導(dǎo)語(yǔ)：國(guó)外媒體今天刊文稱(chēng)，谷歌、蘋(píng)果和微軟等公司已經(jīng)在移動(dòng)操作系統(tǒng)中加入了“刪除開(kāi)關(guān)(kill switch)”功能，從而能夠遠(yuǎn)程刪除用戶(hù)手機(jī)中的惡意軟件。不過(guò)，這也帶來(lái)了設(shè)備控制權(quán)和隱私保護(hù)方面的擔(dān)憂。

以下為文章全文：

遠(yuǎn)程刪除惡意軟件

芬蘭應(yīng)用開(kāi)發(fā)者詹恩·奇托馬基(Janne Kytomaki)表示，去年他曾注意到，在谷歌Android Market應(yīng)用商店中，多款流行應(yīng)用的開(kāi)發(fā)者均為同一不正確的姓名。他隨后進(jìn)行了測(cè)試，確認(rèn)這些標(biāo)簽錯(cuò)誤的軟件實(shí)際上是一次黑客攻擊事件，并將這一測(cè)試結(jié)果發(fā)布到網(wǎng)上。

谷歌隨后很快做出回應(yīng)。谷歌從應(yīng)用商店中刪除了這些應(yīng)用，并使用一種并不廣為人知的技術(shù)來(lái)阻止惡意軟件的傳播。谷歌針對(duì)2.5萬(wàn)部被感染的Android智能手機(jī)啟動(dòng)了一個(gè)開(kāi)關(guān)，直接從用戶(hù)手機(jī)中刪除這些惡意軟件。

奇托馬基表示：“我對(duì)于谷歌從Android Market中刪除應(yīng)用，以及啟動(dòng)工具從用戶(hù)手機(jī)中刪除惡意軟件的速度感到非常驚訝。”

在各自的移動(dòng)操作系統(tǒng)中，谷歌、蘋(píng)果和微軟都采用了一種技術(shù)，幫助技術(shù)人員快速遠(yuǎn)程刪除用戶(hù)手機(jī)中的非授權(quán)內(nèi)容。這一技術(shù)被稱(chēng)作“刪除開(kāi)關(guān)”，已成為Android手機(jī)和iPhone中的標(biāo)準(zhǔn)配置。在微軟發(fā)布Windows 8之后，這一技術(shù)將更加普及。

實(shí)際操作缺乏規(guī)則

盡管這一技術(shù)通常被用于刪除有害內(nèi)容，但對(duì)于什么是有害內(nèi)容，各家公司并沒(méi)有標(biāo)準(zhǔn)的定義，同時(shí)也不會(huì)披露何時(shí)以及如何使用這一技術(shù)。圣克拉拉大學(xué)高科技法律研究所主管埃里克·戈德曼(Eric Goldman)表示，黑客有可能利用這一技術(shù)來(lái)傳播病毒，企業(yè)有可能通過(guò)這一技術(shù)收集用戶(hù)的隱私信息，而政府部門(mén)則可能利用該技術(shù)來(lái)阻止言論的自由傳播。

戈德曼表示：“我們已經(jīng)見(jiàn)過(guò)慈善獨(dú)裁者或哲學(xué)家國(guó)王的模式。一些人將完全控制你的硬盤(pán)，而他們利用的方式是你完全不希望或不同意的。如果他們以合理的方式使用這種權(quán)力，那么人們的生活將更好。但我們并不知道，他們是否會(huì)遵循合理的方式。實(shí)際上，我們可能永遠(yuǎn)不知道，他們何時(shí)使用了這一權(quán)力。”

