谷歌Android(騰訊科技配圖)
騰訊科技訊(馬喬)北京時間2月15日消息,據國外媒體報道,谷歌、蘋果和微軟等全球科技巨頭都曾經暗中使用Kill Switch工具遠程限制和刪除用戶設備中的數據。他們也被業內人士形象地稱為慈善獨裁者。
以下是文章內容摘要:
一石激起千層浪
谷歌可遠程刪除手機用戶數據(騰訊科技配圖)
芬蘭應用程序開發員延恩-基托馬奇(Janne Kytomaki)日前表示,當他在去年注意到谷歌Android Market在線商店里的數十款最暢銷應用程序都是由同一個程序員開發這一現象時,他就知道一定是有什么地方出了問題。
基托馬奇隨即進行了測試,并找到了這些被誤標開發者姓名的暢銷程序的真正主人。他還把測試結果公布在互聯網上。
谷歌對此事的反應非常迅速。谷歌馬上把這些應用程序從Android Market里撤下,并使用了一種很少有人知曉的手段阻止該病毒軟件傳播。其實,谷歌使用的是一種名為Kill Switch的黑名單功能進入超過25萬部感染該病毒的Android智能手機,然后遠程刪除了該病毒軟件的所有痕跡。
基托馬奇指出:“我對谷歌刪除Android Market上應用程序以及找到這樣一款刪除病毒軟件工具的速度之快感到非常吃驚。”
實際上,谷歌、蘋果和微軟都在悄無聲息地采用一些新技術,讓自己的科技人員能夠立刻遠程清洗掉用戶設備中的未授權內容。Kill Switch功能已經成為Android設備和蘋果iPhone等智能手機領跑者的標準配置功能。隨著微軟針對平板電腦和臺式機開發的Windows 8操作系統的發布,Kill Switch功能也將迅速得到普及。
雖然官方使用說明中稱,這一功能是被用來刪除用戶設備中的有害內容,但并沒有給出有害內容的標準定義,而公司也無需公開使用Kill Switch的具體時間和方法。加州圣克拉拉大學法學院高科技法律研究所主管埃里克-戈德曼(Eric Goldman)指出,這一技術可能被黑客用來釋放病毒,被公司用來窺視用戶私人信息或被政府機構用來限制言論自由。
慈善獨裁者
戈德曼表示:“我們生活中就存在這種慈善獨裁者或哲理之王(philosophier-king)。比如一家公司的專業人員就能夠對我個人電腦中的硬盤內容了如指掌,而且我可能從未想到或同意他們這樣做。如果他們能夠趨利避害地使用這種能力,那么他們真的能夠讓我的生活變得更加美好。但問題是,我們并不知道他們是否正確運用這種能力。實際上,我們可能根本就無法知道他們何時使用了這一權利。”
從技術角度來說,Kill Switch其實是一款并不復雜且在后臺運行的管理程序。這種應用程序長期存在于可控的網絡之中,比如在工作場所,技術人員就有能力控制每臺電腦。該程序并未在個人電腦中大范圍啟用,因為個人電腦用戶在線時間零散,而且還經常忘記升級安全補丁。
相反,智能手機用戶則總是在線,而且必須從控制嚴格的在線商店下載應用程序。總部位于舊金山的智能手機安全公司Lookout Inc.的聯合創始人凱文-馬哈菲(Kevin Mahaffey)指出,手機軟件使電腦公司又找到了第二個亟待開發的安全程序市場。
矯枉過正
馬哈菲表示:“遠程刪除工具是針對PC時代存在問題過激反應的產物。這是否是矯枉過正還需時間檢驗。這可能是完全正確的反應,但整個產業需要謹慎對待。而且很容易讓人聯系到的是,這一工具可能衍生出數種可怕的功能。”
業內人士擔心,可能正是不斷面臨的外部壓力才使谷歌、微軟和其他公司使用Kill Switch工具。黑莓手機生產商RIM就在2010年承受了來自印度、沙特和阿聯酋三國政府的施壓,要求該公司公開客戶通訊信息以接受政府審查。目前,各國政府也在不斷要求科技公司在審查電子郵件和互聯網方面給予幫助。
美國應用程序安全公司Veracode的聯合創始人克里斯-韋索帕爾(Chris Wysopal)指出:“如果一家公司開發了一種由自己、手機生產商和運營商三方控制的應用程序,那么該程序就會被政府所用。”
利弊分明
黑客也對逐層過濾的受保護網絡越發頭疼。隨著個人數據逐漸成為互聯網市場的巨大財源,隱私侵害也就變得越發普遍。韋索帕爾表示,Kill Switch功能擁有明顯的優勢,但同時也具有潛在的危險因素。
韋索帕爾稱:“Kill Switch確實能夠增強安全性,但也能被用來限制用戶的溝通權利。這是一個沒有明確規則的領域。我們從未聽說過蘋果或谷歌出面澄清任何規則,比如何時會使用Kill Switch以及何時不會使用。”
谷歌和微軟的發言人都表示,兩家公司都曾經數次使用過Kill Switch功能,但都拒絕提供相關細節。
推薦閱讀
>>>詳細閱讀
地址:http://www.xglongwei.com/a/05/20120215/31545.html
網友點評
精彩導讀
科技快報
品牌展示