新加坡政府網站再次求虐!懸賞黑客來攻擊!
新加坡國防部在今年1月曾邀請約300名海內外黑客「入侵」國防部屬下的8個網路系統,以測試其防衛能力。在為期三個星期的活動中,這些白帽黑客抓到35個漏洞,新加坡國防部共發出1萬4750美元的獎金。
每個漏洞的獎金額介於250美元至2000美元,取決於尋獲漏洞的複雜程度和關鍵性。
新加坡政府今年年底又一次推出漏洞懸賞計劃,邀請海內外白帽黑客測試連接互聯網的幾個指定電腦系統是否有漏洞。
受邀嘗試侵入政府網站的是所謂的白帽黑客。這群善意黑客利用自身的黑客技術,在獲得許可的情況下,駭入公司系統盜取信息,找出系統的盲點,以加強防禦能力。
英國倫敦智庫「戰略網路空間與安全科學中心」亞太區執行副總裁認為,即便政府有僱用網路安全專才,但推出這類計劃還是有些好處。
首先,嘗試入侵者都是專門攻克電腦系統保安和防衛功能的專家,他們往往有一些『秘密武器』,能成功入侵,也能以獨立的視角看待政府網站的漏洞。通過黑客嘗試入侵的做法也可加速政府構建一個防衛森嚴的電腦系統。
但這類計劃也有一定的風險和問題。例如,官方要如何確保這些白帽黑客沒有道德缺陷,不會蓄意植入惡意軟體或監控軟體等。此外,黑客侵入網站的手法若不是管理系統的政府人員有能力複製的,那他們就很難為系統制定應對措施。
新加坡網路安全局也將從即日起,直到下個月18日,邀請網路安全業者提供方案,解決本地能源、天然氣、公共交通和媒體業者面對的網安問題。
比如如何保障其社交和數碼平台免遭惡意釣魚襲擊、如何保障客戶或用戶資料的安全和隱私,以及如何監測是否面對高端威脅等。
並且新加坡將設立亞細安-新加坡網路安全卓越中心,強化各成員國的網路戰略發展、立法和科研能力,同時也培訓本區域國家級的網安緊急應對團隊,鼓勵各團隊共享信息。
※滴滴完成整改前無限期停止順風車;蘋果新iPhone售價或貴過iPhoneX
※滴滴順風車命案或致5000億上市計劃受阻;董明珠晶元公司正挖人才
TAG:威客安全 |