刪除開(kāi)關(guān)在技術(shù)上并不復(fù)雜，這一工具以靜默的方式在操作系統(tǒng)后臺(tái)運(yùn)行，并具有管理員權(quán)限。在受控的網(wǎng)絡(luò)，例如企業(yè)內(nèi)部網(wǎng)絡(luò)中，這樣的技術(shù)已經(jīng)存在很長(zhǎng)時(shí)間。通過(guò)這一技術(shù)，網(wǎng)絡(luò)管理員將可以控制每一臺(tái)計(jì)算機(jī)。不過(guò)，這樣的技術(shù)并未在個(gè)人電腦中被普遍使用。而個(gè)人電腦用戶(hù)并不會(huì)持續(xù)上網(wǎng)，也不會(huì)持續(xù)更新安全補(bǔ)丁，這可能導(dǎo)致計(jì)算機(jī)被Conficker蠕蟲(chóng)病毒等惡意軟件感染。

另一方面，智能手機(jī)用戶(hù)總是持續(xù)在線，因此必須通過(guò)受控的應(yīng)用商店下載應(yīng)用。智能手機(jī)信息安全公司Lookout聯(lián)合創(chuàng)始人凱文·馬哈菲(Kevin Mahaffey)表示，移動(dòng)軟件使計(jì)算機(jī)公司能夠以另一種方式解決信息安全問(wèn)題。

他表示：“遠(yuǎn)程刪除工具是對(duì)PC時(shí)代錯(cuò)誤的回應(yīng)。歷史將會(huì)告訴我們這是否是矯枉過(guò)正。我們可以以正確的方式去利用這一技術(shù)，但我們作為一個(gè)產(chǎn)業(yè)需要保持謹(jǐn)慎。在這一技術(shù)的基礎(chǔ)上，我們可以想象出未來(lái)的多種不利狀況。”

外界擔(dān)心的一點(diǎn)是，谷歌和微軟等公司在利用刪除開(kāi)關(guān)的過(guò)程中可能會(huì)面臨外部壓力。全球多個(gè)國(guó)家政府部門(mén)正更積極地要求科技公司提供幫助，以審查電子郵件及互聯(lián)網(wǎng)內(nèi)容。2010年，印度、沙特和阿聯(lián)酋等國(guó)政府要求RIM開(kāi)放用戶(hù)通信，以便于檢查。

信息安全公司Veracode聯(lián)合創(chuàng)始人克里斯·維索佩爾(Chirs Wysopal)表示：“如果你在設(shè)備中設(shè)定一種控制工具，使得手機(jī)廠商和運(yùn)營(yíng)商能夠進(jìn)行控制，那么這也將被政府部門(mén)利用。”

黑客正越來(lái)越擅長(zhǎng)攻擊受保護(hù)的網(wǎng)絡(luò)，而隱私泄露已成為互聯(lián)網(wǎng)行業(yè)面臨的一個(gè)普遍問(wèn)題。維索佩爾表示，刪除開(kāi)關(guān)能夠帶來(lái)顯而易見(jiàn)的好處，但也有潛在的缺陷。他表示：“這可以增加安全性，但也有可能被用于阻止用戶(hù)的通信。這是一個(gè)缺乏明確規(guī)定的領(lǐng)域。蘋(píng)果和谷歌也沒(méi)有說(shuō)過(guò)，在什么樣的情況下才會(huì)使用刪除開(kāi)關(guān)。”

谷歌和微軟發(fā)言人均表示，他們只在少數(shù)幾次情況下使用過(guò)刪除開(kāi)關(guān)，但拒絕透露詳細(xì)信息。

業(yè)內(nèi)公司普遍使用

谷歌Android工程副總裁洛克海姆(Hiroshi Lockheimer)表示，刪除開(kāi)關(guān)主要用于影響較大的有害內(nèi)容。他表示：“我們將遠(yuǎn)程刪除視作最后的選擇。這不是我們希望使用的方式。”

在一起案例中，28歲的信息安全研究員瓊·奧博海德(Jon Oberheide)制作了一個(gè)虛假應(yīng)用，偽裝成電影《暮光之城》的預(yù)告片，并放在Android Market中引誘用戶(hù)下載。除一個(gè)屏幕截圖之外，這一應(yīng)用沒(méi)有任何內(nèi)容。這款應(yīng)用最終被下載了約200次，而谷歌最終動(dòng)用刪除開(kāi)關(guān)刪除了用戶(hù)手機(jī)中的這一應(yīng)用。奧博海德表示：“這最終還是發(fā)生了。”

