“黑屏”事件背后的信息安全危机

来源:《工人日报》  作者:于忠宁
摘要:21日零时开始,微软正式在中国启动WindowsXP和Office正版验证行动,盗版用户的电脑如果接受了验证,将每小时“黑屏”一次。这一行动,不仅引起了消费者极大关注,更在深层次上引发业内专家对互联网信息安全的担忧。…

21日零时开始,微软正式在中国启动Windows XP和 Office正版验证行动,盗版用户的电脑如果接受了验证,将每小时“黑屏”一次。这一行动,不仅引起了消费者极大关注,更在深层次上引发业内专家对互联网信息安全的担忧。

专家表示,不能将软件正版化看做只是经济问题,其实比经济问题更大的是信息安全问题。中国走进互联网已有20余年,但是仍然没有核心技术。无论从市场经济效益还是国家安全角度来说,早日研发出中国人自己的操作系统是必要的,唯有如此才有话语权,才不会受制于人。

10月21日零点过后不久,天涯网站就有网友大呼:中招了,我的电脑被黑屏了……10月中旬以来被炒得沸沸扬扬的微软“黑屏”终于“翩然而来”。

按照微软的说法,“黑屏”是其庞大的反盗版“提醒”计划中的一部分:如果用户升级,盗版者将接收到微软最直接明显的提醒——每小时“黑屏”一次。对Windows XP专业版用户,以及办公软件OfficeXP、Office2003和Office2007的用户来说,一旦被验证为“盗版”,用户的电脑桌面将变为黑色。

微软反盗版行动不仅引起了消费者极大关注。更在深层次上引发专家对互联网信息安全的担忧。

使用盗版不具合法性

在国内,除个人用户外,很多小公司也在使用盗版软件,微软一再强调“黑屏”是为了帮助那些在不知情的情况下安装和使用盗版软件的用户免受侵害。这一计划的核心目的是为了维护微软正版软件的销售权益。根据微软的说明,首先、整个工具将用一个半月的时间,才可以对所有用户投放完毕。其次,用户还必须自己选择安装和使用这些工具,才能看到“黑屏”和盗版提醒。

尽管如此,网络上反对微软采取“黑屏”等措施警示盗版用户的声音铺天盖地,其中不乏情绪上的失控而导致的抗议与声讨。

事实上,软件业盗版的肆虐,已经严重影响了这个产业的健康发展。面对盗版咄咄逼人的攻势,大部分软件公司苦无良方,反击之势软弱无力,也使得软件业一直得不到合理的发展、

有关专家指出,从正面角度上解读,微软“黑屏”最大的意义在于警示,微软的“黑屏”无疑会引发人们关注“重病”之中的软件知识产权保护。微软多年来的行为或有可指责之处,却并不能使盗版行为本身获得任何合法性。

专家表示,盗版软件可能不会影响到电脑的使用,但“盗版的正义”如果泛滥,一定会影响到社会的健康发展。

“矫枉过正”引发争议

但从另一角度讲,面对庞大的非正版用户群,微软采取了“黑屏”的做法,尽管其维护企业知识产权的目的完全正当,但是其做法也引发了媒体和业内及用户的高度关注和争论。

维护知识产权“矫枉过正”的问题存在先例。2005年底,索尼BMG唱片公司在美国销售了大约210万张嵌有名为XCP程序的防盗版CD,当用户在个人电脑播放该类CD时,XCP会自动在用户的电脑安装一个间谍软件并使得该电脑易于受到病毒的攻击。消息传出后,导致了众多消费者的强烈不满和多起针对索尼公司的诉讼。结果索尼公司不得不召回 470万张 CD,支付了所有的邮寄费用,并向消费者免费提供MP3下载作为补偿。

大部分反对者认为,之所以出现大量微软盗版软件用户,其直接原因在于微软的正版软件价格不尽合理。微软面对中国庞大的用户群,没有切实考虑市场的实际情况,虽然几番降价,但因为长期以来的垄断地位,价格依然居高不下。

