调查称索尼间谍软件仍在蔓延 政府也遭殃

     据国外媒体报道,网络安全专家Dan Kaminsky在上周末的ShmooCon黑客大会上称,目前全球有成千上万个网络中存在索尼BMG制造的rootkit版权保护软件,其中甚至包括军方和政府的网络。   Kaminsky总共调查了57万个网络,他通过rootkit返回的IP地址来估计受感染的网络数量,结果发现在一个月之后有35万个网络感染了rootkit软件,一些政府和军方网络也在其中。

  Kaminsky称:“这说明rootkit软件已经侵入了许多国家的政府和军方网络,而不仅仅是美国。”不过他没有透露到底有哪些政府和军方网络被感染。

  为了扼制盗版,索尼BMG在52种CD中内置了XCP和MediaMax两种版权保护软件,其中XCP软件使用了rootkit技术,它可以隐藏和保护DRM部分以防止光盘被复制,然而安全专家却指出该技术很可能被一些恶意软件利用而产生危害。

  该事件曝光之后,索尼BMG开始采取措施挽救公司声誉。不久前,索尼刚刚与美国纽约的6宗诉讼案达成了合解,然而目前还有15宗诉讼与它有关,而Kaminsky的调查结果更是令索尼BMG的处境雪上加霜。

  不过该项调查也从一个侧面说明了盗版是如何泛滥。因为内置了XCP软件的52种音乐CD只在北美发行,然而调查却发现有135个国家的网络都遭到了感染。据估计,盗版商利用这52种音乐CD制造了470万张盗版CD,其中有210万张已经售出。

  从去年12月份开始,索尼BMG开始在公司网站上提供相应的卸载程序。Kaminsky认为这表明索尼BMG开始正视这一问题,而且有可能减少被感染的PC数量。

  斯坦福法学院社会与网络中心主任Jennifer Granick认为,虽然政府和军方的网络遭到了感染,但美国政府很可能不会介入此事,因为起诉索尼这样一家大公司不但耗时而且对事情的帮助不大。

发表评论