剑桥拒绝撤销揭银行漏洞论文

芯片和密码系统
Image caption 学者称芯片和密码系统具有潜在漏洞

剑桥大学的计算机科学家拒绝一家银行贸易协会叫他们撤消一篇有关智能卡芯片与密码(chip-and-pin)系统弊端的学术论文的要求。

此前,代表英国主要银行机构的英国银行卡协会(UK Cards Association)致函剑桥大学,要求他们将这篇论文从学校的一个学术网站上撤掉。

该协会的主席约翰逊(Melanie Johnson)说,这篇发表在剑桥大学计算机学术网站上的论文“跨越了合理泄露的界限”,过多地展示了芯片和密码系统会如何被攻破的细节。

早些时候,剑桥大学计算机实验室的罗斯·安德森教授(Prof. Ross Anderson)研究了芯片与密码技术的潜在漏洞,那就是它可以让人在无需知道卡片持有人密码的情况下从银行账户中取钱。

基于这项研究,安德森的学生奥马尔·乔德里(Omar Choudary)在他的硕士论文中进一步阐述了如何攻破芯片和密码技术,从账户中提取现金。

行骗者在智能卡与银行电脑终端之间插入一个楔块,便可以从网上银行取钱。但这种方式无法在银行自动提款机(ATM)上取钱。

智能卡芯片和密码系统已被欧洲和加拿大广泛使用在信用卡和借记卡上,银行业担心此类信息会被诈骗罪犯利用。

但是,在给银行协会的一封措辞强硬的回函中,安德森教授说,这项研究现在已经在公共视野内,乔德里的论文不会从网上消失的。

他说,“你们似乎认为我们有权利审查学生的论文,仅仅因为一个强大的利益团体觉得这个对他们“有所不便”。这显示了一种对我们的大学以及我们工作的深深误解。”

他还说,“剑桥是伊拉斯谟的剑桥,牛顿的剑桥,达尔文的剑桥;因害怕权贵而审查论文违反了我们最核心的价值。”

更多有关此项报道的内容

相关链接

BBC不为BBC以外的网站的内容负责