来源：新浪科技

北京时间3月31日早间消息，三星周三宣布，正在对部分电脑预装间谍软件一事展开内部调查。

在安全专家默罕默德·哈桑(Mohammed Hassan)发现他所购买的两台三星笔记本中都预装了一个名为Starlogger的间谍软件后，便在美国科技网站Network World中撰文对此进行报道。而三星本次的内部调查正是针对此事。

Starlogger是一款公开的商业间谍软件，可以记录用户电脑上的所有键盘敲击信息，甚至进行截屏，并将数据发送给软件安装者所设定的电子邮件地址。

哈桑是在通过rootkit扫描器对电脑进行扫描时发现StarLogger的，他随后删除了这个间谍软件，但由于视频驱动存在问题，因此他将电脑退还给商家。但他拿回家的第二台三星笔记本同样被预装了StarLogger。

哈桑与三星客户支持部门的主管取得了联系，对方却表示，此举是为了“监控机器性能，并了解用户的使用方式”。

哈桑认为，此事与索尼BMG的rootkit丑闻属于同一性质。索尼BMG曾于2005年在音乐CD中安装了数字版权管理软件，以避免拷贝，但同时也在用户的设备中安装了一个rootkit：这是一个隐藏文件夹，可以被网络犯罪分子用来隐藏恶意软件。很多反病毒公司将索尼的程序归类为恶意软件，而索尼最终也同意召回受rootkit影响的光盘。

目前还不清楚三星的这一问题究竟在全球普遍存在，还是仅仅是经销商的个人行为。三星发言人在声明中说：“三星非常重视哈桑先生的事情。今早在NetworkWorld.com上阅读了最初的文章后，我们已经对此事展开内部调查。一旦有进展，我们就将尽快披露进一步信息。”

据哈桑介绍，StarLogger间谍软件会被安装于用户电脑C盘的windowsSL目录下。

||编者按

一提到电脑监控、间谍软件，我们的头脑中就会显现出一幅鬼鬼祟祟人见人骂的形象，但事实上，监控系统在企业应用中却是非常普遍的，包括IP-guard在内的众多产品的成功也证明了这一点。那么，同样是监控，为什么企业级的监控是普遍应用的，而对个人的监控就完全不可接受呢？

其实，这涉及到一个个人隐私空间的问题。在企业环境下，员工与企业达成了雇佣关系，企业在某种程度上是有权利监控内部的信息系统运行状态的，这同时也是为了企业信息安全的需要；而在个人应用环境下，用户个人的应用是对其自身负责的，法律也保护个人的隐私权不受侵害，因此，对个人的监控就是完全不能被接受的。

这个案例事实上也启示了我们，即使是在企业级的监控中，由于法律上对于此项的界定不够明确，企业在部署类似的信息安全系统之前，一定要先有明确的公开的信息安全政策，并且保证被管理员工的知情权，这样，才能尊重个人的隐私，同时也规避了一定的法律风险。