美利用高中竞赛选拔黑客加入国土安全部
来源:纽约时报
2013-03-27 11:26
上八年级时,阿兰·亚斯卡(Arlan Jaska)琢磨出如何编写一个简单的脚本程序,让他键盘上的大写锁定键能在一分钟内开关6000次。当朋友们不注意时,他把这个程序植入了他们的电脑。这原本是个玩笑,直到这个程序整所中学蔓延。
“他们给我的父母打电话,向我爸告状,说我在非法侵入他们的电脑,”17岁的亚斯卡回忆道。他后来被罚不准出门,放学后被罚留校。
不过,像他这样的孩子已经引起美国政府的极大兴趣。
高中生竞赛为国土安全部服务
本月,亚斯卡和同学科林·伯曼(Collin Berman)参加了弗吉尼亚州长杯网络挑战赛(Virginia Governor’s Cup Cyber Challenge),成绩优异。
弗吉尼亚的高中生在乔治·梅森大学参加模拟网络战的竞赛
他们非常喜欢这个比赛,因为它不仅像是电子游戏,而且更像是网络战(Net Wars)的军事演习。亚斯卡等人最初并不知道,这是美国国土安全部(Department of Homeland Security)庞大的招募计划的一部分。
网络安全专家艾伦·帕勒(Alan Paller)等人举办了这场竞赛,帮助国土安全部发掘人才。帕勒说,二战期间战斗机飞行员供不应求,现在国土安全部对黑客的需求也是如此。
国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)认为,外国黑客们一直在攻击政府电脑系统,或盗取商业机密,甚至开始试探美国关键的基础设施,包括电网、水源和交通系统。网络安全问题将越来越严重,因此国土安全部需要自己的黑客,多达600名。
但拥有所需技能的人常常会投身商圈,选择进入政府部门的往往会优先考虑进入国家安全局(National Security Agency),从事有关数字攻击战略的工作。而国土安全部所从事的重点,是将黑客拒之门外。
美国顶级的计算机安全培训师之一埃德·斯科迪斯(Ed Skoudis)说,“我们必须向他们显示,这份工作有多酷、有多刺激。我们必须向他们显示,将这些技术运用到公共部门相当重要。”
一个解决方案是从年轻人入手,让这份工作成为一个游戏,甚至是一项竞赛。
高中生竞赛如同军方网络安全内测
弗吉尼亚州长杯网络挑战赛先从110所高中的大约700名学生选拔40人参赛。选拔的条件是识别出不安全的登录密码、清理安全设置。
之后,高中生将接受五个级别的测试,这和军方用来测试内部安全专家的一样。他们通过破解登录密码、找到系统中的弱点、或者侵入网络管理员账号而赢得分数。如果入侵后他们改变了网络管理员的任何设置、或恶搞了一个网站,就会被淘汰出局。他们的积分会被实时显示在一个排行榜上。
有1/3的学生过关进入第三级竞赛,据州长杯主席、海军少将吉德·戈德温(Gib Godwin)称,通常只有拥有七到十年经验的人才能达到这一级别。亚斯卡最终获得第一名,他获得了一笔5000美元的奖学金。贝曼名列第三,获得了1500美元。
为了寻找黑客人才,除了这场网络挑战赛,美国还举行了不少其他比赛,大多有军方背景。近几年,DefCon黑客大会举办了多次“夺旗”(Capture the Flag)竞赛,各参赛队通过攻入对方的计算机系统得分。美国空军也开始了一个名为“网络爱国者”(Cyber Patriot)的竞赛,参赛黑客针对一支试图窃取数据的“红队”展开防御。美国国防部(Defense Department)有自己的数字取证挑战赛(Digital Forensics Challenge)。
弗吉尼亚州长杯网络挑战赛的独特之处在于,它是第一个专为高中生举办的竞赛。
网络战争从高中生抓起
美国高中生已很少如此接近战争,尽管只是“网络战争”。
但帕勒认为这对孩子们也很有好处,他们第一次与志同道合的其他年轻人组成生气勃勃的群体,从事高度专业化任务,个个出类拔萃。他说:“对其中一些不太合群的孩子来说,这是他们第一次有了自己的同龄群体。他们兴奋不已地讨论着晦涩难懂的技术问题,他们以前从来没有这样的机会,而他们的父母也为他们感到高兴。”
《纽约时报》则声称,利用竞赛发现人才的想法部分源自中国,中国人民解放军每年春季都会举办挑战赛,为军方甄选下一代的数字战士。
帕勒说:“在美国,我们没有类似的项目,一个也没有。甚至没人在学校里教这些东西。如果我们不解决这个问题,我们就有麻烦了。”
例如,亚斯卡和贝曼所长的托马斯·杰弗逊科技高中(Thomas Jefferson High School for Science and Technology)有五名计算机学科的教师,但是没有一位教有关网络安全的课。
当8个学生想成立一家网络安全俱乐部时,他们不得不向企业求助,与雷声公司(Raytheon)的雇员每周见一次面。(美国雷声公司是美国国防部最重要的武器供应商之一,客户还包括其他北约盟国,主要业务范围是导弹系统、雷达系统、潜艇声呐系统、无人机系统等。——观察者网注)
州长杯主席、海军少将吉德·戈德温则认为,应该通过学校教育、社团活动和竞赛等,“建立一个连续的体系,类似于孩子们上初中、高中、大学,直至获得博士学位。”戈德温说。“我们希望在网络领域为孩子们打造一个相同的流程。”
亚斯卡希望暑假里能在著名的军工巨头诺斯洛普·格鲁曼公司(Northrop Grumman)实习,贝曼则考虑在国土安全部实习。但他们在谈到未来时,都想去私营部门工作。贝曼说:“政府工作的问题在于,你能挣的钱要少得多。”