我们训练的是网络保镖，而不是战士。"当今世界日益通过网络相互连接，不能仅依靠静态防御手段来保护那些维持全球金融、医疗、政府和基础设施系统运转的重要信息，其风险性过高。巴维斯说："我们可以说：不好，黑客们不守规矩，没办法，那就关好大门吧。或者我们可以告诉大家：我们用同样的黑客知识武装你们，要打败黑客首先就要像他们一样思考。"

    当然，一个简单的训练计划不会帮助美国国防部解决所有的问题，该部门的网络每天会遭到数百次攻击。美国麻省一家叫做Netragard的网络安全公司的首席技术官爱德里尔·狄索特斯称，训练的意义只是聊胜于无，整个国防部有上万台计算机，难以保护的脆弱点太多了，"漏洞的数量远超过了能够发现的数量。"

    接受过黑客技术训练的军方人员会不会成为真正的黑客？巴特赫和巴维斯认为不存在这方面的忧虑。他们认为培训提供者对这问题有清楚的认识，而且成为道德黑客的受训者必须签订一份具有法律约束力的协议，保证不参与恶意黑客行为。