新加坡國防部在今年1月曾邀請約300名海內外黑客“入侵”國防部屬下的8個網絡系統,以測試其防衛能力。在爲期三個星期的活動中,這些白帽黑客抓到35個漏洞,新加坡國防部共發出1萬4750美元的獎金。
每個漏洞的獎金額介于250美元至2000美元,取決于尋獲漏洞的複雜程度和關鍵性。
新加坡政府今年年底又一次推出漏洞懸賞計劃,邀請海內外白帽黑客測試連接互聯網的幾個指定電腦系統是否有漏洞。
受邀嘗試侵入政府網站的是所謂的白帽黑客。這群善意黑客利用自身的黑客技術,在獲得許可的情況下,駭入公司系統盜取信息,找出系統的盲點,以加強防禦能力。
英國倫敦智庫“戰略網絡空間與安全科學中心”亞太區執行副總裁認爲,即便政府有雇用網絡安全專才,但推出這類計劃還是有些好處。
首先,嘗試入侵者都是專門攻克電腦系統保安和防衛功能的專家,他們往往有一些‘秘密武器’,能成功入侵,也能以獨立的視角看待政府網站的漏洞。通過黑客嘗試入侵的做法也可加速政府構建一個防衛森嚴的電腦系統。
但這類計劃也有一定的風險和問題。例如,官方要如何確保這些白帽黑客沒有道德缺陷,不會蓄意植入惡意軟件或監控軟件等。此外,黑客侵入網站的手法若不是管理系統的政府人員有能力複制的,那他們就很難爲系統制定應對措施。
新加坡網絡安全局也將從即日起,直到下個月18日,邀請網絡安全業者提供方案,解決本地能源、天然氣、公共運輸和媒體業者面對的網安問題。
比如如何保障其社交和數碼平台免遭惡意釣魚襲擊、如何保障客戶或用戶資料的安全和隱私,以及如何監測是否面對高端威脅等。
並且新加坡將設立東盟-新加坡網絡安全卓越中心,強化各成員國的網絡戰略發展、立法和科研能力,同時也培訓本區域國家級的網安緊急應對團隊,鼓勵各團隊共享信息。
