首页 -> 安全研究

安全研究

业界动态
美国军方将办全球首届“黑客大赛”

发布日期:2014-06-06


羊城晚报

  据《华尔街日报》等报道,美国军方研究机构“美国国防部高级研究计划局”(简称DARPA)3日宣布,将举办全球首届智能计算机“黑客大赛”,冠军团队将获得高达200万美元的奖金。

  网络安全攻易守难

  据报道,本次比赛的目的是试图解决网络安全中的一个严重问题——充当黑客的成本要远远低于防御黑客攻击的成本。这是因为,为找到和修补软件漏洞,并购买能在黑客攻入系统后向企业发出警报的系统,企业不得不在研究人员和新技术方面投入大笔资金。即使是最基本型的具有自我检测漏洞功能的计算机也需要很长时间才能研发出来。

  从网络攻击和防御的力量不平衡来看,这就是一个经济学问题。美国知名网络安全公司Mandiant首席安全长理查德·贝特利奇曾表示,如果给他100万美元,他可以创建一个能破解任何计算机安全系统的黑客团队,但他却很难用100万美元抵御大部分网络安全威胁。

  场景如《星球大战》

  美国国防部希望未来超级计算机将能够自动找到并修补(或利用)计算机的漏洞。因此此次黑客大赛的目的主要是测试计算机的智能,而非单单是计算机专家的智能。DARPA计划的项目经理迈克·沃尔克表示,目前的网络安全防御系统,需要计算机专家识别黑客攻击,再制作修复系统漏洞的补丁,再发布给全球使用者,耗时耗力的防御系统在黑客不断增加的情况下,难以应对。

  值得一提的是,本次比赛的场景就像好莱坞大片《星球大战》中的机器人展开的障碍赛,由其他计算机扮演黑客角色,其过程将不会有人为参与。

  据了解,本次比赛将模仿黑客大会经常举行的“夺旗比赛”。装有简化版软件的计算机可寻找后门的安全漏洞,通过攻入其他计算机的系统或成功抵御其他计算机的攻击来得分。

  高额奖金诱人参赛

  据悉,目前已经有35个来自全球学术界、工业界和大型网络安全社区的计算机安全专家组成的团队准备参加这次比赛。参赛注册时间将于2014年11月2日截止。

  此次黑客大赛的冠军团队将获得200万美元奖金,亚军和季军则分别获得100万美元和75万美元的奖金。

  DARPA将于2015年举办其中第一场赛事,其中,参赛者要求评估他们自己系统的安全性,并且使用DARPA发送的安全软件。然后在2016年的最后一场比赛当中,参赛队伍必须拿出自主创建的安全网络防御,部署补丁和缓解措施,并且监控网络,并评估竞争对手的防御机制。

  DARPA还宣布,已与全球最大的计算机安全会议“DEF CON黑客大会”达成协议,将于2016年“DEF CON黑客大会”在拉斯维加斯举办年度大会时,共同举办此次比赛的总决赛。这将是持续时间最长的网络安全夺旗赛。