科技

Mary Newman 弗吉尼亚的高中生们在乔治·梅森大学参加数字防御仿真竞赛“弗吉尼亚州长杯网络挑战赛”。 华盛顿——上八年级时，阿兰·亚斯卡(Arlan Jaska)琢磨出如何编写一个简单的脚本程序，让他键盘上的大写锁定键能在一分钟内开关6000次。当朋友们不注意时，他把这个程序植入了他们的电脑。这原本是个玩笑，直到这个程序蔓延到了他所在的中学。 “他们给我的父母打电话，向我爸告状，说我在非法侵入他们的电脑，”17岁的亚斯卡回忆道。 他被罚不准出门，放学后被罚留校。不过，他正是国土安全部(Department of Homeland Security)在寻找的那种人。 国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)明白，她面临一个只会越来越严重的问题。外国黑客们一直在攻击其掌管部门的电脑系统，他们也正忙着试图汲取美国的财富、盗走有价值的商业机密。而且他们已经开始试探美国关键的基础设施，包括电网、水源和交通系统。 因此，她需要属于自己的黑客，据国土安全部估计，需要600名。不过，拥有所需技能的潜在招募对象常常会投身商圈，而那些确实选择进入政府部门的受聘者往往会加盟国家安全局(National Security Agency)，从事有关数字攻击战略的工作。而国土安全部所从事的重点，是将黑客拒之门外，也就是防御工作。 美国顶级的计算机安全培训师之一埃德·斯科迪斯(Ed Skoudis)说，“我们必须向他们显示，这份工作有多酷、有多刺激。我们必须向他们显示，将这些技术运用到公共部门相当重要。” 一个解决方案是从年轻人入手，让这份工作成为一个游戏，甚至是一项竞赛。 本月，亚斯卡和他的同班同学科林·伯曼(Collin Berman)在弗吉尼亚州长杯计算机网络挑战赛( Virginia Governor’s Cup Cyber Challenge )中脱颖而出，这是为高中生们举办的名副其实的网络攻击赛，挑战赛的构思来自网络安全专家艾伦·帕勒(Alan Paller)，以及该领域的其他专家。  竞赛用类似于仿真网络战(NetWars)的军事演习形式，很象一种电子游戏。帕勒帮助举办了这场竞赛，它是一系列竞赛中的第一次，是为了帮助国土安全部。帕勒把国土安全部对黑客的需求，比作第二次世界大战(World War II)期间战斗机飞行员的供不应求。 这份工作需要某种特立独行的态度。18岁的伯曼说，“我喜欢把东西弄坏。我总想知道，‘该怎么改造这个东西，才能让它做别的事情？’” 这是一种极为不同的追求，有见地的黑客们会说，它比单纯地恶搞网站要高尚得多。 “你需要这么发问的人：这东西的工作原理是什么？不过，最杰出的人会从另一个角度看问题。”计算机安全培训机构系统网络安全协会( SANS Institute )研究主管帕勒说。 利用竞赛发现人才的想法部分源自中国，这一点并非巧合。在中国，人民解放军每年春季都会举办挑战赛，为军方甄选下一代的数字战士。 研究生谭戴林在2005年赢得了几场这样的竞赛。此后不久，他把自己的技能付诸实践，他在侵入五角大楼网络、向位于中国的服务器回传大量文件时被截获。 帕勒说，“在美国，我们没有类似的项目，一个也没有。甚至没人在学校里教这些东西。如果我们不解决这个问题，我们就有麻烦了。” 弗吉尼亚州北部著名的托马斯·杰弗逊科技高中(Thomas Jefferson High School for Science and Technology)有五名计算机学科的教师，但是没有一位教有关网络安全的课。亚斯卡和贝曼都在这所学校就读。 当八名学生有兴趣成立一家网络安全俱乐部时，他们不得不说服雷声公司(Raytheon)的一位雇员每周与他们见一次面。 亚斯卡和贝曼通过他们的学校得知了弗吉尼亚竞赛的消息。为了获得参赛资格，他们必须识别出不安全的登录密码、清理安全设置，这与一个玩大写锁定键的软件有很大差别。 来自弗吉尼亚州110所高中的大约700名学生申请参加竞赛，只有包括亚斯卡和贝曼在内的40名学生获得了参赛资格。 于是，三周之前，他们两人前往乔治梅森大学(George Mason University)参加了州长杯网络挑战赛。在那里，他们发现了在高中很少碰到的现象：一个由十几岁的、志同道合的年轻人组成的生气勃勃的群体，一个从事高度专业化任务的出类拔萃者的群体。 帕勒说，“对其中一些不太合群的孩子来说，这是他们第一次有了自己的同龄群体。他们兴奋不已地讨论着晦涩难懂的技术问题，他们以前从来没有这样的机会，而他们的父母也为他们感到高兴。” 学生们面临着五个级别的测试，这和军方用来测试内部安全专家的一样。他们通过破解登录密码、找到系统中的弱点、或者侵入网络管理员账号而赢得分数。如果入侵后他们改变了网络管理员的任何设置、或恶搞了一个网站，就会被淘汰出局。他们的积分会被实时显示在一个排行榜上。 几个小时之后，获胜者被宣布。有三分之一的学生过关进入第三级竞赛，据州长杯竞赛主席、海军少将吉德·戈德温(Gib Godwin)称，通常，只有拥有七到十年经验的人才能达到这一级别。亚斯卡最终获得第一名，他获得了一笔5000美元的奖学金。贝曼名列第三，获得了1500美元。 举办类似竞赛的主意并不新鲜。多年以来，一个名叫DefCon的黑客大会举办了多次“夺旗”(Capture the Flag)等竞赛，各参赛队通过攻入对方的计算机系统得分。美国空军也开始了一个名为“网络爱国者”(Cyber Patriot)的竞赛，参赛黑客针对一支试图窃取数据的“红队”展开防御。美国国防部(Defense Department)有自己的数字取证挑战赛(Digital Forensics Challenge)。不过，这些竞赛中没有一个是为高中生办的。 “最终的目的是建立一个连续的体系，类似于孩子们上初中、高中、大学，直至获得博士学位。”戈德温说。“我们希望在网络领域为孩子们打造一个相同的流程。” 亚斯卡希望，今夏自己能在诺斯洛普·格鲁门公司(Northrop Grumman)当一名实习生。贝曼正在考虑国土安全部提供的实习生职位。 不过，当被问到他们的梦想工作时，两人都说，他们想去私营部门工作。贝曼说，“政府工作的问题在于，你能挣的钱要少得多。”