根據McAfee的2006威脅報告表示,2005年引起廣大爭議的Sony BMG Rootkit事件,因為處於商業資訊取得與消費者權益間的模糊地帶,在有定論之前,隨著Rootkit技術的流行,會讓這類訴訟在2006年持續出現。

Rootkit是木馬程式的一種,系統開機後,這個隱藏程式會自動執行,防毒軟體卻無法偵測,很多間諜程式或廣告軟體都採用類似技術,避免被偵測出來。很多資安公司預測,Rootkit技術將逐漸成為間諜程式及廣告軟體的主流技術,未來將有愈來愈多惡意程式採用。

Sony BMG為了保護音樂著作權,防止消費者拷貝CD上的音樂,在2005年出版的音樂CD中加入具有Rootkit技術的XCP軟體,在消費者電腦中安裝防拷貝的程式,這個漏洞還可能讓駭客有機可趁,讓其他的木馬程式也有藏身之處。去年11月消息曝光後,已經引起侵犯消費者隱私的爭議,還引發消費者的集體訴訟,日前Sony BMG公布與受害消費者的和解方案,將會全面下架、回收這類CD,並提供補償金與免費的音樂下載。

雖然這些CD只在美加地區販售,對臺灣沒有影響。不過,隨著間諜程式與廣告軟體的影響在2006年持續擴大,不論廠商利用這類Rootkit程式蒐集客戶資料的行為是否合法,除了藉著聯盟組織更明確定義廣告軟體及間諜程式,一旦類似的爭議發生,資安廠商必須持續在產品中加入防止這類程式的技術,迅速修補類似漏洞。文⊙高雅欣


熱門新聞

Advertisement