Rootkit猖獗　Sony BMG DRM事件明年持續發生

根據McAfee的2006威脅報告表示，2005年引起廣大爭議的Sony BMG Rootkit事件，因為處於商業資訊取得與消費者權益間的模糊地帶，在有定論之前，隨著Rootkit技術的流行，會讓這類訴訟在2006年持續出現。

Rootkit是木馬程式的一種，系統開機後，這個隱藏程式會自動執行，防毒軟體卻無法偵測，很多間諜程式或廣告軟體都採用類似技術，避免被偵測出來。很多資安公司預測，Rootkit技術將逐漸成為間諜程式及廣告軟體的主流技術，未來將有愈來愈多惡意程式採用。

Sony BMG為了保護音樂著作權，防止消費者拷貝CD上的音樂，在2005年出版的音樂CD中加入具有Rootkit技術的XCP軟體，在消費者電腦中安裝防拷貝的程式，這個漏洞還可能讓駭客有機可趁，讓其他的木馬程式也有藏身之處。去年11月消息曝光後，已經引起侵犯消費者隱私的爭議，還引發消費者的集體訴訟，日前Sony BMG公布與受害消費者的和解方案，將會全面下架、回收這類CD，並提供補償金與免費的音樂下載。

雖然這些CD只在美加地區販售，對臺灣沒有影響。不過，隨著間諜程式與廣告軟體的影響在2006年持續擴大，不論廠商利用這類Rootkit程式蒐集客戶資料的行為是否合法，除了藉著聯盟組織更明確定義廣告軟體及間諜程式，一旦類似的爭議發生，資安廠商必須持續在產品中加入防止這類程式的技術，迅速修補類似漏洞。文⊙高雅欣