|
美总统电脑安全顾问鼓励黑客攻击计算机软件
本周三,一位美国总统顾问公开鼓励全美的顶尖计算机安全人员及电脑黑客入侵计算机程序,但指出不要搞到软件制造商通过法律手段控告他们的程度。
布什总统的电脑安全顾问李察德克拉克日前在"Blacke
Hat"会议上向电脑黑客表示,大部分的软件安全漏洞不是由软件制造商自己发觉的,而是一些经常入侵、破坏电脑程序的人最先找到。他在会议中说:"我们这里的每个人都有义务去发现软件存在的安全漏洞"。
克拉克同时强调,黑客应当挑起报告软件程序漏洞的重担。一旦发现漏洞,首先可与软件制造商联系,假如软件制造商没有及时的作出反应,可以向政府部门报告。
通常,黑客们都是将一些新发现通过电子邮件或网站告诉他们同行业的人。但是他们泄露漏洞具体情况的程度该如何把握,目前正是电脑安全专业人士讨论的议题。有人认为完全爆光最好。而另有人觉得只需警告问题的存在就可,不能将如何利用问题的方法一并公布。
克拉克也表示,黑客发现漏洞之后,在软件制造商未开发出补丁之前,不能为虎作伥,将利用漏洞的方法"昭告天下"。他说:"在补丁未发布之前,泄露漏洞的利用方法是极不负责的,有时会造成极大地危害。"
而对于软件制造公司,他们对那些安全研究人员有不同的看法。有些公司鼓励甚至奖励那些"找Bug"的人。而有些公司则更关心公司可能被勒索或遭遇难堪,因而害怕自己的软件被发现有漏洞。
|