新加坡国防部在今年1月曾邀请约300名海内外黑客“入侵”国防部属下的8个网络系统,以测试其防卫能力。在为期三个星期的活动中,这些白帽黑客抓到35个漏洞,新加坡国防部共发出1万4750美元的奖金。
每个漏洞的奖金额介于250美元至2000美元,取决于寻获漏洞的复杂程度和关键性。
新加坡政府今年年底又一次推出漏洞悬赏计划,邀请海内外白帽黑客测试连接互联网的几个指定电脑系统是否有漏洞。
受邀尝试侵入政府网站的是所谓的白帽黑客。这群善意黑客利用自身的黑客技术,在获得许可的情况下,骇入公司系统盗取信息,找出系统的盲点,以加强防御能力。
英国伦敦智库“战略网络空间与安全科学中心”亚太区执行副总裁认为,即便政府有雇用网络安全专才,但推出这类计划还是有些好处。
首先,尝试入侵者都是专门攻克电脑系统保安和防卫功能的专家,他们往往有一些‘秘密武器’,能成功入侵,也能以独立的视角看待政府网站的漏洞。通过黑客尝试入侵的做法也可加速政府构建一个防卫森严的电脑系统。
但这类计划也有一定的风险和问题。例如,官方要如何确保这些白帽黑客没有道德缺陷,不会蓄意植入恶意软件或监控软件等。此外,黑客侵入网站的手法若不是管理系统的政府人员有能力复制的,那他们就很难为系统制定应对措施。
新加坡网络安全局也将从即日起,直到下个月18日,邀请网络安全业者提供方案,解决本地能源、天然气、公共交通和媒体业者面对的网安问题。
比如如何保障其社交和数码平台免遭恶意钓鱼袭击、如何保障客户或用户资料的安全和隐私,以及如何监测是否面对高端威胁等。
并且新加坡将设立亚细安-新加坡网络安全卓越中心,强化各成员国的网络战略发展、立法和科研能力,同时也培训本区域国家级的网安紧急应对团队,鼓励各团队共享信息。