導語：國外媒體今天刊文稱，谷歌、蘋果和微軟等公司已經(jīng)在移動操作系統(tǒng)中加入了“刪除開關(kill switch)”功能，從而能夠遠程刪除用戶手機中的惡意軟件。不過，這也帶來了設備控制權和隱私保護方面的擔憂。

以下為文章全文：

遠程刪除惡意軟件

芬蘭應用開發(fā)者詹恩·奇托馬基(Janne Kytomaki)表示，去年他曾注意到，在谷歌Android Market應用商店中，多款流行應用的開發(fā)者均為同一不正確的姓名。他隨后進行了測試，確認這些標簽錯誤的軟件實際上是一次黑客攻擊事件，并將這一測試結果發(fā)布到網(wǎng)上。

谷歌隨后很快做出回應。谷歌從應用商店中刪除了這些應用，并使用一種并不廣為人知的技術來阻止惡意軟件的傳播。谷歌針對2.5萬部被感染的Android智能手機啟動了一個開關，直接從用戶手機中刪除這些惡意軟件。

奇托馬基表示：“我對于谷歌從Android Market中刪除應用，以及啟動工具從用戶手機中刪除惡意軟件的速度感到非常驚訝。”

在各自的移動操作系統(tǒng)中，谷歌、蘋果和微軟都采用了一種技術，幫助技術人員快速遠程刪除用戶手機中的非授權內(nèi)容。這一技術被稱作“刪除開關”，已成為Android手機和iPhone中的標準配置。在微軟發(fā)布Windows 8之后，這一技術將更加普及。

實際操作缺乏規(guī)則

盡管這一技術通常被用于刪除有害內(nèi)容，但對于什么是有害內(nèi)容，各家公司并沒有標準的定義，同時也不會披露何時以及如何使用這一技術。圣克拉拉大學高科技法律研究所主管埃里克·戈德曼(Eric Goldman)表示，黑客有可能利用這一技術來傳播病毒，企業(yè)有可能通過這一技術收集用戶的隱私信息，而政府部門則可能利用該技術來阻止言論的自由傳播。

戈德曼表示：“我們已經(jīng)見過慈善獨裁者或哲學家國王的模式。一些人將完全控制你的硬盤，而他們利用的方式是你完全不希望或不同意的。如果他們以合理的方式使用這種權力，那么人們的生活將更好。但我們并不知道，他們是否會遵循合理的方式。實際上，我們可能永遠不知道，他們何時使用了這一權力。”

刪除開關在技術上并不復雜，這一工具以靜默的方式在操作系統(tǒng)后臺運行，并具有管理員權限。在受控的網(wǎng)絡，例如企業(yè)內(nèi)部網(wǎng)絡中，這樣的技術已經(jīng)存在很長時間。通過這一技術，網(wǎng)絡管理員將可以控制每一臺計算機。不過，這樣的技術并未在個人電腦中被普遍使用。而個人電腦用戶并不會持續(xù)上網(wǎng)，也不會持續(xù)更新安全補丁，這可能導致計算機被Conficker蠕蟲病毒等惡意軟件感染。

另一方面，智能手機用戶總是持續(xù)在線，因此必須通過受控的應用商店下載應用。智能手機信息安全公司Lookout聯(lián)合創(chuàng)始人凱文·馬哈菲(Kevin Mahaffey)表示，移動軟件使計算機公司能夠以另一種方式解決信息安全問題。

他表示：“遠程刪除工具是對PC時代錯誤的回應。歷史將會告訴我們這是否是矯枉過正。我們可以以正確的方式去利用這一技術，但我們作為一個產(chǎn)業(yè)需要保持謹慎。在這一技術的基礎上，我們可以想象出未來的多種不利狀況。”

外界擔心的一點是，谷歌和微軟等公司在利用刪除開關的過程中可能會面臨外部壓力。全球多個國家政府部門正更積極地要求科技公司提供幫助，以審查電子郵件及互聯(lián)網(wǎng)內(nèi)容。2010年，印度、沙特和阿聯(lián)酋等國政府要求RIM開放用戶通信，以便于檢查。

