[2005-11-15] 索尼隱身技術引憂慮

【文匯專訊】索尼在它的一些音樂CD上採用隱身技術限制拷貝數量的做法引發了部分公司的擔心，他們在重新考慮是否允許員工在公司使用電腦播放個人攜帶的CD。

　上周，網絡上出現了利用Sony BMG在一些CD上使用的數字版權保護軟件躲避反病毒軟件偵測的木馬病毒。Sony BMG的這種數字版權保護軟件使用了「rootkit」惡意軟件慣用的一種技術，這種技術可以將惡意軟件藏身於操作系統，從而加大了偵測的難度。

　德利佳華(Dresdner Kleinwort Wasserstein)的全球信息安全副總裁安德魯﹒約曼(Andrew Yeomans)說，他已開始評估位於歐洲的這家投資銀行是否需要加強它的控制。

　「我們不打算完全禁止播放音樂CD，」他說，「但我們絕對不允許安裝專橫的軟件。」

　約曼補充說，該銀行無法禁止它的員工運行CD上的或網上下載來的可執行程序。這是因為一些員工需要有一些管理員權限來使用某些應用軟件。

　信息系統安全協會(Information Systems Security Association)的總裁理查德﹒斯特恩斯(Richard Starnes)說，其它公司也應該考慮是否需要一個有關使用CD的政策。

　他說：「這種事絕對會引發對政策的重新考量，我建議各家公司考慮一下這種情況。」

　「如何單單是一個索尼帶來的問題，一個公司只需做出決定禁止播放某種索尼CD就可以了。但這種情況如果蔓延開來，等到需要決定什麼CD允許播放，什麼CD不允許播放，事情就變得麻煩了。」

　其它的一些公司也證實他們在密切關注這種情況。

　一位大型金融公司的經理說：「直至現在，安全管理人員都認為音頻CD是安全的。我認為這種情況將會發生改變，如果各大銀行因此改變他們的政策我是不會感到吃驚的。通過隱身的軟件接入客戶數據的可能性令人感到可怕。」