虽然一名获奖黑客周一于eBay上拍卖其含有Windows Vista攻击代码的获奖笔记本,但eBay于当天晚上随即删除了这名黑客的相应拍卖信息,称该黑客的拍卖之举可能会威胁广大计算机用户的安全.
名为“PWN 2 OWN”的2008年全球黑客大赛于上周三进行,大赛举办方提供了三部运行不同操作系统的笔记本电脑,以供各参赛黑客小组实施攻击,这些操作系统分别为微 软Vista、苹果Mac OS X及Ubuntu Linux.周三当天,所有参赛小组都没能成功攻破任何一台笔记本.
上周四大赛举办方改变了攻击规则,当天以查理·米勒(Charlie Miller)为主的参赛小组在不到2分钟时间内攻破了苹果MacBook Air超薄笔记本,并为此获得了1万美元奖金.周五是大赛的最后一天.当天参赛黑客谢恩·麦考莱(Shane Macaulay)一举攻破了微软Vista系统,所获奖金为5000美元.到周五为止,只有运行Ubuntu系统的笔记本没有被攻破.
本周一,麦考莱将其奖品笔记本在eBay上拍卖,起价为0.01美元,并表示这台机器可能仍含有可攻击Vista的执行代码(他故意措辞模棱两可).由于周一是欧美国家盛行的愚人节,有人怀疑麦考莱是在恶作剧.但麦考莱当天表示,这台富士通笔记本已归他个人所有,他本人有权对其随意处置.
周一晚上11点(美国太平洋时间),eBay已把麦考莱上述拍卖信息予以删除,称他的这种做法不利于广大计算机用户安全.eBay一位发言人表示:“麦考莱的拍卖信息上故意添加了含有Vista攻击代码等字样,这已经引起了网络安全专家们的注意.”
业界人士称,如果麦考莱上述拍卖行为不是开愚人节玩笑,他就有可能违反了PWN 2 OWN大赛的相应规则.此前大赛举办方规定,任何参赛人员发现相应漏洞后,不得对外公布他们所发现的产品漏洞和相应攻击方式,以便相应厂商能及时修补漏洞.
