Mary Newman

弗吉尼亚的高中生们在乔治·梅森大学参加数字防御仿真竞赛“弗吉尼亚州长杯网络挑战赛”。

华盛顿——上八年级时,阿兰·亚斯卡(Arlan Jaska)琢磨出如何编写一个简单的脚本程序,让他键盘上的大写锁定键能在一分钟内开关6000次。当朋友们不注意时,他把这个程序植入了他们的电脑。这原本是个玩笑,直到这个程序蔓延到了他所在的中学。

“他们给我的父母打电话,向我爸告状,说我在非法侵入他们的电脑,”17岁的亚斯卡回忆道。

他被罚不准出门,放学后被罚留校。不过,他正是国土安全部(Department of Homeland Security)在寻找的那种人。

国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)明白,她面临一个只会越来越严重的问题。外国黑客们一直在攻击其掌管部门的电脑系统,他们也正忙着试图汲取美国的财富、盗走有价值的商业机密。而且他们已经开始试探美国关键的基础设施,包括电网、水源和交通系统。

因此,她需要属于自己的黑客,据国土安全部估计,需要600名。不过,拥有所需技能的潜在招募对象常常会投身商圈,而那些确实选择进入政府部门的受聘者往往会加盟国家安全局(National Security Agency),从事有关数字攻击战略的工作。而国土安全部所从事的重点,是将黑客拒之门外,也就是防御工作。

美国顶级的计算机安全培训师之一埃德·斯科迪斯(Ed Skoudis)说,“我们必须向他们显示,这份工作有多酷、有多刺激。我们必须向他们显示,将这些技术运用到公共部门相当重要。”

一个解决方案是从年轻人入手,让这份工作成为一个游戏,甚至是一项竞赛。

本月,亚斯卡和他的同班同学科林·伯曼(Collin Berman)在弗吉尼亚州长杯计算机网络挑战赛(Virginia Governor’s Cup Cyber Challenge)中脱颖而出,这是为高中生们举办的名副其实的网络攻击赛,挑战赛的构思来自网络安全专家艾伦·帕勒(Alan Paller),以及该领域的其他专家。

竞赛用类似于仿真网络战(NetWars)的军事演习形式,很象一种电子游戏。帕勒帮助举办了这场竞赛,它是一系列竞赛中的第一次,是为了帮助国土安全部。帕勒把国土安全部对黑客的需求,比作第二次世界大战(World War II)期间战斗机飞行员的供不应求。

这份工作需要某种特立独行的态度。18岁的伯曼说,“我喜欢把东西弄坏。我总想知道,‘该怎么改造这个东西,才能让它做别的事情?’”

这是一种极为不同的追求,有见地的黑客们会说,它比单纯地恶搞网站要高尚得多。

“你需要这么发问的人:这东西的工作原理是什么?不过,最杰出的人会从另一个角度看问题。”计算机安全培训机构系统网络安全协会(SANS Institute)研究主管帕勒说。

利用竞赛发现人才的想法部分源自中国,这一点并非巧合。在中国,人民解放军每年春季都会举办挑战赛,为军方甄选下一代的数字战士。

研究生谭戴林在2005年赢得了几场这样的竞赛。此后不久,他把自己的技能付诸实践,他在侵入五角大楼网络、向位于中国的服务器回传大量文件时被截获。

帕勒说,“在美国,我们没有类似的项目,一个也没有。甚至没人在学校里教这些东西。如果我们不解决这个问题,我们就有麻烦了。”

弗吉尼亚州北部著名的托马斯·杰弗逊科技高中(Thomas Jefferson High School for Science and Technology)有五名计算机学科的教师,但是没有一位教有关网络安全的课。亚斯卡和贝曼都在这所学校就读。

当八名学生有兴趣成立一家网络安全俱乐部时,他们不得不说服雷声公司(Raytheon)的一位雇员每周与他们见一次面。

亚斯卡和贝曼通过他们的学校得知了弗吉尼亚竞赛的消息。为了获得参赛资格,他们必须识别出不安全的登录密码、清理安全设置,这与一个玩大写锁定键的软件有很大差别。

来自弗吉尼亚州110所高中的大约700名学生申请参加竞赛,只有包括亚斯卡和贝曼在内的40名学生获得了参赛资格。

于是,三周之前,他们两人前往乔治梅森大学(George Mason University)参加了州长杯网络挑战赛。在那里,他们发现了在高中很少碰到的现象:一个由十几岁的、志同道合的年轻人组成的生气勃勃的群体,一个从事高度专业化任务的出类拔萃者的群体。

帕勒说,“对其中一些不太合群的孩子来说,这是他们第一次有了自己的同龄群体。他们兴奋不已地讨论着晦涩难懂的技术问题,他们以前从来没有这样的机会,而他们的父母也为他们感到高兴。”

学生们面临着五个级别的测试,这和军方用来测试内部安全专家的一样。他们通过破解登录密码、找到系统中的弱点、或者侵入网络管理员账号而赢得分数。如果入侵后他们改变了网络管理员的任何设置、或恶搞了一个网站,就会被淘汰出局。他们的积分会被实时显示在一个排行榜上。

几个小时之后,获胜者被宣布。有三分之一的学生过关进入第三级竞赛,据州长杯竞赛主席、海军少将吉德·戈德温(Gib Godwin)称,通常,只有拥有七到十年经验的人才能达到这一级别。亚斯卡最终获得第一名,他获得了一笔5000美元的奖学金。贝曼名列第三,获得了1500美元。

举办类似竞赛的主意并不新鲜。多年以来,一个名叫DefCon的黑客大会举办了多次“夺旗”(Capture the Flag)等竞赛,各参赛队通过攻入对方的计算机系统得分。美国空军也开始了一个名为“网络爱国者”(Cyber Patriot)的竞赛,参赛黑客针对一支试图窃取数据的“红队”展开防御。美国国防部(Defense Department)有自己的数字取证挑战赛(Digital Forensics Challenge)。不过,这些竞赛中没有一个是为高中生办的。

“最终的目的是建立一个连续的体系,类似于孩子们上初中、高中、大学,直至获得博士学位。”戈德温说。“我们希望在网络领域为孩子们打造一个相同的流程。”

亚斯卡希望,今夏自己能在诺斯洛普·格鲁门公司(Northrop Grumman)当一名实习生。贝曼正在考虑国土安全部提供的实习生职位。

不过,当被问到他们的梦想工作时,两人都说,他们想去私营部门工作。贝曼说,“政府工作的问题在于,你能挣的钱要少得多。”

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

墙外新闻实时更新 欢迎订阅数字时代