开源安全与法律争议：OpenSSH 枚举、DMCA 诉讼与数据泄露事件解析

法律行动与数字版权争议

电子前沿基金会（EFF）宣布对美国政府的诉讼，挑战《数字千年版权法案》（DMCA）第 1201 条。该条款标题为“规避版权保护系统”，最初旨在保护电影音乐等版权内容，但实际剥夺了消费者对已购媒体、软件和硬件的合理使用权利。EFF 指出该条款抑制技术创新（详见链接）。

数据泄露事件

Canonical 于 7 月 15 日通报论坛再次遭入侵，攻击者获取超 200 万用户名、邮箱地址及 IP 地址。因采用单点登录（SSO）技术，官方确认密码未泄露。

OpenSSH 用户枚举漏洞

公开的 OpenSSHd 用户枚举漏洞利用时序攻击：向服务器发送超长密码（>10k 字符），通过响应时间差异判断用户存在性。若服务器配置 SHA256/SHA512 哈希算法，现有用户的密码哈希耗时更长。若禁止 root 登录，root 用户不会显示为有效账户。

公共 Wi-Fi 安全认知研究

《The Register》以讽刺笔调报道美国公众对开放无线网络风险认知的调研，反映安全意识的普遍缺失。

技术链接参考

• DMCA 诉讼详情：https://www.eff.org/press/releases/eff-lawsuit-takes-dmca-section-1201-research-and-technology-restrictions-violate

• Canonical 事件公告：http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

• OpenSSH 漏洞披露：http://seclists.org/fulldisclosure/2016/Jul/51

• Wi-Fi 调研报告：http://www.theregister.co.uk/2016/07/21/gop_wifi_privacy_fail/

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手