埋在我们身边的定时炸弹Win98、奔腾Ⅲ 杨谷 1999年 第19期 04版 某一天,忽然有人告诉你,你们单位员工的名字、地址、电话号码出现在某家公司的数据库里,那家公司还知道你们每天在网上都做了什么事,传送了什么资料。 如果你安装了奔腾Ⅲ处理器和Windows98,这种情况就很有可能发生…… 微软公司去年推出的操作系统Windows98和英特尔公司今年2月推出的微处理器奔腾Ⅲ(^190401a^),正在电脑市场上炒得火热。然而,和以往的每一次技术升级都不同的是,这一次,两家公司在自己的新产品中不约而同地预留了会泄露用户个人资料的“后门”,奔腾Ⅲ和Windows98不仅仅带来了更高的性能和更快的运算速度,更有可能成为埋在用户身边随时会泄露他们个人资料的“定时炸弹”。 #1 奔腾Ⅲ给网上窥视者打开了一扇窗 1月20日,英特尔公司宣布为了增强网上电子商务的安全,将在奔腾Ⅲ处理器中设置用以识别用户身份的序列码。自那天起,有关序列码的争论一直没有停息。特别是2月底奔腾Ⅲ上市以后,有关奔腾Ⅲ序列码的争论更加激烈。 英特尔公司增强网上电子商务安全的初衷,受到了美国许多民权保护团体的怀疑,他们认为有了与机器永久相联系的序列码等于是在变相邀请别人窥视自己的机器,对保障电子交易安全来说没有用处。3月15日,美国民主与技术中心(CDT)向美国联邦贸易委员会(FTC)递交了一份要求禁止奔腾Ⅲ进入市场的报告,他们要求FTC立即采取行动,阻止奔腾Ⅲ处理器序列码给用户隐私带来的侵害。该组织要求FTC对此展开调查,禁止带有序列码功能的奔腾Ⅲ处理器进入市场,并禁止没有关闭序列码功能的奔腾Ⅲ电脑销售。 反对序列码的人们指出,对序列码的危害绝对不可等闲视之。有了序列码,在网上所做的每一件事都会留下“脚印”。在使用了以奔腾Ⅲ为中央处理器的电脑后,员工在互联网络上的一举一动,很可能处在“有心人”的监视之下。“有心人”可以通过序列码分析他们的站点访问习惯,通过序列码将员工与截获的信息一一对应起来。如此一来,用户还有什么秘密可保? 面对来自各方面的责难,英特尔公司承认序列码带来了泄露隐私的危险,承认这种芯片序列码“是一个错误”,并且在3月10日向计算机制造商分发了一个修补程序,用来关闭序列码功能,并宣称将来奔腾Ⅲ处理器序列码的缺省状态是“关闭”。但是,序列码继续威胁着个人隐私。几家德国和加拿大的公司都声称可以在用户不知晓的情况下将“关闭”的序列码打开,有些电脑黑客已经开发出了专门窃取别人序列码的程序。据记者了解,美国政府到目前为止尚未正式采购装有奔腾Ⅲ处理器的电脑。 #1 即使用户不愿意,他的个人资料还是会传到微软那儿 在微软公司的Windows98操作系统中(^190401b^),也有类似的会泄露用户个人资料的“后门”。据美国网上新闻媒体CNET 3月15日报道,微软公司承认,微软以外的其他网站也有可能秘密搜集到这些资料。 这个后门是美国PharLap公司的总裁史密斯在3月初发现的。身为总裁的史密斯还是个有经验的程序员,他在编程中发现,微软去年推出的操作系统Windows98会根据用户的计算机硬件配置情况生成一串与用户名字、地址相关的代码——全球唯一识别码,这个识别码会通过Windows98的电子注册程序,在用户不知情的情况下传送到微软的网站上去。 史密斯说,当英特尔的奔腾处理器发生了序列码的风波后,他就很担心同样泄露个人资料的事是否会发生在一些常用的软件上。果然,他在Windows98上发现了这个“后门”。史密斯怀疑Windows98中的这个“后门”是微软用来查找盗版软件的,微软通过它来判断是否一套软件被安装在多台PC上。美国一些民权组织指出,这些泄露出来的信息足以让微软公司用来对用户进行跟踪。 微软公司一个名叫墨迪的市场主任证实,在用户通过因特网或电话拨号进行电子注册(指用户通过电子方式向厂商进行登记,以获取更多售后服务的过程)时,Windows98注册程序能够自动搜集有关用户机器硬件状况的信息,即便用户已经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微软。 微软公司负责办公产品的副总裁斯诺夫斯基说:“我们很严肃地来看待这件事。”他承认,Windows98能够自动地搜集用户电脑中的资料,但搜集用户的身份鉴别资料是没有必要的,他说搜集标识码的活动将会停止。 据美国《纽约时报》3月9日报道,微软公司已经通过这一“后门”悄悄地搜集了一个有关用户信息的庞大的数据库。该公司的个别人承认,微软一直在通过这种方式从客户那儿搜集姓名和地址,但微软公司总部的发言人否认该公司有那么一个数据库。 微软公司在其操作系统中预留“后门”并不是第一次。三年前,微软的Windows95就在澳大利亚闹出了很大的风波。澳大利亚海军发现,该软件会悄悄向微软发送机器中的信息。现在发生在Windows98上的识别码事件,看起来很像是三年前泄密事件的重演。