美国国家安全局等联邦政府机构打算在年度“黑客”大会上与私营企业竞争,为“网络战”网罗黑客“人才”。
名为“防御态势”(Defcon)的黑客大会本周在美国“赌城”拉斯韦加斯召开,入场费150美元,不注册、不记名,只收现金,不收信用卡,预计将吸引一万人到场。
包括国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会。
“如今我们要找的是网络武士,不是火箭科学家,”国家安全局负责网络防御的信息安全司技术主管理查德·乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
国家安全局在网络战中扮演进攻和防御双重角色,以电子方式窃听对手,同时保护储存机密以至绝密材料的电脑网络。它的总部设在马里兰州米德堡,在编人员超过3万,而黑客数量令中央情报局等其他情报机构相形见绌。
在今年9月30日截止的2011财政年度,国安局新雇用大约1500人,打算下一财政年度再雇用1500人,大多是网络专家。乔治承认,国安局尽管下大力气招兵买马,黑客技术人才依然紧缺,“我们正紧张地招募我们需要的人。”
美国安全局招募“黑客”常见问题
●国安局招“黑客”干啥?
国家安全局负责网络防御的信息安全司技术主管理查德·乔治说,国安局需要网络安全专家,帮助更新和强化网络防卫,以“渗透测试”方式寻找安全漏洞,观察所有与网络攻击相关的迹象。
国安局同样参与网络间谍和其他进攻性行动,只是国安局官员在公开场合一般不提及。这家联邦机构的任务包括协助国土安全部强化美国政府民用网络。
●为国安局工作有啥好处?
乔治说,在国安局工作,仿佛身处“修道院”,不受外界干扰。最新技术可以激发黑客喜欢竞争的本性,获得更大成就感。“我们有极好的氛围,有了不起的人才,解决地球上最难的问题。我们需要帮助,国家需要帮助。”
国安局保密工作性质有利于黑客员工平衡工作和生活。“如果你来这里,实际上没法把工作带回家干。这是额外奖励。”
●需要接受什么样的审查?
安全背景调查可能妨碍联邦机构招募黑客。调查过程通常持续6个月,这段时间内高级人才或许会转投大企业。以国安局为例,待聘员工除接受内容广泛的背景调查,还必须接受测谎检验,一年内不得吸食毒品。
为美国联邦机构工作的黑客需要耐得住寂寞,因为他们不能像普通黑客那样“享誉”网络空间。“你不会让自己出名。这是在这里工作不利的一面,”乔治说,“你可以在(国安局)内部出名,但不会声名在外。”
●培养黑客会养虎为患?
国土安全部咨询委员会成员杰夫·莫斯说,联邦政府机构需要“掌握黑客技术、具备黑客思维”的人才。黑客通常桀骜不驯,不喜欢国安局那种拘束的环境,但国安局一向以雇用才华横溢却性情古怪的数学家和语言学家著称。
莫斯是老牌黑客,诨名“黑暗切线”,发起了“防御态势”大会和与这一黑客聚会平行的专业网络安全“黑帽”大会。他说,技术娴熟的黑客与电脑罪犯不同,年轻黑客能够以效力联邦机构方式提高自己的技术:“你绝对可以学到同样的技术而不违反任何法律。”
按照他的说法,联邦机构在“培养”黑客的过程中不会养虎为患。