三星部分笔记本被指预装间谍软件

作者: TEC 分类: 泄密警世钟 发布时间: 2011-03-31 10:54 ė 6没有评论

来源:新浪科技

北京时间3月31日早间消息,三星周三宣布,正在对部分电脑预装间谍软件一事展开内部调查。

在安全专家默罕默德·哈桑(Mohammed Hassan)发现他所购买的两台三星笔记本中都预装了一个名为Starlogger的间谍软件后,便在美国科技网站Network World中撰文对此进行报道。而三星本次的内部调查正是针对此事。

Starlogger是一款公开的商业间谍软件,可以记录用户电脑上的所有键盘敲击信息,甚至进行截屏,并将数据发送给软件安装者所设定的电子邮件地址。

哈桑是在通过rootkit扫描器对电脑进行扫描时发现StarLogger的,他随后删除了这个间谍软件,但由于视频驱动存在问题,因此他将电脑退还给商家。但他拿回家的第二台三星笔记本同样被预装了StarLogger。

哈桑与三星客户支持部门的主管取得了联系,对方却表示,此举是为了“监控机器性能,并了解用户的使用方式”。

哈桑认为,此事与索尼BMG的rootkit丑闻属于同一性质。索尼BMG曾于2005年在音乐CD中安装了数字版权管理软件,以避免拷贝,但同时也在用户的设备中安装了一个rootkit:这是一个隐藏文件夹,可以被网络犯罪分子用来隐藏恶意软件。很多反病毒公司将索尼的程序归类为恶意软件,而索尼最终也同意召回受rootkit影响的光盘。

目前还不清楚三星的这一问题究竟在全球普遍存在,还是仅仅是经销商的个人行为。三星发言人在声明中说:“三星非常重视哈桑先生的事情。今早在NetworkWorld.com上阅读了最初的文章后,我们已经对此事展开内部调查。一旦有进展,我们就将尽快披露进一步信息。”

据哈桑介绍,StarLogger间谍软件会被安装于用户电脑C盘的windowsSL目录下。

||编者按

一提到电脑监控、间谍软件,我们的头脑中就会显现出一幅鬼鬼祟祟人见人骂的形象,但事实上,监控系统在企业应用中却是非常普遍的,包括IP-guard在内的众多产品的成功也证明了这一点。那么,同样是监控,为什么企业级的监控是普遍应用的,而对个人的监控就完全不可接受呢?

其实,这涉及到一个个人隐私空间的问题。在企业环境下,员工与企业达成了雇佣关系,企业在某种程度上是有权利监控内部的信息系统运行状态的,这同时也是为了企业信息安全的需要;而在个人应用环境下,用户个人的应用是对其自身负责的,法律也保护个人的隐私权不受侵害,因此,对个人的监控就是完全不能被接受的。

这个案例事实上也启示了我们,即使是在企业级的监控中,由于法律上对于此项的界定不够明确,企业在部署类似的信息安全系统之前,一定要先有明确的公开的信息安全政策,并且保证被管理员工的知情权,这样,才能尊重个人的隐私,同时也规避了一定的法律风险。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=281

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部