美国总统顾问鼓励黑客积极找软件漏洞

cn2002

美国总统顾问鼓励黑客积极找软件漏洞
出处：eNet硅谷动力
责任编辑：qing
[02-8-2 9:27] 作者：月牙儿
美国当地时间本周三，美国总统布什的计算机安全顾问克拉克在“黑帽子”大会上表示，计算机软件中的大多数安全缺陷是由黑客而不是由软件厂商发现的。
美国总统顾问鼓励黑客积极找软件漏洞
出处：eNet硅谷动力
责任编辑：qing
[02-8-2 9:27] 作者：月牙儿
美国当地时间本周三，美国总统布什的计算机安全顾问克拉克在“黑帽子”大会上表示，计算机软件中的大多数安全缺陷是由黑客而不是由软件厂商发现的。
　　　　
　　克拉克在向黑客们演讲时说，在座的各位有责任去发现软件中的缺陷。在过去的一年中，政府资助的机构发现了数千个软件缺陷，一些缺陷能够使黑客侵入或破坏用户的计算机系统。
　
　　但他警告说，黑客应当负责任地公布软件中的缺陷。他说，黑客应当首先与软件厂商联系，如果厂商不能迅速地作出反应，则应当与政府资助的反病毒机构联系。
　
　　黑客一般通过互联网网站或邮件列表与同行交流信息，但他们应当如何公布安全缺陷的资料是在计算机安全专业人士之间引起争论的问题。有人认为是全方位地披露相关资料是最好的方法，有人则认为黑客应当只警告存在问题，而不发布有关如何利用发现的缺陷的资料。克拉克指出，在软件厂商有机会通过发布安全补丁程序修复相关的缺陷前，黑客不应当通过发布如何利用安全缺陷的资料向计算机犯罪分子提供帮助。
　　计算机产业的企业对独立安全研究人员的态度并不一致。有的公司认为独立安全人员应当受到企业的奖励，有的则对他们可能对企业进行勒索和使企业没面子更为担忧。
　　克拉克还对越来越普及的无线网络产品中的缺陷提出了警告。他说，大多数无线网络产品都非常容易被侵入，而且它们在销售时都没有启动所带的安全功能。让这样没有足够安全措施的产品上市销售，对于产品厂商和政府而言，这都是一个败笔。
　　克拉克建议，软件公司在开发产品时，要时时想到安全。他说，对于电话公司和有线电视公司向家庭用户提供?互联网连接，但却没有提供易于使用的安全软件这一事情，他感到非常愤怒，这会使数以百万计的家庭受到计算机犯罪分子的袭击。