据外媒报道，美国国防部即将举办新一轮“攻击五角大楼网络”活动，以测试五角大楼网络系统的安全性。这是继2016年和2018年之后，美国第3次举办由民间网络力量参与的防务漏洞赏金活动。美国此举意在呼应网络战部队扩编转型系列举措，展示新质领域建设实力，继续为“民为军用”试水探路。

打赏“白帽黑客”查漏洞

2016年，美国防部首次发起“攻击五角大楼网络”活动，通过发放赏金鼓励网络黑客找出五角大楼存在的网络漏洞，评估相关设施和控制系统的网络安全状况。考虑到五角大楼为美核心军事地带，该活动主要涉及非机密信息系统和日常操作系统。参与者发起行动的时间被限制在72小时以内，因为其执行的是国防部合法悬赏任务，因此被外界称为“白帽黑客”（美执法人员通常戴白色帽子）。

2016年，首届“攻击五角大楼网络”活动吸引了超过1400名网络技术专家，累计发现138个网络漏洞，打赏超过7.5万美元。第二届活动于2018年举办，承包商扩大至3家，参与人数、发现的漏洞数量和发放的赏金均有大幅增加。美国防部还将项目延伸至军种级，增加“攻击陆军网络”“攻击空军网络”“攻击海军陆战队网络”等6个子项目。

在新一轮“攻击五角大楼网络”活动中，美方将在传统课目基础上增加部分新课目，增加1至2家承包商，以便更广泛吸纳“白帽黑客”。此外，五角大楼网络安全人员将全程观摩“攻击过程”。网络司令部所属4支网络防护队将与“白帽黑客”进行对抗，并对对方攻击行为进行溯源。据媒体透露，此次活动分工更明确，系统分析能力更强，赏金也更可观。

瞄准“一石多鸟”谋扩容

新一轮“攻击五角大楼网络”活动已得到美国政府、商业机构和民主共和两党多数支持。总体而言，美国防部试图通过该类活动实现多重目的。

通过举办此类活动，美国可借助民间网络力量和相关资源，从中立角度对国防部网络系统安全状况进行检测，凸显美所谓“军事透明度”。有美媒称，尽管接受测试的都是经过反复筛选的非机密信息系统，但也能在一定程度上检验五角大楼网络防御系统的“纯度”。据报道，较低的投入成本，也让美军政高层乐于接受。

活动期间，美军网络司令部派员全程观摩并参与部分内容。2022年以来，美军网络部队陆续出台系列发展战略和战法概念，将在现有133支网络任务小队基础上扩编14支任务小队。其中，4支承担国防部网络系统防护任务，将于2023年年底前组建完成。另外，此类活动吸引了大批民间网络技术专家，为美国“网军”扩容提供人才储备。

从“攻击五角大楼网络”到“攻击陆军网络”“攻击空军网络”等，美国防部不断延伸项目链条，意图在网络空间等新质领域实现军队攻防行动的一致性。整合民间力量开展此类活动，也与美推行的“一体化威慑”理念一致。此外，美首任网络司令部司令中曾根是该项活动的重要支持者，他在即将卸任之际再次举办此类活动，意在丰富施政遗产，推动部队转型。

推广商业模式促转型

美媒称，上述活动推广的商业模式，将为美军在新质领域建设提供更多选项。

从时间轴看，2010年美国政府开启外包、众筹等商业模式。2016年，美国防部在“攻击五角大楼网络”活动中，首次试水众包商业模式。据称，这一想法由时任国防部长卡特到访硅谷后提出。未来此类活动或将成为常态，并向更多单位延伸。

从效果看，此类活动采取众包商业模式，不仅无需太多兵力投入，而且能集聚该领域专业人员，有助于从不同角度对网络系统进行漏洞检测。目前，有美国防部官员建议，在具有保密资质环境下，可尝试将大数据分析、文字翻译等工作进行外包。

从影响看，“攻击五角大楼网络”活动为美军网络司令部“物色”了有潜力的发展对象，厚实了网络领域人才基础。未来美国还可能通过此类方式，鼓动“白帽黑客”对其认定的所谓“邪恶国家”或“独裁者集团”发起围攻。另外，美国还可能借助此类活动培养新质领域的“黑水公司”——为美国政府打仗的雇佣兵团。