谷歌已經(jīng)從PC行業(yè)學(xué)到了很多經(jīng)驗(yàn)，在開(kāi)發(fā)第一版Android系統(tǒng)時(shí)就采取了更積極的信息安全保護(hù)措施。谷歌的合作伙伴目前已經(jīng)售出超過(guò)2.5億臺(tái)Android設(shè)備，而蘋(píng)果則售出了超過(guò)1.8億部iPhone。

信息安全專(zhuān)家表示，如果黑客能夠破解谷歌向用戶(hù)設(shè)備推送軟件的機(jī)制，那么用戶(hù)將面臨風(fēng)險(xiǎn)。洛克海姆表示，谷歌認(rèn)真研究了這一機(jī)制的安全性，并內(nèi)建了保護(hù)措施。

微軟于幾年前在Windows智能手機(jī)中推出了這一功能。微軟產(chǎn)品管理主管托德·比格斯(Todd Biggs)表示：“刪除內(nèi)容是最后的方式，這樣做并不常見(jiàn)。我們將這視作一種達(dá)到目標(biāo)的方式，即向消費(fèi)者提供安全而可靠的應(yīng)用。”

微軟去年披露，已經(jīng)在桌面和筆記本軟件中引入了刪除開(kāi)關(guān)技術(shù)。微軟還在Windows 8的應(yīng)用商店使用條款中說(shuō)明了這一點(diǎn)。

RIM提供的授權(quán)文檔則顯示，RIM有權(quán)以任何原因刪除用戶(hù)手機(jī)中的應(yīng)用。RIM發(fā)言人拒絕對(duì)此置評(píng)。蘋(píng)果發(fā)言人也拒絕對(duì)相關(guān)消息置評(píng)。史蒂夫·喬布斯(Steve Jobs)曾于2008年確認(rèn)，蘋(píng)果產(chǎn)品中存在這樣的刪除開(kāi)關(guān)。

2009年，亞馬遜曾動(dòng)用過(guò)刪除開(kāi)關(guān)刪除用戶(hù)Kindle閱讀器中的《1984》和《動(dòng)物莊園》電子書(shū)。亞馬遜當(dāng)時(shí)發(fā)現(xiàn)，一家發(fā)行商在不具備必要授權(quán)的情況下銷(xiāo)售這些電子書(shū)。

當(dāng)時(shí)，用戶(hù)對(duì)亞馬遜的做法感到憤怒。而亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)則表示，這樣的做法“愚蠢、欠考慮，并且違背我們的原則”。亞馬遜隨后承諾，將不會(huì)再刪除用戶(hù)Kindle閱讀器中的電子書(shū)。[!--empirenews.page--]

盡管刪除開(kāi)關(guān)表明，科技公司對(duì)用戶(hù)設(shè)備的控制正越來(lái)越強(qiáng)，但這也從另一個(gè)方面反映出，目前沒(méi)有其他更好的方式來(lái)確保用戶(hù)設(shè)備安全。不過(guò)信息安全專(zhuān)家認(rèn)為，刪除開(kāi)關(guān)的價(jià)值不能彌補(bǔ)該技術(shù)帶來(lái)的風(fēng)險(xiǎn)。

信息安全公司Accuvant研究員查理·米勒(Charlie Miller)表示：“對(duì)大部分用戶(hù)來(lái)說(shuō)，遠(yuǎn)程刪除應(yīng)用的功能是有用的。然而，我并不希望谷歌或其他人來(lái)告訴我，我可以使用哪些應(yīng)用，不可以使用哪些應(yīng)用，并遠(yuǎn)程管理我的設(shè)備。對(duì)我來(lái)說(shuō)，安全性的增強(qiáng)并不能彌補(bǔ)在控制權(quán)和隱私保護(hù)方面的損失。”