精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◇百家争鸣◇>>转贴:Win98、奔腾Ⅲ埋在我们身边的定时炸

主题:转贴:Win98、奔腾Ⅲ埋在我们身边的定时炸
发信人: jg01()
整理人: williamlong(2001-11-21 20:50:29), 站内信件
某一天,忽然有人告诉你,你们单位员工的名字、地址、电话号码出现在某家公
司的数据库里,那家公司还知道你们每天在网上都做了什么事,传送了什么资料


  如果你安装了奔腾Ⅲ处理器和Windows98,这种情况就很有可能发生 ……

  微软公司去年推出的操作系统Windows98和英特尔公司今年2月推出的微处理
器奔腾Ⅲ,代表着当今电脑科技发展的最高成就,它们被推崇为最新一代的主流
电脑配置,正在包括中国在内的世界电脑市场上炒得火热。 

  然而,和以往的每一次技术升级都不同的是,这一次,两家公司在自己的新
产品中不约而同地预留了会泄露用户个人资料的“后门”,奔腾Ⅲ 和Windows98
不仅仅带来了更高的性能和更快的运算速度,更有可能成为埋在用户身边随时会
泄露他们个人资料的“定时炸弹”。

  奔Ⅲ给网上窥视者打开了一扇窗

  1月20日,英特尔公司宣布为了增强网上电子商务的安全,将在奔腾 Ⅲ处理
器中设置用以识别用户身份的序列码。自那天起,有关序列码的争论一直没有停
息。特别是2月底奔腾Ⅲ上市以后,有关奔腾Ⅲ序列码的争论更加激烈。

  英特尔公司增强网上电子商务安全的初衷受到了美国许多民权保护团体的怀
疑,他们认为有了与机器永久相联系的序列码等于是在变相邀请别人窥视自己的
机器,对保障电子交易安全来说没有用处。3月15日,美国民主与技术中心(CDT
)向美国联邦贸易委员会(FTC)递交了一份要求禁止奔腾Ⅲ进入市场的报告,他
们要求FTC立即采取行动,阻止奔腾Ⅲ处理器序列码给用户隐私带来的侵害。该组
织要求FTC对此展开调查,禁止带有序列码功能的奔腾Ⅲ处理器进入市场,并禁止
没有关闭序列码功能的奔腾Ⅲ电脑销售。

  反对序列码的人们指出,对序列码的危害绝对不可等闲视之。有了序列码,
在网上所做的每一件事都会留下“脚印”。在使用了以奔腾Ⅲ为中央处理器的电
脑后,员工在互联网络上的一举一动,很可能处在“有心人” 的监视之下。“有
心人”可以通过序列码分析他们的站点访问习惯,通过序列码将员工与截获的信
息一一对应起来。如此一来,用户还有什么秘密可保?

  面对来自各方面的责难,英特尔公司承认序列码带来了泄露隐私的危险,承
认这种芯片序列码“是一个错误”,并且在3月10日向计算机制造商分发了一个修
补程序,用来关闭序列码功能,并宣称将来奔腾Ⅲ处理器序列码的缺省状态是“
关闭”。

  但是,序列码继续威胁着个人隐私。几家德国和加拿大的公司都声称可以在
用户不知晓的情况下将“关闭”的序列码打开,有些电脑黑客已经开发出了专门
窃取别人序列码的程序。

  据报道,美国大多数的PC制造商已经宣布,他们将在以后出产的PC中关闭奔
腾Ⅲ处理器的序列码。但当记者向国内一些电脑厂商询问的时候,他们大都表示
尚未注意到这个问题。

  值得注意的是,在国内,作为舆论导向的大多数媒体还只是看到了奔腾Ⅲ的
先进性,而没有看到其危险性。对于序列码问题,英特尔中国公司也更愿意人们
看到它的正面效应。

  据记者了解,美国政府到目前为止尚未正式采购装有奔腾Ⅲ处理器的电脑。


  即使用户不愿意,他的个人资料还是传到了微软那儿

  在微软公司的Windows98操作系统中,也有类似的会泄露用户个人资料的“后
门”。据美国网上新闻媒体CNET3月15日报道,微软公司承认,微软以外的其他网
站也有可能秘密搜集到这些资料。

