移动操作系统支持远程删除 隐私保护成隐忧

    2月16日，Google、苹果、微软等企业在各自的移动操作系统中加入了“删除开关(kill switch)”技术，可以远程删除用户设备中的恶意内容。但这也引起了关于隐私保护和设备控制方面的担忧。

    以下是文章详细内容：

    芬兰应用开发者詹恩·奇托马基(Janne Kytomaki)表示，去年他曾在Google 旗下的Android Market应用商店中发现，多款流行应用的开发者名字均显示错误，被修改成同一个拼写不正确的姓名。他随后进行了测试，确认这是一起黑客攻击事件。奇托马基还将测试结果上传至网络上。

    Google迅速采取了行动，该公司将这些应用从应用商店中删除，并使用了一种机密技术来阻止恶意软件的传播。Google针对被感染的2.5万部Android智能手机启用了一个“删除开关”，该工具可以直接将恶意内容从用户手机中删除。

    奇托马基表示：“Google从Android Market应用商店中删除这些应用，以及启用工具从用户手机中删除恶意软件的速度，比我预想的快很多。”

    Google、苹果和微软都在各自的移动操作系统中，采用了一种名为“删除开关”的新技术。通过这项技术，技术人员可以快速远程删除用户手机中的恶意内容。目前，该技术已经成为Android手机和iPhone的基本配置，预计微软Windows 8系统发布后，“删除开关”技术将更加普及。

    尽管“删除开关”技术主要用于删除有害内容，但对于有害内容的定义，各家公司并没制定明确的标准，也没有披露任何与使用该技术有关的信息。圣克拉拉大学高科技法律研究所主管埃里克·戈德曼(Eric Goldman)对此感到非常担忧。他说：“黑客可能会通过‘删除开关’技术来传递病毒，企业也可能会通过这种技术收集用户隐私信息，政府监管部门则可能会利用该技术来阻止言论的自由传播。”

    戈德曼说：“我们见过哲学家国王或慈善独裁者的管理模式。一些人将完全控制你的硬盘，即使你完全不同意或不希望他们这么做。如果他们合理的使用这些权力，那么人们的生活将会更美好。但他们是否合理使用了这些权力，我们并不知道。实际上，我们可能永远都无法得知，他们何时使用了这些权力。”

    “删除开关”并不是一项复杂的技术，该工具具有管理员限制，只能以静默的方式在操作系统后台运行。在受限制的网络环境中，如企业内部网络中，这项技术已经被广泛应用。通过这种技术，网络管理员可以控制每一台计算机。不过，这种技术很少在个人电脑中使用，个人电脑用户并不会长期上网，也不会经常更新安全补丁，因此个人电脑很容易被Conficker蠕虫病毒等恶意软件所感染。

    由于智能手机用户总是长期在线，因此必须通过受限制的应用商店下载应用。智能手机信息安全公司Lookout联合创始人凯文·马哈菲(Kevin Mahaffey)表示，计算机企业通过移动软件，可以以完全不同的方式解决信息安全问题。

    马哈菲说：“使用远程删除工具是一项糟糕的决定，是对PC时代错误的回应。历史将会告诉我们是否过于激进。我们可以正确的使用这种技术，但从产业角度来看，我们必须保持谨慎态度。我们可以想象出，随着这种技术的普及，未来将出现许多负面影响。”

    让人担忧的是，Google、苹果、微软等公司在使用“删除开关”的过程中，将面临来自外部的压力。为了审查电子邮件及互联网内容，全球多个国家的政府部门均要求科技企业对此提供帮助。2010年，为了便于检查，印度、沙特及阿联酋等国就曾要求RIM开放用户通信信息。

    信息安全公司Veracode联合创始人克里斯·维索佩尔(Chirs Wysopal)指出：“如果手机制造商和运营商在设备中安装一种控制工具，使其能够进行远程监控，那么政府部门也会利用这种工具。”

