北京时间7月29日消息，美国一名24岁的工程师麦克尔-里恩(Michael Lynn)在作出不惜辞职也要公布思科路由器漏洞的大胆举动后，周四突然答应“封口”。里恩与思科达成庭外和解，承诺不再公开讨论思科路由器漏洞。

作为ISS公司前雇员，里恩在研究中发现思科路由器存在致命漏洞，黑客可因此监控或拦截网络上传输的数据。里恩决定在Black Hat计算机安全大会上公布这一发现，他的演讲
令安全专家大为吃惊，因为此前人们一直认为路由器对黑客攻击具有“免疫”能力。

里恩的举动令ISS大为恼火，他因此被迫辞职。但里恩并未放弃，他告诉大会组织者，将做另外一个与思科无关的演讲，但在上台之后，仍将话题对准了思科路由器，此举彻底激怒了思科与ISS，两家公司在当天即向法院起诉里恩不恰当使用版权所有信息。连这次会议的主办方Black Hat公司也受到了牵连。

为了防止里恩的演讲内容外泄，思科员工随后把里恩的演讲内容从会议材料中撕去，并销毁了超过2千张包含演讲内容的CD。

根据双方达成的协议，里恩不得泄露演讲内容、不得使用所获取的思科程序代码。他还同意不在持续数天的Black Hat大会或其他相关会议上作演讲。但协议规定，里恩可自由讨论基于其他材料的网络安全问题。

里恩的行为在业界激起了一场有关如何公布计算机安全漏洞的辩论，里恩认为，有必要让公众知道漏洞存在，这样可促使思科客户安装新软件、防止黑客攻击。他在一份声明中说：“我觉得自己做得对。”

但美国联邦政府官员可不欣赏里恩的“英雄”举动，称他的做法只会帮助黑客制造麻烦。美国国土安全部负责网络安全的官员杰瑞-迪克逊(Jerry Dixon)称，自己在里恩发表演讲后即召见了他，“我们告诉他，把自己的忧虑说出来的做法是一把双刃剑。”(乐天)

相关报道：