2012英國BBC:劍橋拒絕撤銷揭銀行漏洞論文

    學者稱芯片和密碼系統(tǒng)具有潛在漏洞
    劍橋大學的計算機科學家拒絕一家銀行貿(mào)易協(xié)會叫他們撤消一篇有關智能卡芯片與密碼（chip-and-pin）系統(tǒng)弊端的學術論文的要求。
    此前，代表英國主要銀行機構(gòu)的英國銀行卡協(xié)會（UK Cards Association）致函劍橋大學，要求他們將這篇論文從學校的一個學術網(wǎng)站上撤掉。
    該協(xié)會的主席約翰遜（Melanie Johnson）說，這篇發(fā)表在劍橋大學計算機學術網(wǎng)站上的論文?跨越了合理泄露的界限?，過多地展示了芯片和密碼系統(tǒng)會如何被攻破的細節(jié)。
    早些時候，劍橋大學計算機實驗室的羅斯·安德森教授（Prof. Ross Anderson）研究了芯片與密碼技術的潛在漏洞，那就是它可以讓人在無需知道卡片持有人密碼的情況下從銀行賬戶中取錢。
    基于這項研究，安德森的學生奧馬爾·喬德里（Omar Choudary）在他的碩士論文中進一步闡述了如何攻破芯片和密碼技術，從賬戶中提取現(xiàn)金。
    行騙者在智能卡與銀行電腦終端之間插入一個楔塊，便可以從網(wǎng)上銀行取錢。但這種方式無法在銀行自動提款機（ATM）上取錢。
    智能卡芯片和密碼系統(tǒng)已被歐洲和加拿大廣泛使用在信用卡和借記卡上，銀行業(yè)擔心此類信息會被詐騙罪犯利用。
    但是，在給銀行協(xié)會的一封措辭強硬的回函中，安德森教授說，這項研究現(xiàn)在已經(jīng)在公共視野內(nèi)，喬德里的論文不會從網(wǎng)上消失的。
    他說，?你們似乎認為我們有權利審查學生的論文，僅僅因為一個強大的利益團體覺得這個對他們?有所不便?。這顯示了一種對我們的大學以及我們工作的深深誤解。?
    他還說，?劍橋是伊拉斯謨的劍橋，牛頓的劍橋，達爾文的劍橋；因害怕權貴而審查論文違反了我們最核心的價值。?
    《劍橋拒絕撤銷揭銀行漏洞論文》由liuxue86.com編輯團隊整理，轉(zhuǎn)載注明。