|
????2月16日,Google、蘋果、微軟等企業(yè)在各自的移動操作系統(tǒng)中加入了“刪除開關(guān)(kill switch)”技術(shù),可以遠(yuǎn)程刪除用戶設(shè)備中的惡意內(nèi)容。但這也引起了關(guān)于隱私保護(hù)和設(shè)備控制方面的擔(dān)憂。 ????以下是文章詳細(xì)內(nèi)容: ????芬蘭應(yīng)用開發(fā)者詹恩·奇托馬基(Janne Kytomaki)表示,去年他曾在Google 旗下的Android Market應(yīng)用商店中發(fā)現(xiàn),多款流行應(yīng)用的開發(fā)者名字均顯示錯誤,被修改成同一個拼寫不正確的姓名。他隨后進(jìn)行了測試,確認(rèn)這是一起黑客攻擊事件。奇托馬基還將測試結(jié)果上傳至網(wǎng)絡(luò)上。 ????Google迅速采取了行動,該公司將這些應(yīng)用從應(yīng)用商店中刪除,并使用了一種機密技術(shù)來阻止惡意軟件的傳播。Google針對被感染的2.5萬部Android智能手機啟用了一個“刪除開關(guān)”,該工具可以直接將惡意內(nèi)容從用戶手機中刪除。 ????奇托馬基表示:“Google從Android Market應(yīng)用商店中刪除這些應(yīng)用,以及啟用工具從用戶手機中刪除惡意軟件的速度,比我預(yù)想的快很多?!?/p> ????Google、蘋果和微軟都在各自的移動操作系統(tǒng)中,采用了一種名為“刪除開關(guān)”的新技術(shù)。通過這項技術(shù),技術(shù)人員可以快速遠(yuǎn)程刪除用戶手機中的惡意內(nèi)容。目前,該技術(shù)已經(jīng)成為Android手機和iPhone的基本配置,預(yù)計微軟Windows 8系統(tǒng)發(fā)布后,“刪除開關(guān)”技術(shù)將更加普及。 ????盡管“刪除開關(guān)”技術(shù)主要用于刪除有害內(nèi)容,但對于有害內(nèi)容的定義,各家公司并沒制定明確的標(biāo)準(zhǔn),也沒有披露任何與使用該技術(shù)有關(guān)的信息。圣克拉拉大學(xué)高科技法律研究所主管埃里克·戈德曼(Eric Goldman)對此感到非常擔(dān)憂。他說:“黑客可能會通過‘刪除開關(guān)’技術(shù)來傳遞病毒,企業(yè)也可能會通過這種技術(shù)收集用戶隱私信息,政府監(jiān)管部門則可能會利用該技術(shù)來阻止言論的自由傳播?!?/p> ????戈德曼說:“我們見過哲學(xué)家國王或慈善獨裁者的管理模式。一些人將完全控制你的硬盤,即使你完全不同意或不希望他們這么做。如果他們合理的使用這些權(quán)力,那么人們的生活將會更美好。但他們是否合理使用了這些權(quán)力,我們并不知道。實際上,我們可能永遠(yuǎn)都無法得知,他們何時使用了這些權(quán)力?!?/p> ????“刪除開關(guān)”并不是一項復(fù)雜的技術(shù),該工具具有管理員限制,只能以靜默的方式在操作系統(tǒng)后臺運行。在受限制的網(wǎng)絡(luò)環(huán)境中,如企業(yè)內(nèi)部網(wǎng)絡(luò)中,這項技術(shù)已經(jīng)被廣泛應(yīng)用。通過這種技術(shù),網(wǎng)絡(luò)管理員可以控制每一臺計算機。不過,這種技術(shù)很少在個人電腦中使用,個人電腦用戶并不會長期上網(wǎng),也不會經(jīng)常更新安全補丁,因此個人電腦很容易被Conficker蠕蟲病毒等惡意軟件所感染。 ????由于智能手機用戶總是長期在線,因此必須通過受限制的應(yīng)用商店下載應(yīng)用。智能手機信息安全公司Lookout聯(lián)合創(chuàng)始人凱文·馬哈菲(Kevin Mahaffey)表示,計算機企業(yè)通過移動軟件,可以以完全不同的方式解決信息安全問題。 ????馬哈菲說:“使用遠(yuǎn)程刪除工具是一項糟糕的決定,是對PC時代錯誤的回應(yīng)。歷史將會告訴我們是否過于激進(jìn)。我們可以正確的使用這種技術(shù),但從產(chǎn)業(yè)角度來看,我們必須保持謹(jǐn)慎態(tài)度。我們可以想象出,隨著這種技術(shù)的普及,未來將出現(xiàn)許多負(fù)面影響?!?/p> ????讓人擔(dān)憂的是,Google、蘋果、微軟等公司在使用“刪除開關(guān)”的過程中,將面臨來自外部的壓力。為了審查電子郵件及互聯(lián)網(wǎng)內(nèi)容,全球多個國家的政府部門均要求科技企業(yè)對此提供幫助。2010年,為了便于檢查,印度、沙特及阿聯(lián)酋等國就曾要求RIM開放用戶通信信息。 ????信息安全公司Veracode聯(lián)合創(chuàng)始人克里斯·維索佩爾(Chirs Wysopal)指出:“如果手機制造商和運營商在設(shè)備中安裝一種控制工具,使其能夠進(jìn)行遠(yuǎn)程監(jiān)控,那么政府部門也會利用這種工具?!?/p> ????