谭晓生：这是一个很两难的话题，如果他不公布的话就没有人去修补，其实即使在小范围之内，知道的这些黑客会持续不断发起攻击，最后还是有损失。公布的话可能会造成短时间的危机，但是会让大家在比较快的时间内把这个漏洞修补掉。这个问题在安全圈里面大家的意见也不一致，是有争议的，比如我公布这个漏洞的时候，应该多长时间公布攻击代码等等这些问题是有争论的，但其实没有什么特别完美的解释，有时候你可能给别人说了一下，说下边有一个漏洞，那么其他的安全人员或者黑客就有办法能够找出攻击的方法，他能自己写出攻击的代码。