怡情已然据外媒报道,来自斯洛文尼亚马里博尔刑事司法与安全学院的Dejan Ornig因发现网络漏洞而被判了15个月的缓刑,并且当时法院还下令,只要他保证在未来3年内不再犯下同样的罪行那么就能免除牢狱之灾。据当地新闻网站Pod Crto披露,Ornig的罪行是发现并公开了由国家机构开发的TETRA加密通信协议中的漏洞。斯洛文尼亚警察、军事部门、斯洛文尼亚情报与安全局、监狱管理机构以及一些金融管理部门则都是TETRA的用户。
据获悉,Ornig从2012年就开始研究TETRA,当时他和学校的另外25名学生正在着手学校的一个研究项目。次年9月,Ornig发现斯洛文尼亚官员在TETRA协议中弄错了配置数据。由于这是一个国家级的敏感数据加密协议,于是Ornig把这个发现告诉了警方,但政府对此似乎一直无动于衷,为此,Ornig在2015年3月将自己的发现公布于众。
而实际上政府已经修补了Ornig发现的加密漏洞,并且还在2014年的2月、3月、12月对Ornig发起了三次诉讼。
就在Ornig公开发现1个月后,斯洛文尼亚警方还搜查了他的住处并没收了他的电脑和一个用于拦截TETRA通信的定制设备,同时警方还发现了一个假冒的警徽,为此,官方给他加了一条罪行—冒充警察。另外,警方在对Ornig的硬盘进行分析之后又给他加了一条罪行—非法录音其前雇主。
警方表示,虽然Ornig本意是好并且也有在配合政府工作,但他这种未经政府机构许可而私自对TETRA展开研究的做法却是违法的。
评论 (0)