新聞  專題  理財  追星  社群  Blog  哇新聞  書籤  電子書  
PC-cillin更新病毒碼 739 VSAPI 掃瞄引擎 8.500 版 趨勢科技網站

最新病毒焦點
 

警用間諜軟體合法嗎?

FBI 以鍵盤側錄器入侵 MY Space 帳戶 逮捕少年罪犯
早在 2001 年,便有報告指稱 FBI 正在開發電腦監控技術,尤其是通稱為「魔術燈籠(MagicLantern)」的鍵盤側錄程式。此專案的目的是為了監控及逮捕涉嫌在幕後操控惡意活動的歹徒。正當整件事逐漸為人所淡忘之際,一名高中生因為被指控寄發炸彈恐嚇信函給學校職員,而被判處 90 天的感化教育。 FBI 幹員在提出申請並取得法院許可,將偽裝成電腦與網際網路通訊協定位址辨識器 (CIPAV) 的間諜程式傳送至該名學生的 MySpace 帳戶之後,便順利將他逮捕。自此開始,安全防護公司之間也展開了一場是否該針對這個新型的警用間諜軟體執行偵測的爭論,因為這代表未來將會出現越來越多與使用者隱私權及執法等相關的法律問題。
當隱私變成有價商品
Microsoft 身兼惡意程式防護軟體與廣告程式的製造者。Microsoft提出一項廣告架構的專利申請,此一架構可能隨著 Windows 作業系統與/或其他 Microsoft 應用程式一起提供給消費者。據這家軟體業巨擘表示,這項技術將依據使用者使用的應用程式所產生的關聯性資料來收集使用者的相關資訊。而這些資料將提供給廣告業者,用於產生針對性廣告。
將使用者隱私當作有價商品轉賣給廣告業者,這正是廣告程式慣有的行徑。然而,Microsoft 的這項舉動對使用者的威脅性更大。廣告程式是依據網際網路瀏覽器造訪過的網站來收集關聯性資料,而 Microsoft 的作法則是直接從硬碟中取得這些關聯性資料,而硬碟中儲存了使用者的所有資料。Microsoft 並未保證提供給廣告業者的資訊在隱私方面將獲得保護,因為 Microsoft 只擔任中介的角色。
消費者的安全是否受到威脅?
在發生上述事件之後,確實很難說服一般大眾相信使用電腦依然是安全的。間諜程式防護工具與政府機構無法捍衛使用者,對抗惡意活動,這些事件確實對惡意程式防護工具與政府機構的信譽產生一些陰影。因為就保護消費者而言,再多的保障永遠都不夠。
就 FBI 擅自利用間諜程式辦案的事件而言,幹員在運用這項技術逮捕罪犯之前依然遵循法定程序,其立場仍在可接受的範圍內。然而,若傳聞中的惡意程式確實是透過不明的安全弱點所安裝,則 FBI 便有責任將上述安全弱點的詳細資訊告知相關廠商,防止惡意程式作者利用上述弱點從事各種活動。
Microsoft 的案例則是利益相互衝突的案例。可以肯定的是 Microsoft 必須選擇站在界線的其中一邊,因為消費者永遠是弱勢的一方。
Windows 官方版廣告間諜程式就此誕生
為了達成其遠大的 Windows Live 遠景,Microsoft 推出了專利的廣告架構,他們宣稱這是一個更針對性、更深入且具上下文相關性的電腦廣告機制。其專利說明寫道:Microsoft 的應用程式「可同時做為內容資料來源和顯示用戶端」。在此同時,廣告客戶也提出了對潛在間諜活動的憂慮,因為這樣電腦內就會有檔案儲存體和資料流,而駭客可能會入侵這些資料儲存庫和資料流,想盡辦法來利用中毒電腦。在不久的將來,想要保持匿名應該會是件難事,尤其對電腦使用者來說更是如此。
報告指出,廣告軟體在七月份簡直可用「肆虐」兩字來形容,僅趨勢科技所接到的中毒個案就有多達 285,336 筆。廣告軟體從個案數僅有 146,430 筆的特洛伊木馬間諜程式手中搶走了熱門冠軍寶座。2007 年第三季的間諜程式及資安威脅程式中毒事件預計將下降為六月份的一半。趨勢科技在七月份所接收到的個案之中,廣告軟體相關個案幾乎佔去了大半



更多資訊請至趨勢科技:www.trendmicro.com.tw
 

 

本電子報著作權均屬「聯合線上公司」或授權「聯合線上公司」使用之合法權利人所有,
禁止未經授權轉載或節錄。若對電子報內容有任何疑問或要求轉載授權,請【
聯絡我們】。
免費電子報 | 有料充電報 | 隨身行電子報 | 著作權聲明 | 隱私權聲明 | 聯絡我們
udnfamily : news | money | stars | job | data | paper | reading