读卖新闻建议日本应效仿美俄重用黑客
来源:岁月联盟
时间:2012-08-18
文章称,世界最大规模的“防御态势”(DefCon)黑客大会7月29日在美国拉斯韦加斯举行,会议为期4天。参加此次20周年庆典的人数达到了创纪录的1.5万人。美国国家安全局局长基思·亚历山大登台发言,呼吁在保障国家安全方面共同合作。
美国国家安全局局长7月27日现身黑客大会现场,呼吁“维护民众的自由与国家的安全需要大家的协助”。同时还兼任美军网络司令部司令的这位局长强调在下一代防卫体系中黑客是不可或缺的力量。
文章指出,不论是会场里临时设置的国家安全局招募摊位,还是黑客大会的网站上,都有 “即使过去有过鲁莽的攻击行为也不必担心被追究责任”这样的标语。这样做的目的在于不顾一切地招募优秀的黑客。此外,国土安全部、国防部及军火巨头的态度也引人注目。
一名致力于管理工作的人员自豪地说:“20年前很难想象会有此番光景。”黑客大会是1993年由管理网络论坛的以杰夫·摩斯为首的100多人发起的。在此基础上举行的网络入侵演习、实例讨论等活动受到关注,进而扩大了规模。摩斯也于2009年开始担任国土安全部的顾问。过去被当作罪犯的黑客与政府的距离也逐渐拉近。
文章指出,去年在俄罗斯举办了两次国际性的黑客会议,表现优异的黑客当场就获得了进入一流金融机构工作的承诺。 在韩国也盛行举办招揽国外知名黑客的会议,5年前由民间企业发起的大会从今年开始交由政府举办,参加人数达到了2000人。中国10年前开始举办的国内黑客交流会也成长为国际性大会,来自国外的参加人数也大幅上升。虽然日本盛行举办兼顾产品宣传的商业型计算机安全大会,但指出其产品不足之处的黑客大会却很少。
文章称,计算机软件著作权协会事件被认为是转折点。2003年11月京都大学的研究人员在一次会议上现场侵入该协会的服务器。警方以非法侵入的罪名逮捕了这名研究人员,除判其有罪之外,还对模仿的参加者进行了调查。
北海道大学的町村泰贵教授指出“技术人员害怕了,对之后软件漏洞的调查带来很大的负面影响”,“发展技术必须积极地找出弱点,实施改进的对策。但法律成为阻碍技术发展的一大原因” 。
最能体现日本与国际差距的是“防御态势”黑客大会上举行的入侵大赛。这是一种实战型的比赛,由20人组成队伍,互相攻击对方的服务器,最终以获取的情报量决定胜负。在连续两年的比赛中,日本的队伍都被远远甩在后面。虽然成员都是杰出的工程师,但平常的工作主要是病毒分析,在以漏洞捕捉及攻击程序为主的大会上很难发挥实力。
报道称,从去年开始,黑客大会同时还举办面向8岁—16岁青少年的讲习会。会上教授一些密码解读术、基本攻击技术等黑客英才教育课程。讲师中不乏国土安全部的官员,还有如何从对方的话中获取情报的社交技巧课程等,总共有约100人参加此次讲习会。虽然美国国内也有人批评将这种有可能引发犯罪的技术教给孩子们,但讲师克里斯托弗·哈德纳吉这样说:“包括危险在内,早一点教会孩子们很重要。”
韩国2012年举全国之力开始培养精英,招募在大会上进入前60名的高中生。对他们进行外语、法律、政策等综合教育,到明年3月为其中6名学员提供2000万韩元的奖学金和出国交流以及就职的帮助。
日本的经济产业省管辖的独立行政法人———情报处理推进机构早在8年前就开始在全国选拔22岁以下的青年参加他们举办的计算机安全训练营。他们在几天的时间内教授病毒解析等技能,但因为担心技术可能会用于犯罪,所以侵入等攻击技术不在教授范围之内。赞助企业当中也有主张教授攻击手法的,认为“不明白攻击手法的原理,就不可能学会防御”。
