參加“攻擊海軍陸戰(zhàn)隊網(wǎng)絡(luò)”活動的人員分享參與感受。

據(jù)外媒報道，美國國防部即將舉辦新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動，以測試五角大樓網(wǎng)絡(luò)系統(tǒng)的安全性。這是繼2016年和2018年之后，美國第3次舉辦由民間網(wǎng)絡(luò)力量參與的防務(wù)漏洞賞金活動。美國此舉意在呼應(yīng)網(wǎng)絡(luò)戰(zhàn)部隊擴編轉(zhuǎn)型系列舉措，展示新質(zhì)領(lǐng)域建設(shè)實力，繼續(xù)為“民為軍用”試水探路。

打賞“白帽黑客”查漏洞

2016年，美國防部首次發(fā)起“攻擊五角大樓網(wǎng)絡(luò)”活動，通過發(fā)放賞金鼓勵網(wǎng)絡(luò)黑客找出五角大樓存在的網(wǎng)絡(luò)漏洞，評估相關(guān)設(shè)施和控制系統(tǒng)的網(wǎng)絡(luò)安全狀況?？紤]到五角大樓為美核心軍事地帶，該活動主要涉及非機密信息系統(tǒng)和日常操作系統(tǒng)。參與者發(fā)起行動的時間被限制在72小時以內(nèi)，因為其執(zhí)行的是國防部合法懸賞任務(wù)，因此被外界稱為“白帽黑客”（美執(zhí)法人員通常戴白色帽子）。

2016年，首屆“攻擊五角大樓網(wǎng)絡(luò)”活動吸引了超過1400名網(wǎng)絡(luò)技術(shù)專家，累計發(fā)現(xiàn)138個網(wǎng)絡(luò)漏洞，打賞超過7.5萬美元。第二屆活動于2018年舉辦，承包商擴大至3家，參與人數(shù)、發(fā)現(xiàn)的漏洞數(shù)量和發(fā)放的賞金均有大幅增加。美國防部還將項目延伸至軍種級，增加“攻擊陸軍網(wǎng)絡(luò)”“攻擊空軍網(wǎng)絡(luò)”“攻擊海軍陸戰(zhàn)隊網(wǎng)絡(luò)”等6個子項目。

在新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動中，美方將在傳統(tǒng)課目基礎(chǔ)上增加部分新課目，增加1至2家承包商，以便更廣泛吸納“白帽黑客”。此外，五角大樓網(wǎng)絡(luò)安全人員將全程觀摩“攻擊過程”。網(wǎng)絡(luò)司令部所屬4支網(wǎng)絡(luò)防護(hù)隊將與“白帽黑客”進(jìn)行對抗，并對對方攻擊行為進(jìn)行溯源。據(jù)媒體透露，此次活動分工更明確，系統(tǒng)分析能力更強，賞金也更可觀。

瞄準(zhǔn)“一石多鳥”謀擴容

新一輪“攻擊五角大樓網(wǎng)絡(luò)”活動已得到美國政府、商業(yè)機構(gòu)和民主共和兩黨多數(shù)支持?？傮w而言，美國防部試圖通過該類活動實現(xiàn)多重目的。

通過舉辦此類活動，美國可借助民間網(wǎng)絡(luò)力量和相關(guān)資源，從中立角度對國防部網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行檢測，凸顯美所謂“軍事透明度”。有美媒稱，盡管接受測試的都是經(jīng)過反復(fù)篩選的非機密信息系統(tǒng)，但也能在一定程度上檢驗五角大樓網(wǎng)絡(luò)防御系統(tǒng)的“純度”。據(jù)報道，較低的投入成本，也讓美軍政高層樂于接受。

活動期間，美軍網(wǎng)絡(luò)司令部派員全程觀摩并參與部分內(nèi)容。2022年以來，美軍網(wǎng)絡(luò)部隊陸續(xù)出臺系列發(fā)展戰(zhàn)略和戰(zhàn)法概念，將在現(xiàn)有133支網(wǎng)絡(luò)任務(wù)小隊基礎(chǔ)上擴編14支任務(wù)小隊。其中，4支承擔(dān)國防部網(wǎng)絡(luò)系統(tǒng)防護(hù)任務(wù)，將于2023年年底前組建完成。另外，此類活動吸引了大批民間網(wǎng)絡(luò)技術(shù)專家，為美國“網(wǎng)軍”擴容提供人才儲備。

從“攻擊五角大樓網(wǎng)絡(luò)”到“攻擊陸軍網(wǎng)絡(luò)”“攻擊空軍網(wǎng)絡(luò)”等，美國防部不斷延伸項目鏈條，意圖在網(wǎng)絡(luò)空間等新質(zhì)領(lǐng)域?qū)崿F(xiàn)軍隊攻防行動的一致性。整合民間力量開展此類活動，也與美推行的“一體化威懾”理念一致。此外，美首任網(wǎng)絡(luò)司令部司令中曾根是該項活動的重要支持者，他在即將卸任之際再次舉辦此類活動，意在豐富施政遺產(chǎn)，推動部隊轉(zhuǎn)型。

推廣商業(yè)模式促轉(zhuǎn)型

美媒稱，上述活動推廣的商業(yè)模式，將為美軍在新質(zhì)領(lǐng)域建設(shè)提供更多選項。

從時間軸看，2010年美國政府開啟外包、眾籌等商業(yè)模式。2016年，美國防部在“攻擊五角大樓網(wǎng)絡(luò)”活動中，首次試水眾包商業(yè)模式。據(jù)稱，這一想法由時任國防部長卡特到訪硅谷后提出。未來此類活動或?qū)⒊蔀槌B(tài)，并向更多單位延伸。

從效果看，此類活動采取眾包商業(yè)模式，不僅無需太多兵力投入，而且能集聚該領(lǐng)域?qū)I(yè)人員，有助于從不同角度對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞檢測。目前，有美國防部官員建議，在具有保密資質(zhì)環(huán)境下，可嘗試將大數(shù)據(jù)分析、文字翻譯等工作進(jìn)行外包。

從影響看，“攻擊五角大樓網(wǎng)絡(luò)”活動為美軍網(wǎng)絡(luò)司令部“物色”了有潛力的發(fā)展對象，厚實了網(wǎng)絡(luò)領(lǐng)域人才基礎(chǔ)。未來美國還可能通過此類方式，鼓動“白帽黑客”對其認(rèn)定的所謂“邪惡國家”或“獨裁者集團”發(fā)起圍攻。另外，美國還可能借助此類活動培養(yǎng)新質(zhì)領(lǐng)域的“黑水公司”——為美國政府打仗的雇傭兵團。（石 文）

（來源：中國國防報）