本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
一年一度的 Defcon 計算機安全會議 可能會被重新貼上 “企業妄想症的伍德斯托克” 的標籤。
似乎幾乎每年都有一位或多位學術研究人員因發表論文而惹上法律麻煩,企業聲稱這些論文將導致安全漏洞,從而引發世界末日。幾天前,馬薩諸塞州的一家美國地方法院釋出禁令,阻止三名麻省理工學院學生在 拉斯維加斯 Defcon 大會 上展示 “地鐵破解剖析”,該報告記錄了學生們如何演示了波士頓地鐵系統中的眾多漏洞,這些漏洞將使某人能夠將 1.25 美元的車票更改為價值 100 美元的車票。
學生們已將他們打算展示 該論文(來自《連線》雜誌)的意圖通知了馬薩諸塞灣交通局,而管理局官員按下了恐慌按鈕。接下來發生的事情是可預測的。在禁令釋出時,有問題的 PowerPoint 簡報已經分發給與會者,並且已經上傳到網際網路上。
全世界都可以檢查這些麻省理工學院的 “書呆子” 的工作是否可以與來自保加利亞、摩爾多瓦和其他前蘇聯衛星國家的奧運金牌得主的技藝相媲美,在這些國家,經濟似乎以與駭客攻擊相同的方式運轉,就像北加利福尼亞州的洪堡縣依賴於某種單一作物一樣。
還有更好的方法。正如職業橄欖球運動中的強生 & 強生防守(或泰諾營銷)所知,管理局最好的回應本應是在其網站上釋出簡報,節省律師費(讓官員們可以敷衍了事地表示要降低票價並防止氣候變化),然後聘請撰寫該論文的學生擔任安全顧問。法官、律師和執行長需要參加半天(或半小時)的課程,讓他們記住,對抗網際網路的奈米級漏洞是不可能的。
檢視這篇 CNET報道, 其中包含指向學生們對其所作所為的描述的連結。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業: 訂閱。透過購買訂閱,您將有助於確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。