本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
一年一度的 Defcon 计算机安全会议 可能会被重新贴上 “企业妄想症的伍德斯托克” 的标签。
似乎几乎每年都有一位或多位学术研究人员因发表论文而惹上法律麻烦,企业声称这些论文将导致安全漏洞,从而引发世界末日。几天前,马萨诸塞州的一家美国地方法院发布禁令,阻止三名麻省理工学院学生在 拉斯维加斯 Defcon 大会 上展示 “地铁破解剖析”,该报告记录了学生们如何演示了波士顿地铁系统中的众多漏洞,这些漏洞将使某人能够将 1.25 美元的车票更改为价值 100 美元的车票。
学生们已将他们打算展示 该论文(来自《连线》杂志)的意图通知了马萨诸塞湾交通局,而管理局官员按下了恐慌按钮。接下来发生的事情是可预测的。在禁令发布时,有问题的 PowerPoint 演示文稿已经分发给与会者,并且已经上传到互联网上。
全世界都可以检查这些麻省理工学院的 “书呆子” 的工作是否可以与来自保加利亚、摩尔多瓦和其他前苏联卫星国家的奥运金牌得主的技艺相媲美,在这些国家,经济似乎以与黑客攻击相同的方式运转,就像北加利福尼亚州的洪堡县依赖于某种单一作物一样。
还有更好的方法。正如职业橄榄球运动中的强生 & 强生防守(或泰诺营销)所知,管理局最好的回应本应是在其网站上发布演示文稿,节省律师费(让官员们可以敷衍了事地表示要降低票价并防止气候变化),然后聘请撰写该论文的学生担任安全顾问。法官、律师和首席执行官需要参加半天(或半小时)的课程,让他们记住,对抗互联网的纳米级漏洞是不可能的。
查看这篇 CNET报道, 其中包含指向学生们对其所作所为的描述的链接。
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业: 订阅。通过购买订阅,您将有助于确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。