美國(guó)招募黑客充當(dāng)“小白鼠” 試圖揭示滲透過(guò)程中的身體反應(yīng)

責(zé)任編輯:editor004

作者:nana

2017-11-20 11:29:23

摘自:安全牛

該項(xiàng)研究名為“網(wǎng)絡(luò)防御科學(xué)(圖拉羅薩)”,將由曾為美國(guó)海軍飛行模擬器設(shè)計(jì)學(xué)員評(píng)估工具的羅伯特·阿伯特博士主持。該研究受美國(guó)國(guó)防部支持,用以測(cè)試網(wǎng)絡(luò)防御策略,檢測(cè)作為入侵者試圖利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不同個(gè)人對(duì)這些策略的想法和反應(yīng)。

美國(guó)國(guó)防部投入研究黑客行為,但方法有點(diǎn)奇怪:他們往黑客身上纏繞監(jiān)測(cè)設(shè)備,記錄在搜尋和利用安全漏洞時(shí)的身體反應(yīng)數(shù)據(jù)。

官方文件顯示,本月和下月期間, 在阿爾伯克基市(美國(guó)新墨西哥州中部大城),此項(xiàng)研究將于桑迪亞國(guó)家實(shí)驗(yàn)室主持的某高安全核科學(xué)設(shè)施中進(jìn)行。桑迪亞是霍尼韋爾公司旗下的美國(guó)政府承包商,主要承擔(dān)核彈所需組件的研究和設(shè)計(jì)工作。

參與該研究的每名信息安全專(zhuān)家,都會(huì)有2天時(shí)間參加一場(chǎng)標(biāo)準(zhǔn)奪旗賽——用Kali Linux系統(tǒng)入侵安全系統(tǒng),并解決一些難題,填寫(xiě)調(diào)查問(wèn)卷。

被攻擊的對(duì)象顯然不會(huì)是現(xiàn)實(shí)生產(chǎn)系統(tǒng),但據(jù)稱(chēng)競(jìng)賽環(huán)境與山姆大叔的真實(shí)世界網(wǎng)絡(luò)很類(lèi)似。奪旗賽的目標(biāo),是找出哪種軟硬件組合最容易/最難以被經(jīng)驗(yàn)豐富的專(zhuān)業(yè)人士滲透,以及摸清他們解決問(wèn)題時(shí)的生理和心理表現(xiàn)。

有120名滲透測(cè)試專(zhuān)家被招攬參與競(jìng)賽,報(bào)酬不錯(cuò):基于經(jīng)驗(yàn),總共16小時(shí)的競(jìng)賽時(shí)間里,每小時(shí)報(bào)酬在60-90美元之間,還報(bào)銷(xiāo)差旅費(fèi)。當(dāng)然,必須是美國(guó)公民才有資格參賽。

競(jìng)賽簡(jiǎn)報(bào)上寫(xiě)道:“本合約適用于一項(xiàng)研究,研究中我們將有多名參與者攻擊模擬網(wǎng)絡(luò)中的各種計(jì)算機(jī)系統(tǒng)配置。”

我們的目標(biāo)是弄清哪些配置最為安全,及其之所以安全的原因。因此,我們需要多名參與者面對(duì)同樣的挑戰(zhàn)以獲得統(tǒng)計(jì)樣本。

每天的議程是:早上8:30在桑迪亞的網(wǎng)絡(luò)工程研究實(shí)驗(yàn)室匯合,9點(diǎn)領(lǐng)受奪旗任務(wù),11:30到餐車(chē)吃飯,12點(diǎn)回歸黑客活動(dòng),下午4點(diǎn)完成認(rèn)知任務(wù)并做好文書(shū)工作,5:15打包走人。

基本上,這就是2天外出從事愛(ài)國(guó)黑客活動(dòng)的工作,還有機(jī)會(huì)見(jiàn)見(jiàn)其他專(zhuān)家,交流各種技巧,在寒冷冬日享受新墨西哥州的陽(yáng)光。但是,注意合約上的小字部分!!

所有參與者都要戴上一個(gè)腕帶,他們?cè)诟?jìng)賽過(guò)程中的心率和出汗情況都會(huì)被記錄下來(lái)。這東西可不便宜,是每套售價(jià)1,690美元的Empatica E4——美國(guó)納稅人的錢(qián)就用在這兒了,而且其內(nèi)側(cè)還有電極,測(cè)量參賽者的皮膚電流。

接到山姆大叔邀請(qǐng)的一位信息安全專(zhuān)家稱(chēng):“我都準(zhǔn)備要去了,但又有點(diǎn)擔(dān)心那些生物監(jiān)測(cè)。”

該項(xiàng)研究名為“網(wǎng)絡(luò)防御科學(xué)(圖拉羅薩)”,將由曾為美國(guó)海軍飛行模擬器設(shè)計(jì)學(xué)員評(píng)估工具的羅伯特·阿伯特博士主持。

該項(xiàng)實(shí)驗(yàn)的簡(jiǎn)報(bào)上寫(xiě)道:“您被認(rèn)為具備主機(jī)及網(wǎng)絡(luò)滲透技能。”

除了奪旗賽,我們還要進(jìn)行一項(xiàng)研究,收集并分析人們執(zhí)行這些任務(wù)時(shí)的思維和反應(yīng),與其個(gè)人性格的相關(guān)程度。

該研究受美國(guó)國(guó)防部支持,用以測(cè)試網(wǎng)絡(luò)防御策略,檢測(cè)作為入侵者試圖利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不同個(gè)人對(duì)這些策略的想法和反應(yīng)。

該研究已獲倫理委員會(huì)批準(zhǔn)。測(cè)試對(duì)象不能與研究團(tuán)隊(duì)接觸,也不能問(wèn)他們問(wèn)題;但是,他們必須向美國(guó)能源部人類(lèi)人體受試者保護(hù)項(xiàng)目的官員,直接提問(wèn)或發(fā)表意見(jiàn)。

在心理測(cè)試的世界里,不把測(cè)試的真實(shí)目的告訴受試者,以防結(jié)果被扭曲,有時(shí)候是很關(guān)鍵的。有人或許會(huì)好奇,美國(guó)國(guó)防部進(jìn)行這項(xiàng)研究的真實(shí)目的到底是什么。沒(méi)準(zhǔn)兒軍隊(duì)高層是想要在生產(chǎn)網(wǎng)絡(luò)中安裝安全防御措施,讓遠(yuǎn)程攻擊者在嘗試攻擊的時(shí)候直接心臟病發(fā)呢。

桑迪亞實(shí)驗(yàn)室和美國(guó)政府都未回應(yīng)評(píng)論請(qǐng)求。據(jù)了解,桑迪亞可能會(huì)公布其研究結(jié)果,或者至少與五角大樓共享其結(jié)論,輔助加固美國(guó)的計(jì)算機(jī)防御。美國(guó)軍方不恥于邀請(qǐng)白帽黑客來(lái)改善這塊“自由之地”的國(guó)家安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)