信息安全公司Veracode聯(lián)合創(chuàng)始人克里斯·維索佩爾(Chirs Wysopal)表示：“如果你在設備中設定一種控制工具，使得手機廠商和運營商能夠進行控制，那么這也將被政府部門利用。”

黑客正越來越擅長攻擊受保護的網(wǎng)絡，而隱私泄露已成為互聯(lián)網(wǎng)行業(yè)面臨的一個普遍問題。維索佩爾表示，刪除開關能夠帶來顯而易見的好處，但也有潛在的缺陷。他表示：“這可以增加安全性，但也有可能被用于阻止用戶的通信。這是一個缺乏明確規(guī)定的領域。蘋果和谷歌也沒有說過，在什么樣的情況下才會使用刪除開關。”

谷歌和微軟發(fā)言人均表示，他們只在少數(shù)幾次情況下使用過刪除開關，但拒絕透露詳細信息。

業(yè)內(nèi)公司普遍使用

谷歌Android工程副總裁洛克海姆(Hiroshi Lockheimer)表示，刪除開關主要用于影響較大的有害內(nèi)容。他表示：“我們將遠程刪除視作最后的選擇。這不是我們希望使用的方式。”

在一起案例中，28歲的信息安全研究員瓊·奧博海德(Jon Oberheide)制作了一個虛假應用，偽裝成電影《暮光之城》的預告片，并放在Android Market中引誘用戶下載。除一個屏幕截圖之外，這一應用沒有任何內(nèi)容。這款應用最終被下載了約200次，而谷歌最終動用刪除開關刪除了用戶手機中的這一應用。奧博海德表示：“這最終還是發(fā)生了。”

谷歌已經(jīng)從PC行業(yè)學到了很多經(jīng)驗，在開發(fā)第一版Android系統(tǒng)時就采取了更積極的信息安全保護措施。谷歌的合作伙伴目前已經(jīng)售出超過2.5億臺Android設備，而蘋果則售出了超過1.8億部iPhone。

信息安全專家表示，如果黑客能夠破解谷歌向用戶設備推送軟件的機制，那么用戶將面臨風險。洛克海姆表示，谷歌認真研究了這一機制的安全性，并內(nèi)建了保護措施。

微軟于幾年前在Windows智能手機中推出了這一功能。微軟產(chǎn)品管理主管托德·比格斯(Todd Biggs)表示：“刪除內(nèi)容是最后的方式，這樣做并不常見。我們將這視作一種達到目標的方式，即向消費者提供安全而可靠的應用。”

微軟去年披露，已經(jīng)在桌面和筆記本軟件中引入了刪除開關技術。微軟還在Windows 8的應用商店使用條款中說明了這一點。

RIM提供的授權文檔則顯示，RIM有權以任何原因刪除用戶手機中的應用。RIM發(fā)言人拒絕對此置評。蘋果發(fā)言人也拒絕對相關消息置評。史蒂夫·喬布斯(Steve Jobs)曾于2008年確認，蘋果產(chǎn)品中存在這樣的刪除開關。

2009年，亞馬遜曾動用過刪除開關刪除用戶Kindle閱讀器中的《1984》和《動物莊園》電子書。亞馬遜當時發(fā)現(xiàn)，一家發(fā)行商在不具備必要授權的情況下銷售這些電子書。

當時，用戶對亞馬遜的做法感到憤怒。而亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)則表示，這樣的做法“愚蠢、欠考慮，并且違背我們的原則”。亞馬遜隨后承諾，將不會再刪除用戶Kindle閱讀器中的電子書。[!--empirenews.page--]

盡管刪除開關表明，科技公司對用戶設備的控制正越來越強，但這也從另一個方面反映出，目前沒有其他更好的方式來確保用戶設備安全。不過信息安全專家認為，刪除開關的價值不能彌補該技術帶來的風險。

信息安全公司Accuvant研究員查理·米勒(Charlie Miller)表示：“對大部分用戶來說，遠程刪除應用的功能是有用的。然而，我并不希望谷歌或其他人來告訴我，我可以使用哪些應用，不可以使用哪些應用，并遠程管理我的設備。對我來說，安全性的增強并不能彌補在控制權和隱私保護方面的損失。”