黑客對受保護(hù)網(wǎng)絡(luò)的攻擊越來越頻繁,隱私泄露已經(jīng)成為整個互聯(lián)網(wǎng)行業(yè)面臨的問題。維索佩爾指出,“刪除開關(guān)”功能有明顯的好處,但缺陷也非常多。他說:“使用‘刪除開關(guān)’技術(shù)可以增加安全性,但這也可能會被用于阻止用戶的通信。該領(lǐng)域缺乏明確的標(biāo)準(zhǔn),Google、蘋果、微軟也沒有披露任何與使用‘刪除開關(guān)’技術(shù)相關(guān)的信息?!?/p> ????Google、微軟的新聞發(fā)言人均表示,“刪除開關(guān)”技術(shù)只有在極少數(shù)的情況下才會被使用。但對“刪除開關(guān)”技術(shù)的使用情況,Google、微軟拒絕透露任何信息。 ????Google Android工程副總裁洛克海姆(Hiroshi Lockheimer表示,“刪除開關(guān)”技術(shù)主要影響有害的內(nèi)容,并不會影響正常程序的使用。他說:“我們并不希望使用‘刪除開關(guān)’技術(shù),遠(yuǎn)程刪除惡意程序是我們最后的選擇?!?/p> ????在另外一個案例中,現(xiàn)年28歲的信息安全研究員瓊·奧博海德(Jon Oberheide)設(shè)計了一個虛假應(yīng)用,該應(yīng)用被偽裝成電影《暮光之城》的預(yù)告片,放在Google Android Market應(yīng)用商店中誘騙用戶下載。這款應(yīng)用除了一個屏幕截圖之外,沒有任何內(nèi)容,這款應(yīng)用最終被下載了約200次。Google技術(shù)人員最終使用“刪除開關(guān)”技術(shù)從用戶手中刪除了這一應(yīng)用。奧博海德表示:“最終,Google還是使用了這種技術(shù)?!?/p> ????Google從PC行業(yè)學(xué)到了許多經(jīng)驗,該公司在開發(fā)第一代Android系統(tǒng)時,對信息安全就采取了積極的保護(hù)措施。根據(jù)數(shù)據(jù)顯示,Google的合作伙伴目前總計銷售的Android設(shè)備超過2.5億部,而蘋果iPhone的銷售量已經(jīng)超過1.8億部。 ????信息安全專家指出,如果黑客能夠破解Google遠(yuǎn)程控制用戶設(shè)備的方法,用戶將面臨巨大風(fēng)險。洛克海姆對此表示,Google技術(shù)人員認(rèn)真研究了這一機制的安全性,并采取了相應(yīng)的保護(hù)措施。 ????早在幾年前,微軟就在Windows智能手機中使用了“刪除開關(guān)”技術(shù)。微軟產(chǎn)品管理主管托德·比格斯(Todd Biggs)表示:“我們使用‘刪除開關(guān)’技術(shù),主要是為消費者提供安全、可靠的應(yīng)用。刪除內(nèi)容是最后的方式,這樣做并不常見。” ????微軟去年表示,“刪除開關(guān)”技術(shù)已經(jīng)應(yīng)用在臺式和筆記本軟件中。微軟在Windows 8的應(yīng)用商店使用條款中,也說明了這一點。 ????根據(jù)RIM提供的授權(quán)文檔顯示,該公司有權(quán)以任何原因刪除用戶手機中的應(yīng)用。RIM發(fā)言人拒絕對此作出評論。早在2008年,蘋果聯(lián)合創(chuàng)始人史蒂夫·喬布斯(Steve Jobs)就曾表示,蘋果產(chǎn)品中確實存在這樣的“刪除開關(guān)”。蘋果發(fā)言人也拒絕對此發(fā)表任何意見。 ????亞馬遜在旗下產(chǎn)品中也使用了“刪除開關(guān)”技術(shù)。亞馬遜在2009年發(fā)現(xiàn),一家發(fā)行商在沒有獲得授權(quán)的情況下銷售《1984》和《動物莊園》電子書。最終,亞馬遜決定使用“刪除開關(guān)”技術(shù),遠(yuǎn)程從Kindle閱讀器中刪除這兩本電子書。 ????亞馬遜此舉引起了用戶的不滿。亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)對此表示,公司這種做法是“非常愚蠢、非常草率的決定,違背了我們的原則?!眮嗰R遜還承諾,公司將不會再刪除用戶Kindle閱讀器中的電子書。 ????“刪除開關(guān)”技術(shù)被廣泛應(yīng)用于移動設(shè)備,表明科技企業(yè)對用戶設(shè)備的控制力正逐步增強。這也從側(cè)面反映出,科技企業(yè)還沒有找到更合適的方法來保護(hù)用戶設(shè)備安全。信息安全專家指出,使用“刪除開關(guān)”技術(shù)所帶來的價值,并不能彌補該技術(shù)帶來的風(fēng)險。 ????信息安全公司Accuvant研究員查理·米勒(Charlie Miller)表示:“遠(yuǎn)程刪除應(yīng)用對大多數(shù)用戶來說,是非常用的功能。但我并不希望Google、蘋果或微軟來告訴我,哪些程序是我可以使用的,哪些程序是我不可以使用的。我也不希望他們遠(yuǎn)程管理控制我的設(shè)備,對我來說,即使增強了設(shè)備的安全性,也無法彌補我在控制權(quán)與隱私保護(hù)方面的損失?!?/p> |