美国招募黑客充当“小白鼠” 试图揭示渗透过程中的身体反应

作者:星期日, 十一月 19, 20170
分享:

美国国防部投入研究黑客行为,但方法有点奇怪:他们往黑客身上缠绕监测设备,记录在搜寻和利用安全漏洞时的身体反应数据。

官方文件显示,本月和下月期间, 在阿尔伯克基市(美国新墨西哥州中部大城),此项研究将于桑迪亚国家实验室主持的某高安全核科学设施中进行。桑迪亚是霍尼韦尔公司旗下的美国政府承包商,主要承担核弹所需组件的研究和设计工作。

参与该研究的每名信息安全专家,都会有2天时间参加一场标准夺旗赛——用Kali Linux系统入侵安全系统,并解决一些难题,填写调查问卷。

被攻击的对象显然不会是现实生产系统,但据称竞赛环境与山姆大叔的真实世界网络很类似。夺旗赛的目标,是找出哪种软硬件组合最容易/最难以被经验丰富的专业人士渗透,以及摸清他们解决问题时的生理和心理表现。

有120名渗透测试专家被招揽参与竞赛,报酬不错:基于经验,总共16小时的竞赛时间里,每小时报酬在60-90美元之间,还报销差旅费。当然,必须是美国公民才有资格参赛。

竞赛简报上写道:“本合约适用于一项研究,研究中我们将有多名参与者攻击模拟网络中的各种计算机系统配置。”

我们的目标是弄清哪些配置最为安全,及其之所以安全的原因。因此,我们需要多名参与者面对同样的挑战以获得统计样本。

每天的议程是:早上8:30在桑迪亚的网络工程研究实验室汇合,9点领受夺旗任务,11:30到餐车吃饭,12点回归黑客活动,下午4点完成认知任务并做好文书工作,5:15打包走人。

基本上,这就是2天外出从事爱国黑客活动的工作,还有机会见见其他专家,交流各种技巧,在寒冷冬日享受新墨西哥州的阳光。但是,注意合约上的小字部分!!

所有参与者都要戴上一个腕带,他们在竞赛过程中的心率和出汗情况都会被记录下来。这东西可不便宜,是每套售价1,690美元的Empatica E4——美国纳税人的钱就用在这儿了,而且其内侧还有电极,测量参赛者的皮肤电流。

接到山姆大叔邀请的一位信息安全专家称:“我都准备要去了,但又有点担心那些生物监测。”

该项研究名为“网络防御科学(图拉罗萨)”,将由曾为美国海军飞行模拟器设计学员评估工具的罗伯特·阿伯特博士主持。

该项实验的简报上写道:“您被认为具备主机及网络渗透技能。”

除了夺旗赛,我们还要进行一项研究,收集并分析人们执行这些任务时的思维和反应,与其个人性格的相关程度。

该研究受美国国防部支持,用以测试网络防御策略,检测作为入侵者试图利用计算机网络时,不同个人对这些策略的想法和反应。

该研究已获伦理委员会批准。测试对象不能与研究团队接触,也不能问他们问题;但是,他们必须向美国能源部人类人体受试者保护项目的官员,直接提问或发表意见。

在心理测试的世界里,不把测试的真实目的告诉受试者,以防结果被扭曲,有时候是很关键的。有人或许会好奇,美国国防部进行这项研究的真实目的到底是什么。没准儿军队高层是想要在生产网络中安装安全防御措施,让远程攻击者在尝试攻击的时候直接心脏病发呢。

桑迪亚实验室和美国政府都未回应评论请求。据了解,桑迪亚可能会公布其研究结果,或者至少与五角大楼共享其结论,辅助加固美国的计算机防御。美国军方不耻于邀请白帽黑客来改善这块“自由之地”的国家安全。

相关阅读

心理分析:检测内部威胁 预测恶意行为
理解人类理解犯罪 网络心理学家打击网络诈骗

 

分享:

相关文章

写一条评论

 

 

0条评论