开源安全与法律争议：OpenSSH枚举、DMCA诉讼与数据泄露事件解析

法律行动与数字版权争议

电子前沿基金会（EFF）宣布对美国政府的诉讼，挑战《数字千年版权法案》（DMCA）第1201条。该条款标题为“规避版权保护系统”，最初旨在保护电影音乐等版权内容，但实际剥夺了消费者对已购媒体、软件和硬件的合理使用权利。EFF指出该条款抑制技术创新（详见链接）。

数据泄露事件

Canonical于7月15日通报论坛再次遭入侵，攻击者获取超200万用户名、邮箱地址及IP地址。因采用单点登录（SSO）技术，官方确认密码未泄露。

OpenSSH用户枚举漏洞

公开的OpenSSHd用户枚举漏洞利用时序攻击：向服务器发送超长密码（>10k字符），通过响应时间差异判断用户存在性。若服务器配置SHA256/SHA512哈希算法，现有用户的密码哈希耗时更长。若禁止root登录，root用户不会显示为有效账户。

公共Wi-Fi安全认知研究

《The Register》以讽刺笔调报道美国公众对开放无线网络风险认知的调研，反映安全意识的普遍缺失。

技术链接参考

• DMCA诉讼详情：https://www.eff.org/press/releases/eff-lawsuit-takes-dmca-section-1201-research-and-technology-restrictions-violate
• Canonical事件公告：http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/
• OpenSSH漏洞披露：http://seclists.org/fulldisclosure/2016/Jul/51
• Wi-Fi调研报告：http://www.theregister.co.uk/2016/07/21/gop_wifi_privacy_fail/