美国国防部投入研究黑客行为，但方法有点奇怪：他们往黑客身上缠绕监测设备，记录在搜寻和利用安全漏洞时的身体反应数据。

官方文件显示，本月和下月期间， 在阿尔伯克基市（美国新墨西哥州中部大城），此项研究将于桑迪亚国家实验室主持的某高安全核科学设施中进行。桑迪亚是霍尼韦尔公司旗下的美国政府承包商，主要承担核弹所需组件的研究和设计工作。

参与该研究的每名信息安全专家，都会有2天时间参加一场标准夺旗赛——用Kali Linux系统入侵安全系统，并解决一些难题，填写调查问卷。

被攻击的对象显然不会是现实生产系统，但据称竞赛环境与山姆大叔的真实世界网络很类似。夺旗赛的目标，是找出哪种软硬件组合最容易/最难以被经验丰富的专业人士渗透，以及摸清他们解决问题时的生理和心理表现。

有120名渗透测试专家被招揽参与竞赛，报酬不错：基于经验，总共16小时的竞赛时间里，每小时报酬在60-90美元之间，还报销差旅费。当然，必须是美国公民才有资格参赛。

竞赛简报上写道：“本合约适用于一项研究，研究中我们将有多名参与者攻击模拟网络中的各种计算机系统配置。”

我们的目标是弄清哪些配置最为安全，及其之所以安全的原因。因此，我们需要多名参与者面对同样的挑战以获得统计样本。

每天的议程是：早上8:30在桑迪亚的网络工程研究实验室汇合，9点领受夺旗任务，11:30到餐车吃饭，12点回归黑客活动，下午4点完成认知任务并做好文书工作，5:15打包走人。

基本上，这就是2天外出从事爱国黑客活动的工作，还有机会见见其他专家，交流各种技巧，在寒冷冬日享受新墨西哥州的阳光。但是，注意合约上的小字部分！！

所有参与者都要戴上一个腕带，他们在竞赛过程中的心率和出汗情况都会被记录下来。这东西可不便宜，是每套售价1,690美元的Empatica E4——美国纳税人的钱就用在这儿了，而且其内侧还有电极，测量参赛者的皮肤电流。

接到山姆大叔邀请的一位信息安全专家称：“我都准备要去了，但又有点担心那些生物监测。”

该项研究名为“网络防御科学（图拉罗萨）”，将由曾为美国海军飞行模拟器设计学员评估工具的罗伯特·阿伯特博士主持。

该项实验的简报上写道：“您被认为具备主机及网络渗透技能。”

除了夺旗赛，我们还要进行一项研究，收集并分析人们执行这些任务时的思维和反应，与其个人性格的相关程度。

该研究受美国国防部支持，用以测试网络防御策略，检测作为入侵者试图利用计算机网络时，不同个人对这些策略的想法和反应。

该研究已获伦理委员会批准。测试对象不能与研究团队接触，也不能问他们问题；但是，他们必须向美国能源部人类人体受试者保护项目的官员，直接提问或发表意见。

在心理测试的世界里，不把测试的真实目的告诉受试者，以防结果被扭曲，有时候是很关键的。有人或许会好奇，美国国防部进行这项研究的真实目的到底是什么。没准儿军队高层是想要在生产网络中安装安全防御措施，让远程攻击者在尝试攻击的时候直接心脏病发呢。

桑迪亚实验室和美国政府都未回应评论请求。据了解，桑迪亚可能会公布其研究结果，或者至少与五角大楼共享其结论，辅助加固美国的计算机防御。美国军方不耻于邀请白帽黑客来改善这块“自由之地”的国家安全。

相关阅读

心理分析：检测内部威胁 预测恶意行为
理解人类理解犯罪 网络心理学家打击网络诈骗