专家曝猛料 美国银行存在安全隐患

     产品漏洞的问题是无所不在。日前刚落幕的美国黑帽大会(Black Hat)以及DefCon，就有许多安全人员揭露漏洞。

　　早在黑帽大会和DefCon举办之前，安全研究员Dan Kaminsky就已经事先揭露DNS服务器的漏洞。安全公司SecTheory的执行长Robert "RSnake" Hansen，和Cenzic资深安全研究员Tom Stracener，则共同揭露Google Gadgets的弱点。RSnake表示，他已经花了3年的时间，透过各种管道希望Google修补相关的漏洞。只不过，在他将Google Gadgets弱点完全揭露前，Google都无动于衷。

　　在会议举办前，美国法院还下令，禁止麻省理工学院(MIT)学生在DefCon中，演说如何入侵波士顿的地铁系统;甚至是，许多美国银行现在使用号称最安全的锁Medeco，也在DefCon会议中被揭露产品弱点，而且同时有专家在当场示范开锁。

　　阿码科技(Armorize)执行长黄耀文表示，黑客可以从许多渠道得知各种产品的漏洞，但各种禁止漏洞被揭露的方式，不论是透过法院发布禁令，或者是签署NDA，都只是让制造产品的厂商有规避修补弱点的机会而已，对整个安全产业的安全性提升，并没有帮助。