专家认为,微软两全之策应该是引导个人用户选择正版,而不是一味通过技术手段来干扰用户使用;尤其在不同市场的软件售价和用户引导方面应该多做一些调研,灵活地调整售价,让用户确实能承受得起才能真正有效地推进正版化。

与此同时,人们也质疑微软将用户作为打击盗版重点对象的合理及合法性。盗版存在因素包括盗版用户和盗版商。虽然盗版用户的存在对于盗版的横行负有不可推卸的责任,但对于一项高端技术来说,盗版商出于对利益的追求,炮制盗版提供给用户的行为才是盗版存在的根本原因。因此,打击盗版的重点无疑在于打击盗版商,侵权的法定责任均在于盗版软件的传播、安装和提供下载的责任者。微软仅仅让用户来为盗版商的不法行为负责甚至付出代价,遭到用户反对在所难免。

谁来保障信息安全

抛开微软维权行动合理性的争议,更让人担心的是由此引发的互联网安全恐慌问题。短短几日,诸如“别人想黑就黑,我的电脑信息还安全吗”等担忧的声音不绝于耳。对于用户的这种担忧,尽管微软出面表示,黑屏只是善意提醒,不会利用手中掌握的用户正版验证信息,来“操纵”盗版系统的用户。然而这并不能解除人们的忧虑。

针对微软“黑屏”行为,中国社科院信息化研究中心秘书长、新经济评论家姜奇平向媒体表示,微软的这一行为从某种意义上说无异于“黑客”攻击。违反了《反垄断法》、《计算机信息系统安全保护条例》和《计算机软件保护条例》。“黑屏”行为无异于“黑客”攻击,对非正版用户的电脑也算是病毒。

长期从事IT研究、分析和评论的著名评论家方兴东指出,不管黑屏计划如何轻微和谨慎,毕竟这是微软直接开始操纵用户的电脑。这也意味着,从此每一个电脑用户都将失去电脑的安全感。

微软的此次行为使人们认识到,不是自主可控的软件就不可能保障信息安全,也让公众和专家看见微软对一个国家信息安全的潜在威胁:微软的系统留有“后门”。

目前;国内绝大部分单位和个人电脑都安装着Windows操作系统,并且绝大多数个人用户都使用Windows XP 操作系统,尽管大多数网络服务器采用了非Windows系列操作系统,一些重要涉密单位则可能使用红旗Linux等少数几种国产操作系统,但总体来说,Windows操作系统占据了绝对的主流位置。

从理论上讲,既然微软可以强制安装补丁,并对用户进行识别,那么是否也意味着特殊时期可以利用网络提取所有用户电脑上的信息,甚至让所有系统瘫痪?

对此,武汉大学信息安全研究所所长王丽娜教授说,作为一家商业公司,基本上可以肯定,微软不会轻易逾越这条底线。但是,从理论上讲,它是可以通过网络采取技术手段做到的,包括“黑”掉所有Windows用户。如果国外软件厂商在操作系统中预留“后门”,将会给我国信息安全带来很大的风险。只有开发出拥有自主知识产权的操作系统和数据库,才能真正意义上维护信息安全。

中国工程院院士倪光南也认为,不能将软件正版化看做只是经济问题,其实比经济问题更大的是信息安全问题。中国要保障信息安全,就必须发展自主软件。

中国“走进”互联网已有20余年,但是仍然没有核心技术。无论从市场经济效益还是国家安全角度来说,早日研发出中国人自己的操作系统是必要的,唯如此才有话语权,才不会受制于人。(于忠宁)

【相关文章】好搜一下
互联网迎来四十岁生日 未来将走向实体世界

互联网迎来四十岁生日 未来将走向实体世界

这是2009年10月29日在美国加州大学洛杉矶分校拍摄的庆祝互联网“诞生”40年…