Intel 的 Pentium III 为 加 强 安 全 的 安 全 序 号 设 计, 被 网 路 隐 私 权 团 体 抵 制, 而 微 软 Windows 98 未 经 使 用 者 同 意, 将 部 份 个 人 注 册 资 料 传 回 微 软 公 司 的 事 情 曝 光 后, 侵 犯 隐 私 行 为 让 大 众 哗 然, 微 软 宣 布 将 提 供 改 善 版 本。 若 英 特 尔、 微 软 这 种 大 公 司 都 不 能 让 人 信 任, 那 消 费 者 该 如 何 自 处 呢?
珊 卓. 布 拉 克 主 演 的「网 路 上 身」(The Net) 中, 提 供 银 行 系 统 管 理 的 软 体 公 司, 以 破 坏 竞 争 对 手 银 行 客 户 的 系 统 安 全 为 手 段, 藉 机 扩 大 市场 占 有 率, 争 取 更 多 银 行 采 用 该 公 司 的 软 件 管 理 系 统。 使 用 者 对 网 路 与 软 件 的 信 赖, 最 糟 状 况 是 带 来 个 人 财 务 损 失, 轻 者 则 是 个 人 隐 私 的 不 保。
微 软 公 司 的 Windows 98 软 件, 日 前 被 人 发 现 可 能 泄 漏 使 用 者 个 人 资 料。 发 现 这 个 漏 洞 的 是 一 位 现 年 四 十 五 岁、 在 Phar Lap 公 司 工 作 的 软 件 工 程 师 — ─ Richard Smith 所 发 现。
Richard Smith 在 接 受 本 报 记 者 专 访 时 表 示, 一 位 使 用 者 若 透 过 注 册 精 灵 (RegWiz) 注 册 软 件, 他 的 微 软 注 册 ID(MSID) 与 硬 件 ID(HWID) 将 会 自 动 传 回 微 软 公 司 网 站 服 务 器, 前 者 将 让 使 用 者 每 次 拜 访 微 软 网 站 时, 浏 览 器 的 饼 乾 (cookie, 见 系 列 五 之 一 ) 就 会 认 出「你 来 了 」。
而 Windows 杂 志 更 发 现, 不 只 使 用 者 资 料 传 回 微 软 网 站, 任 何 网 站 都 可 能 从 你 拜 访 的 时 候 得 到 这 些 资 料, 甚 至 可 能 改 变 它。 在 技 术 上, 外 界 可 能 透 过 Java script 改 变 这 些 ID, 而 且 可 能 够 过 网 路 在 电 脑 设 下 指 令, 让 微 软 98 作 业 系 统 的 电 脑 当 机。
微 软 公 司 在 消 息 揭 露 后 解 释 说, 将 资 料 传 回 公 司 网 站 是 一 个 软 件 瑕 疵 (bug), 该 公 司 并 没 有 认 定 这 些 资 料, 而 且 立 刻 被 丢 弃, 没 有 进 入 该 公 司 的 资 料 库 中。 但 微 软 这 种 说 法 很 难 让 人 接 受, 因 为 微 软 公 司 如 果 连 这 个 功 能 的 存 在 都 不 知 道, 那 Windows 98 的 可 靠 性 也 未 免 太 低 了。
Richard Smith 说, 这 整 个 错 误 最 大 的 瑕 疵, 就 是 消 费 者 注 册 软 件 时, 并 不 知 道 电 脑 部 份 资 料 会 被 传 回 微 软 网 站, 注 册 软 件 和 把 资 料 注 册 在 网 站 是 很 不 同 的, 而 这 个「设 计」 简 直 就 是 放 个「超 级 饼 乾」(super cookie) 在 使 用 者 电 脑 中。 尽 管 微 软 说 这 是 无 意 的 瑕 疵, 但 有 这 样 的 秘 密 错 误 就 应 该 要 承 认, 而 且 应 该 立 刻 改 善 新 版 本, 并 提 供 修 补 档 案。
半 导 体 大 厂 英 特 尔 (Intel) 上 个 月 风 风 光 光 地 对 外 介 绍 Pentium III 新 微 处 理 器, 及 其 中 的 安 全 序 号 (Series number) 设 计, 被 隐 私 团 体 浇 了 一 头 无 情 的 冷 水。
每 个 Pentium III 微 处 理 器 都 有 唯 一 的 安 全 序 号, 英 特 尔 宣 称 可 在 浏 览 网 际 网 路 时 辨 识 使 用 者 身 分, 以 后 进 行 网 路 交 易、 网 路 银 行 时, 使 用 者 可 设 定 由 哪 一 台 机 器 进 行 交 易 与 转 帐, 不 用 担 心 信 用 卡 号、 安 全 密 码 被 网 路 上 的 骇 客 窃 取, 因 为 密 码 被 窃 也 不 能 在 别 的 机 器 上 盗 用。
英 特 尔 这 项 自 以 为 先 进、 体 贴 的 设 计, 隐 私 团 体 可 不 领 情。 他 们 认 为, 这 就 好 像 你 随 身 带 著 私 人 图 章 一 样, 任 何 网 站 都 可 以 知 道 你 的 拜 访, 如 果 你 想 关 闭 这 个 功 能, 还 必 须 每 次 开 机 后 都 关 闭 一 次 才 行; 这 种 关 闭 的 功 能 也 未 必 百 分 之 百 防 止 窃 取 资 料, 因 为 著 名 的 CNET 杂 志 已 经 发 现, 在 特 定 情 况 下 还 是 可 以 用 软 件 打 开 安 全 序 号。
加 拿 大 Zero Knowledge Systems 公 司 的 软 件 工 程 师 就 发 现, 尽 管 Pentium III 安 全 序 号 宣 称 可 以 防 止 侦 测, 但 他 们 以 一 个 ActiveX 的 程 式 控 制, 还 是 可 以 获 得 这 资 料 并 且 还 可 以 放 一 个 饼 乾 在 你 电 脑 里。
Junkbusters 总 裁 Jason Catlett 表 示, 和 微 软 传 回 使 用 者 资 料 相 比,Pentium III 的 安 全 问 题 属 於「未 来 式」, 威 胁 不 像 微 软 这 麽 立 即 而 直 接。 但 这 就 像 是 个 有 毒 硬 件, 因 为 伴 随 交 易 所 连 结 在 一 起 的 社 会 安 全 号 码、 信 用 卡 等 个 人 资 料, 都 会 随 著 一 起 密, 隐 私 一 点 也 没 有 保 障。
如 果 软 件 关 闭 安 全 序 号 功 能 都 能 再 被 打 开, 那 Intel 该 怎 麽 做? 另 一 个 可 能 的 方 式 是 以 BIOS 设 定, 不 过 BIOS 设 定 值 储 存 在 CMOS 记 忆 体 中,BIOS 的 高 手 还 是 有 办 法 侵 入 它。
矽 谷 时 报 在 上 个 月 曾 经 进 行 网 路 读 者 调 查, 在 422 个 受 访 者 当 中, 有 达 70.3% 的 使 用 者 表 示 它 不 会 选 用 内 建 Pentium III 这 种 电 脑, 因 为 网 路 隐 私 非 常 重 要。 只 有 14% 的 使 用 者 信 任 英 特 尔 的 品 牌。 电 脑 使 用 者 对 个 人 资 料 隐 私 权 的 觉 醒, 将 是 未 来 企 业 不 可 忽 视 的 声 音。 (SVJ,3/25/99, 待 续 )