  这个后门是美国PharLap公司的总裁史密斯在3月初发现的。身为总裁的史密
斯还是个有经验的程序员,他在编程中发现,微软去年推出的操作系统Windows9
8会根据用户的计算机硬件配置情况生成一串与用户名字、地址相关的代码——全
球唯一识别码,这个识别码会通过Windows98的电子注册程序,在用户不知情的情
况下传送到微软的网站上去。

  史密斯说,当英特尔的奔腾处理器发生了序列码的风波后,他就很担心同样
泄露个人资料的事是否会发生在一些常用的软件上。果然,他在W indows98上发
现了这个“后门”。史密斯怀疑Windows98中的这个“后门” 是微软用来查找盗
版软件的,微软通过它来判断是否一套软件被安装在多台PC上。美国一些民权组
织指出,这些泄露出来的信息足以让微软公司用来对用户进行跟踪。

  微软公司一个名叫墨迪的市场主任证实,在用户通过互联网或电话拨号进行
电子注册(指用户通过电子方式向厂商进行登记,以获取更多售后服务的过程)
时,Windows98注册程序能够自动搜集有关用户机器硬件状况的信息,即便用户已
经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微
软。

  墨迪说:“有些爱猜疑的人以为微软会用这些搜集来的信息在用户不知情的
情况下做些什么事,微软搜集这些信息不是为了市场目的。”

  微软公司负责办公产品的副总裁斯诺夫斯基说:“我们很严肃地来看待这件
事。”他承认,Windows98能够自动地搜集用户电脑中的资料,但搜集用户的身份
鉴别资料是没有必要的,他说搜集标识码的活动将会停止。 

  据美国《纽约时报》3月9日报道,微软公司已经通过这一“后门”悄悄地搜
集了一个有关用户信息的庞大的数据库。该公司的个别人承认微软一直在通过这
种方式从客户那儿搜集姓名和地址,但微软公司总部的发言人否认该公司有那么
一个数据库。

  微软公司的发言人说,微软会尽快修改它的网站microsoft.com,停止接收
用户的资料,在新版本的Windows98中将不会再有这样的事发生。微软还将向用户
提供一个程序,以清除Windows98中的此项功能,清除了标识码的Windows98将在
今年夏天推出。

  微软公司在其操作系统中预留“后门”并不是第一次。三年前,微软的Wind
ows95就在澳大利亚闹出了很大的风波。澳大利亚海军发现,该软件会悄悄向微软
发送机器中的信息。现在发生在Windows98上的识别码事件,看起来很像是三年前
泄密事件的重演。

  用户还蒙在鼓里

  在微软和英特尔为注册程序和序列码多次解释、并且声称要向用户分发修补
程序之后,那些正在从事信息化建设的部门、企业是否已经了解奔腾Ⅲ和Window
s98可能泄露秘密资料的情况了呢?他们又是怎样来看待这些“后门”问题的?记
者随机采访了几家部委信息中心的主任。

  民政部信息中心主任陈倚说:“这方面的情况我还是第一次听说。对于我们
来说,非常重视进行信息化建设是否会带来泄密。我想,在目前,民政部机关还
没有建自己的站点,也没有与互联网相连,还不存在通过英特尔的处理器或微软
的操作系统泄密的事。”

  陈主任表示:“民政部有许多与老百姓的生活密切相关的业务,如抚恤、救
助等。部里把网站当做宣传民政事业、密切联系群众的一种重要方式来看待,我
们也在与有关单位积极联系政府上网方面的事情。在我们进行网站建设之前,一
定要对这两方面的安全性进行认真的评估。”

  建设部信息中心副主任王毅对记者说,他们隐隐约约听说了一些,但目前还
没有对这件事进行专题的研究。

  王主任说:“我个人的看法是,微软和英特尔这样的做法是很不适合的。我
会建议我们系统的用户不要用这样的产品。”

  当记者问到对下一步的设备采购是否会有影响时,王主任说:“在下一步的
采购时,我们会考虑不用这样的产品。奔腾Ⅲ是刚刚出来的处理器,我们可以不
用它。Windows98呢,现在我们用的主要是Windows95,还没有向Windows98升级的
必要。我们还正在考虑将这些Windows95移植到更为安全的系统上。”

