北京時(shí)間7月29日消息，美國一名24歲的工程師麥克爾-里恩(Michael Lynn)在作出不惜辭職也要公布思科路由器漏洞的大膽舉動(dòng)后，周四突然答應(yīng)“封口”。里恩與思科達(dá)成庭外和解，承諾不再公開討論思科路由器漏洞。

　　作為ISS公司前雇員，里恩在研究中發(fā)現(xiàn)思科路由器存在致命漏洞，黑客可因此監(jiān)控或攔截網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。里恩決定在Black Hat計(jì)算機(jī)安全大會(huì)上公布這一發(fā)現(xiàn)，他的演講令安全專家大為吃驚，因?yàn)榇饲叭藗円恢闭J(rèn)為路由器對(duì)黑客攻擊具有“免疫”能力。

　　里恩的舉動(dòng)令I(lǐng)SS大為惱火，他因此被迫辭職。但里恩并未放棄，他告訴大會(huì)組織者，將做另外一個(gè)與思科無關(guān)的演講，但在上臺(tái)之后，仍將話題對(duì)準(zhǔn)了思科路由器，此舉徹底激怒了思科與ISS，兩家公司在當(dāng)天即向法院起訴里恩不恰當(dāng)使用版權(quán)所有信息。連這次會(huì)議的主辦方Black Hat公司也受到了牽連。

　　為了防止里恩的演講內(nèi)容外泄，思科員工隨后把里恩的演講內(nèi)容從會(huì)議材料中撕去，并銷毀了超過2千張包含演講內(nèi)容的CD。

　　根據(jù)雙方達(dá)成的協(xié)議，里恩不得泄露演講內(nèi)容、不得使用所獲取的思科程序代碼。他還同意不在持續(xù)數(shù)天的Black Hat大會(huì)或其他相關(guān)會(huì)議上作演講。但協(xié)議規(guī)定，里恩可自由討論基于其他材料的網(wǎng)絡(luò)安全問題。

　　里恩的行為在業(yè)界激起了一場(chǎng)有關(guān)如何公布計(jì)算機(jī)安全漏洞的辯論，里恩認(rèn)為，有必要讓公眾知道漏洞存在，這樣可促使思科客戶安裝新軟件、防止黑客攻擊。他在一份聲明中說：“我覺得自己做得對(duì)。”

　　但美國聯(lián)邦政府官員可不欣賞里恩的“英雄”舉動(dòng)，稱他的做法只會(huì)幫助黑客制造麻煩。美國國土安全部負(fù)責(zé)網(wǎng)絡(luò)安全的官員杰瑞-迪克遜(Jerry Dixon)稱，自己在里恩發(fā)表演講后即召見了他，“我們告訴他，把自己的憂慮說出來的做法是一把雙刃劍。”(樂天)