第一个被美国联邦调查局通缉、世界上公认的头号黑客凯文·米特尼克曾这样形容:"黑客们已经变得越来越老练,他们会想出各种新的花招,利用技术漏洞和人性的弱点来劫持你的计算机系统。"面对越来越严峻的黑客犯罪与网络安全形势,美国政府对黑客采取了招安策略,招募能"像坏孩子一样思考"的黑客高手,把他们从网络安全的威胁者变成网络卫士。
游走于法律边缘的"游戏"
如今在美国,黑客犯罪越来越猖獗、性质也越来越严重。据美国《华尔街日报》4月20日报道,网络黑客频频攻入五角大楼(美国国防部)最昂贵的武器发展项目—耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。据现任及前任知情政府官员称,虽然黑客们还无法接近最敏感的材料,但这些入侵者已经能够复制并偷走与设计及电子系统相关的数据,从而使防御该种战斗机变得更加容易。此外,五角大楼还称,为国防部部长办公室工作的人员大约有3000人,其中约一半人的电子邮件服务受到了黑客入侵事件的影响。据悉,在过去的6个月中,美国国防部用于应对黑客袭击和维护受攻击网络的费用已超过1亿美元。
黑客们沉迷于这种游离于法律边缘的游戏,他们的攻击对象不仅包括政府部门,还包括个人网络用户。美国联邦调查局(FBI)警告说,"当你下一次在候机大厅或咖啡馆通过公用的无线网络上网的时候,请小心为妙。坐在你身旁的人或许正在通过网络窃取你的银行账户信息、通讯录以及你电脑中的其他资料。"
据美国联邦当局公布的资料显示,在民用领域,黑客在2008年间窃取了至少2.85亿份美国人的电子资料,这个数字超过了前四年的总和。黑客们主要用盗取的身份伪造信用卡,并使用虚假证明购买住房和医疗保险等。很多遭到攻击的只是一台普通的电脑,但黑客们往往能用这台电脑安装更多恶意软件,进而扫描整个网络并找到其它电脑的漏洞并大肆窃取个人信息。
网络安全公司的调查表明,在黑市上,社会保障号码、信用卡信息等各种私人信息的"需求和价格相当稳定"。受金融危机影响,很多人为工作担忧且处于财务困境,网络黑客以他们为目标采取各种新手段骗取信息,偷来的信用卡号每个要价30美元。
招募"良心黑客"为哪般
面对黑客活动的日益猖獗,早在美国前总统布什当政时期,就曾签署过与招募黑客有关的"国家安全第16号总统令",要求美国国防部牵头,通过在国内外招募计算机高手,建立起一支"黑客部队"。目前的奥巴马政府的各个部门对这一问题也极其重视。五角大楼4月初公开表示,将在2011年前增加互联网反黑客业务的专家数量,将每年培训的此类专家数量从80人增加到250人。美国国土安全部上个月也通过通用动力信息科技公司刊登广告,招募"像坏孩子一样思考"的"良心黑客"。这些被"招安"的黑客将被聘用来"以黑治黑",参与分析政府计算机系统遭受的威胁,并研发减少安全漏洞的方法。与国土安全部相比,FBI的招募部门则更为直接,干脆就在美国的黑客大会上向一些有意为政府工作的黑客发出招聘邀请。
近几年来,五角大楼和其它美国联邦机构的计算机网络长期遭受攻击,几乎从不间断。美国政府官员表示,由于保护计算机网络的技术不能与时俱进,无法周全防范高智商黑客的攻击。因此,招募"良心黑客"、向他们寻求帮助以打击犯罪和恐怖主义是目前比较有效的防范黑客攻击的方式。
而黑客们之所以选择被"招安",有些是因为厌烦了与"黑客猎手"之间猫捉老鼠的游戏和东躲西藏的方式,有些是因为被美国执法机构抓捕在案,选择为政府效力就可以获得自由。不论"归顺"的理由是什么,他们都更加熟悉黑客的手段和行事风格,与那些纯学术型的电脑安全专家相比,自然在对付黑客方面更加得心应手。
美国舆论普遍认为,奥巴马对网络安全的重视程度丝毫不比其前任布什总统逊色分毫。还有消息说,奥巴马政府正在讨论增设"网络安全办公室",负责指挥联邦政府网络系统的维护工作。因此,近段时间美国政府各个部门对招募"良心黑客"的高涨热情也就不足为奇。