  王主任希望遇到这样的事信息产业的主管部门至少作一个内部通报,并告诉
各部委信息中心可以采取哪些对策。

  方正电脑公司的奔腾Ⅲ电脑预装了Windows98操作系统。该公司的蒋峰先生对
记者说:“我们还在与微软和英特尔讨论有关的问题,目前还没有采取什么措施
来修补或关闭这些‘后门’。据我所知,在国内销售的电脑都还没有这方面的举
措。”

  上海NEC公司的王顺良先生告诉记者,他们已经听说了这两件事,正在等待N
EC公司的东京总部的明确说法。

  专家建议暂停销售奔腾Ⅲ和Win98

  作为普通人,也许不是每个人都意识到了个人隐私的重要。但是,作为现阶
段信息化和上网主力军的政府和企业,却是有许多应该保护的秘密资料的。这些
资料,绝对不应该在所谓“隐私权”的论争和程序的修修改改中不知不觉地流出
国门。

  中国工程院院士、曙光集团董事长李国杰认为,从保护用户权益,保障信息
安全的角度,信息产业部应该采取一些措施,对奔腾Ⅲ和Windows 98的危害性进
行认真、细致的调查。虽然现在我们还不能讲大话,甩开英特尔和微软的产品另
起炉灶,但是,已经发现的问题要及时清理,在调查结束之前可暂时停止这两种
产品在国内的销售。李国杰认为,解决这一问题的难点在于如何找出一种可信的
方法来作为测试这两种产品的标准。

  那么,在停止使用序列码之后是否网上电子商务就没有安全保障了呢?有的
计算机专家指出,采用指纹识别这样的生理识别方式来判别身份也许是更为有效
的方式。据记者了解,目前指纹识别输入终端的国际售价为9 9美元,如果要大规
模投入商用还需要进一步降低价格。

  微软说不是为了反盗版

  微软中国公司陶宁在接受本报记者采访时证实,微软确实有这么一个用户信
息数据库。

  记者问,为了保护软件不被盗版,微软是否会采取任何可能的措施? 

  陶宁回答说,这是一个程序设计中的失误,微软不是有意要收集用户的信息
。微软非常重视计算机的安全问题,不会有意去做这种有损用户安全的事。

  她说,微软公司对此问题的立场是:用户可以通过网络从微软的站点上删除
有关自己的信息。微软公司保证不使用搜集到的用户信息,微软保证将这些信息
从数据库中清除。微软公司提供了一个补丁程序,来改正程序设计中的这一失误
,用户可以从网上下载这个程序。

  附:英特尔公司副总裁简睿杰答本报记者问

  记者:您对现在公众对奔腾Ⅲ处理器序列号的担忧有何评价?

  简:我们认为奔腾Ⅲ提供了一个能够保护网上安全的非常好的功能,这是一
个非常灵活的功能,用户可以决定要还是不要它。

  记者:当我向国内一些大的电脑厂商询问的时候,他们最多是在与英特尔公
司联系,都还没有对他们已经售出或将要售出的奔腾Ⅲ电脑采取任何措施,请问
英特尔做了些什么?

  简:我们已经在网站上放置了修改程序,并且通知了采用我们芯片的电脑厂
商。序列码是一个好的功能,我们让电脑厂商来决定是否提供给用户。绝大部分
的厂商都捆绑了我们提供的一张修改盘,让用户自己选择要还是不要。

  记者:可是,当我采访国内几家信息中心的主任时,他们是你们的主要客户
,他们有的没有听说序列码的事,但都没有接到过英特尔的什么修改盘。你说让
厂商来选择,那么那些在市场上零售的奔腾Ⅲ处理器怎么办? 

  简:奔腾Ⅲ是2月底推出的,电脑厂商已经都通知到了,我们正在努力向用户
解释这一新功能,3月初在国内搞的一系列宣传活动就有这方面的内容。

  记者:有的专家建议信息产业部进行调查,在调查清楚奔腾Ⅲ的危害之前,
暂时停止其在中国的销售。你对此有何评价?

  简:序列码是一项很有用的功能,中国也需要与世界同步使用先进的技术。
我们将选择权交给电脑厂商,由他们来决定售出的电脑是否关闭。记者杨谷

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.135.102]

[关闭][返回]