    黑客对受保护网络的攻击越来越频繁，隐私泄露已经成为整个互联网行业面临的问题。维索佩尔指出，“删除开关”功能有明显的好处，但缺陷也非常多。他说：“使用‘删除开关’技术可以增加安全性，但这也可能会被用于阻止用户的通信。该领域缺乏明确的标准，Google、苹果、微软也没有披露任何与使用‘删除开关’技术相关的信息。”

    Google、微软的新闻发言人均表示，“删除开关”技术只有在极少数的情况下才会被使用。但对“删除开关”技术的使用情况，Google、微软拒绝透露任何信息。

    Google Android工程副总裁洛克海姆(Hiroshi Lockheimer表示，“删除开关”技术主要影响有害的内容，并不会影响正常程序的使用。他说：“我们并不希望使用‘删除开关’技术，远程删除恶意程序是我们最后的选择。”

    在另外一个案例中，现年28岁的信息安全研究员琼·奥博海德(Jon Oberheide)设计了一个虚假应用，该应用被伪装成电影《暮光之城》的预告片，放在Google Android Market应用商店中诱骗用户下载。这款应用除了一个屏幕截图之外，没有任何内容，这款应用最终被下载了约200次。Google技术人员最终使用“删除开关”技术从用户手中删除了这一应用。奥博海德表示：“最终，Google还是使用了这种技术。”

    Google从PC行业学到了许多经验，该公司在开发第一代Android系统时，对信息安全就采取了积极的保护措施。根据数据显示，Google的合作伙伴目前总计销售的Android设备超过2.5亿部，而苹果iPhone的销售量已经超过1.8亿部。

    信息安全专家指出，如果黑客能够破解Google远程控制用户设备的方法，用户将面临巨大风险。洛克海姆对此表示，Google技术人员认真研究了这一机制的安全性，并采取了相应的保护措施。

    早在几年前，微软就在Windows智能手机中使用了“删除开关”技术。微软产品管理主管托德·比格斯(Todd Biggs)表示：“我们使用‘删除开关’技术，主要是为消费者提供安全、可靠的应用。删除内容是最后的方式，这样做并不常见。”

    微软去年表示，“删除开关”技术已经应用在台式和笔记本软件中。微软在Windows 8的应用商店使用条款中，也说明了这一点。

    根据RIM提供的授权文档显示，该公司有权以任何原因删除用户手机中的应用。RIM发言人拒绝对此作出评论。早在2008年，苹果联合创始人史蒂夫·乔布斯(Steve Jobs)就曾表示，苹果产品中确实存在这样的“删除开关”。苹果发言人也拒绝对此发表任何意见。

    亚马逊在旗下产品中也使用了“删除开关”技术。亚马逊在2009年发现，一家发行商在没有获得授权的情况下销售《1984》和《动物庄园》电子书。最终，亚马逊决定使用“删除开关”技术，远程从Kindle阅读器中删除这两本电子书。

    亚马逊此举引起了用户的不满。亚马逊CEO杰夫·贝佐斯(Jeff Bezos)对此表示，公司这种做法是“非常愚蠢、非常草率的决定，违背了我们的原则。”亚马逊还承诺，公司将不会再删除用户Kindle阅读器中的电子书。

    “删除开关”技术被广泛应用于移动设备，表明科技企业对用户设备的控制力正逐步增强。这也从侧面反映出，科技企业还没有找到更合适的方法来保护用户设备安全。信息安全专家指出，使用“删除开关”技术所带来的价值，并不能弥补该技术带来的风险。

    信息安全公司Accuvant研究员查理·米勒(Charlie Miller)表示：“远程删除应用对大多数用户来说，是非常用的功能。但我并不希望Google、苹果或微软来告诉我，哪些程序是我可以使用的，哪些程序是我不可以使用的。我也不希望他们远程管理控制我的设备，对我来说，即使增强了设备的安全性，也无法弥补我在控制权与隐私保护方面的损失。”