美版权组织建议将Rootkit软件合法化以打击盗版

admin

在美国任何一天，你都会发现有大量实在很可怕的想法作为明智的决定出现。飞往夏威夷为了在海豚围绕的海洋里生孩子。一个醉汉在曼哈顿市中心反复指挥交通。今天，来自美国盗窃知识产权委员会（IPTC）一份长达90页有关全球知识产权状况的报告展示了互联网给美国知识产权所造成的危险及如何解决这一问题的值得注意的建议。  
    此外，软件程序能被编写成只允许授权用户打开包含贵重信息的文件。如果一个未授权用户访问这些信息，那么或许会引发一系列操作。例如，文件可能会无法访问，未授权用户的电脑可能被锁定，并弹出如何联系执法部门以获得密码解除账户锁定的说明。  

    要求为积极的网络防御创造一个更加宽松的环境的呼声越来越高。在这种积极的防御体系下，企业不但能稳定局面还能采取进一步措施，包括积极找回被盗信息、在入侵者的网络中修改它、或者甚至在一个未授权的网络中破坏这些信息。更进一步的其他措施还包括通过使用黑客自己系统的摄像头拍摄黑客，在黑客的网络中植入恶意软件，或者甚至使黑客自己的电脑或网络完全瘫痪或被破坏。  

    这是非常令人沮丧的  

    这一建议令人担忧的是它反映了内容产业是多么地不理解互联网的实质。我不是指信息的自由流动——他们从未理解那些——我指的是他们不理解什么构成了一个安全网络的基本定义。SOPA和PIPA威胁了互联网的完整性，部分是因为他们将监管责任不合理地施加给了目前受《数字千年版权法案》（DMCA）安全港条款保护的企业，并且会使企业在美国享有广泛的权力，能够在未遵循应有程序规则的情况下有权命令将内容从互联网上删除。  

    比这更为恶劣的是，IPTC正主张设立一种对个人与公司从事破坏行为的超越司法的权力。这些行为可以实现的唯一途径是系统一开始就被植入rootkit软件（rootkit是入侵者用来隐藏自己的踪迹和保留root访问权限的工具），进而允许美国电影行业协会/美国唱片业协会（MPAA/RIAA）可以永久访问存储在系统上的信息。虽然这份报告没有试图坚持将这样的内容在操作系统级别集成到一个系统中，但那几乎是确保这一间谍软件分发到每个人的唯一方法。            

    这些人事实上似乎并没有意识到如果一个黑客使用这些rootkit软件不受限制地访问敏感数据，一个大企业将会发生什么。我们已经看到去年发现的红色十月僵尸病毒在国际范围内给网络造成的破坏——现在，想象一下如果全世界每一个系统（或者，至少是每一个能够回放多媒体内容的系统）都有rootkit软件会发生什么？  

    但事情实际上会变得更糟。如果你的电脑连接着政府或公司的设备网络，在系统被正确保护的情况下，任何一个单独用户对网络造成的破坏是极其有限的。IPTC希望能够“破坏黑客的电脑或网络”。这需要超级用户级别的访问，不仅是对电脑，还有网络本身。  

    与反盗版有关的安全问题  

    你应当关注吗？我认为是的。不是因为IPTC单方面起草美国法律，而是因为这些代表了在有关对知识产权法律来说什么是合理的谈话中一半人的观点。如果你对内容传播和盗版持严格看法或者你不相信盗版在数字领域的真实存在，这不要紧——这一建议中提及的安全漏洞使它从一开始就成为一个明显不可能成功的事。  

    在SOPA和PIPA被否定后，我希望能开展关于为何这两部法律从安全和执行的角度不能被接受的真正对话。显然那还没有发生。（编译自hothardware.com， 作者：Joel Hruska）