大家可曾记得在我国互联 发展历程中,有一款牵起过一阵阵吐槽声和谩骂声的“ 络安全”软件,它的名字叫绿坝。打着“绿色上 ”的旗 ,绿坝自2008年推出以来就受到不少 友的质疑,“绿坝娘”的形象一度成为广受欢迎的虚拟 红,掀起一阵绿坝恶搞风。当然,由于该软件过滤功能基本靠胡来,与操作系统的兼容性也十分糟糕,迫于多方面的压力,把绿坝预装到新售个人电脑上的计划便无疾而终,政府在该软件上的投资自然也打了水漂。
绿坝反映了家长监控和 络过滤的需求,然而按照我国有关部门的尿性,得到这样的结果也可以说是在意料之中。对于不良内容的监管事实上是无可厚非的,但急于求成、企图凭借一己之力一手包办式的做法明显想太多,项目的流产实在是正常不过。不过笔者不是来吐槽绿坝这种“咸丰年代”的过气话题(毕竟笔者对考古没有兴趣),我们的邻居,宇宙的造物主——大韩民国也深受类“绿坝”软件的困扰,而且造成的后果可以说比问题本身还要麻烦,总之,挺让人头痛就是了。
事情是这样的,今年4月,韩国政府授权电信营运商拿出阻止未成年人通过手机浏览不健康内容的手段来,而且,但这种过滤手段被禁用时,其监护人必须受到过滤功能失效的通知,为此,各大营运商纷纷掏出了自家的“家长监控软件”。各营运商的方案受到广大家长的追捧,家长监控软件的安装量迅速飙升。其中最受欢迎的莫过于Smart Sheriff,用户数在10万到50万之间。Smart Sheriff可以说是韩国手机家长监控软件的缩影,同时也是整个事件的导火索(俗话又云树大招风)。
来自多伦多大学Citizen Lab的研究人员对Smart Sheriff进行了一系列的试验和调查,随后发现了多达26个大大小小的安全漏洞,而且,这些漏洞可以说是致命的。Smart Sheriff的身份认证十分薄弱,家长与孩子间传输的大量数据完全没有经过加密,服务器也依赖着极其落后、脆弱的代码,这些问题造成的后果就是,家长手机上的账户将会轻易地被入侵者劫持,通讯内容也很容易被拦截,孩子的个人信息也无法得到应有的安全保障。最可怕的是,由于有大量的用户安装了Smart Sheriff家长监控软件,这么一来,不怀好意的黑客有可能具备同时监控成千上万部手机的能力。
随后,Citizen Lab的研究人员就调查结果对韩国相关安全机构进行反映,然而,结果就是政府机构把皮球又踢回了营运商脚下。各电信营运商“迅速地”做出了反应,一个月后便发布了安全补丁,并声称软件漏洞已经被填上。不过根据Citizen Lab的后续测试发现这些问题只是被解决了很小的一部分,家长监控软件的安全问题根本无从谈起。
“The problems with Smart Sheriff suggest that the application does not meet the requirements for data protection and information security established under Korean law.” – Sarah McKune, Senior Legal Advisor, The Citizen Lab
Citizen Lab的高级法律顾问Sarah McKune表示,Smart Sheriff的问题说明该应用无法达到韩国相关法例关于数据保护和信息安全的要求。Citizen Lab毫不客气地说,Smart Sheriff这类软件的信息安全设计简直与目前的相关规定条款和用户隐私政策背道而驰,同时,家长监控软件本身也难免受到 会部分人士的质疑,未成年人的人权权益是否受到该类软件的侵害?这要视乎家长监控软件本身的是否把手伸得太远了。防止未成年人过早接触不适合他们这个年纪接触的内容固然是不妥的,然而这些监控软件同时也要好好把握尺度,不让其成为家长“绑架”孩子隐私的藉口。
另外,包括Smart Sheriff风波在内,今年也确实发生了不少影响重大的安全漏洞事件,这也许是我们对数据信息安全进行反思的一个契机。一味依赖企业的自觉维护太过不实际,而且市面上充斥着大量过度收集用户信息的行为,明明没有必要,但却以开放功能为条件“要挟”用户注册的行为比比皆是,造成用户邮箱、电话等身份信息的泄露。笔者不担心正规企业会拿个人信息去贩卖,然而其安全性是大家都无法拍胸膛保证的,那么更有效,更严格的信息安全制度或许才是行之有效的方法,政府和企业的联手才能让个人信息真正得到保障。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!