用于入侵网络的黑客工具的设计者们拥有这些程序的版权吗？如果有的话，一旦网络被入侵，网络管理员有权运用这些程序来帮助拦截今后类似的网络攻击吗？如果TESO安全组织对SecurityFocus.com公司经营的Bugtraq邮件发送清单的起诉能够成功的话，这些问题将找到最终的答案。TESO安全组织是一个由热心于网络安全的人士组成的非商业性组织。

　　Waller Lansden Dortch & Davis律师事务所知识产权事务部主任兼纳什维尔市律师协会知识产权委员会主席爱德华·安德鲁·诺伍德说：“这是一个全新的问题，我以前从未听说过这样的事。如果说我们抄袭别人软件中的程序并把版权据为己有属于侵权行为的话，那么既然他们能够设计出可获得版权的软件，复制这些软件同样属于侵犯版权的行为。也就是说只要到了他们成为含版权作品的主人的程度，那么任何其他人都不能复制这个作品。”

　　自从Telnet(用于远程联接服务的标准协议或者实现此协议的软件)程序中存在缺陷的问题被揭开之后，全世界的网络系统管理员都在呼吁加强对他们的服务器的保护。前一周，TESO组织公布了与包括Bugtraq在内的几个安全邮件发送清单有关的安全警告，此后用于远程服务器接入的Telnet程序中的安全漏洞才引起了公众的广泛关注。

　　上周二，计算机应急反应工作队(CERT)发布的一则警告说，那些运行BSD(巴克利软件设计方案)操作系统的服务器容易受到这个瑕疵的影响。但是上周二有一桩司法纠纷卷入了这个事件，一家号称拥有5万名注册用户的Bugtraq邮件发送清单成员公布了一个黑客程序，这个黑客程序原本是由TESO组织为调查它发现的这一瑕疵而开发出来的，它可以利用这一缺陷入侵别人的网络，尽管在这个程序的开头注明严禁它的传播。

　　开头文字写道：“这些密码指令、陈述和计算机程序在未经TESO安全组织的书面授权的情况下不得向第三者公开，也不得以任何形式抄袭或复制，无论是它的全部还是部分，尤其是在Bugtraq邮件发送清单、www.hack.co.za网站以及任何公开的黑客工具软件档案上。”

　　这个瑕疵的发现者、TESO组织成员塞巴斯蒂安说：“这个程序自从写成之后我们从未把它交给过别人。”塞巴斯蒂安没有公开自己的真实姓名。

　　如果TESO没有发布这个黑客程序，它是怎么上的Bugtraq呢？据塞巴斯蒂安透露，它是被人从TESO组织的网络中窃取的，并成为了一群尚不熟练的恶意攻击者的武器，他们自称“程序小子”，已经用它破坏了几个不同的网站。

　　塞巴斯蒂安解释说：“我们到目前为止也不知道事情是怎样发生的。但是一位身份不明的人提醒我们说这个程序已经被别人利用来攻击了他的服务器，攻击者留下了这个程序的开头文字(既版权和禁止传播的告示)。我们当即知道这不是个好消息，这也许意味着别人将使用我们的这个程序干出许多违法的事，因此我们决定尽快公布这个方面的警示，尽管到目前为止我们还没有鉴别出所有的有缺陷平台，也没有汇编出这个缺陷的全部细节。”

　　似乎有人是在收到这个黑客程序之后把它原封不动地贴在了Bugtraq清单上。该清单的管理员伊里亚斯·列维承认，尽管发帖子的人是在警告别人一种新的黑客工具正在肆虐，但他的错误在于把这个程序放入了邮件发送清单上。”

　　列维告诉InternetNews.com.网站说：“我们已经承认，公开TESO组织的黑客程序是我们犯下的一个错误。对于TESO来说，我们只是认错似乎还不够。我们实在搞不清这个程序是怎样被坏人用来入侵别人的服务器的。我们发现具有讽刺意味的是，他们的这些黑客程序在地下进行着公开的交易，但他们却不希望把它们向大众公布，而那样的话它们至少可以用来检测自己的系统。”

　　列维补充说：“我们不鼓励人们发现缺陷并公布黑客程序，尽管我们知道有人会认为有必要这样做。我们提倡那些希望发布一些演示工具的人只设计一些用于缺陷的测试而不是非法滥用的工具。也就是说，当一种黑客程序肆虐的时候我们对付它的办法应该是让人们知道它的存在、研究它并将它用于我们自己的测试当中。”

　　塞巴斯蒂安说：“这个程序是以前被人偷走的而不是在一些不太熟练的系统破坏分子当中靠‘交易’得到。我们还收到了一些人的信件说他们早在这个黑客程序被发往Bugtraq之前就已经拥有了它。但无论如何，以我们的观点看来通过Bugtraq发布把这个问题扩大化了。”

　　塞巴斯蒂安说TESO组织仍在考虑是否将采取法律手段解决纠纷，但诺伍德说如果那样的话TESO在法庭上将可能面临非常困难的境地。他说：“你们也许对可发现瑕疵的工具拥有版权，但我想没有那一个法庭会认定这件事属于侵犯版权。”他还指出也许TESO根本就没有获得版权的资格，因为法庭的观点也许是这个程序有可能来自其他途径。

　　但诺伍德依然表示，如果这个黑客程序是可以被授予版权的，那么Bugtraq也许真的无权复制它。他说：“只有版权的所有者才有权制作产品的拷贝，而实际上拥有最原始的、最正宗的样品并不等于拥有它的复制权。”

　　诺伍德把黑客程序的复制比喻为照相馆的底片，他说：“正如你有了底片就可以冲洗出相片，但这并不意味着你的冲印行为合乎版权法的规定。只有版权版权枝有者才有这样的权利。”(星云)

　　短信发送，浪漫搞笑言语传情
　　订科技短信第一时间掌握IT业界动态
　　点击此处订阅手机短信NASDAQ最新行情