美政府雇佣白帽黑客测试改版医保网站HealthCare.gov安全性

  奥巴马医保网站HealthCare.gov自上线之日起就可谓坎坷重重,在2013年10月第一次上线时只有6人能够注册,且频频爆出安全漏洞和信息泄露问题。如今,政府办公室对医保网站的改版相当重视,不但更换了承包商,为了确保系统安全,办公室人员采取雇佣白帽黑客的方法。对重新改版后的HealthCare.gov网站发起模拟攻击,寻找 漏洞以确保网站在11月15日第二期开放注册时不会发生错误或者安全漏洞。

  美国医保服务中心常务副主任安迪·斯拉维特(Andy Slavitt)称,项目组每周都有数组白帽黑客对网站进行模拟攻击,找出系统的漏洞和防御的薄弱环节。去年10月该网站的崩溃导致美国政府放弃了承建商CGI集团,今年1月改由埃森哲(Accenture)公司承建。Slavitt称,目前版本的HealthCar.gov“符合严格的政府标准,并支持云计算”,不过这颗“烫手山芋”无论如何是再怎么小心都不为过的。即使新版本上线后能正常运行,也难以弥补美国政府在最初上线引发的过错。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:微软Office 365团队披露为确保安全 内部有两组黑客尝试以毒攻