移动商务伙伴|关注无线应用

原文： Sony: The rootkit of all evil?
作者：Andrew Kantor

转自：索尼：一切罪恶的根源？

索尼BMG最近日子不好过，原因嘛，很多很多。先开始，它在用户电脑上装木马病毒，然后宣称那不算个问题，然后又发放一个“删除”工具，而其实这个“删除”工具是个间谍软件…

这不是我们听盗版音乐的理由；

但，这是我们警惕小鬼子狼子野心的警钟！

仅仅是用来欣赏的音乐尚且被用做此种用途，难以想象，

小鬼子其他的产品是否都经过了这样的包装？

足够让你索性转向盗版音乐的了。

新闻界关于这事有两种报道版本。一种为索尼的行为刷漆，泛泛地说该公司的反侵权软件在用户中引发了一些不安。

另一种则事无巨细地全面报道，包括索尼的Rootkits和ActiveX的内容，看一会儿就让你昏昏欲睡。

我正尝试弥合这两者的差异，因为索尼有趣的地方也正是它可恶的地方。了解它的隐蔽软件是如何工作的对你了解整个事情和保护你自己都很重要。

黑客漏洞

索尼象大部分音乐公司一样，希望对购买了它们产品的用户的行为实施全面控制。它们想阻止你复制这些音乐，即便只是复制到你的iPod上或你车里的混合音响上。

但是最近，在控制它的消费者的音乐使用行为方面，索尼走得太远了。

你几乎不能指责它。早在2002年，在一次音乐出版界的争论中，索尼使用的版权保护系统被一种非常低科技的手段攻破了：你只需要用一种魔术记号笔在它的CD上划条线就行。啊哟喂。

所以这回索尼决定做到极限。它雇用了一家叫First4Internet的公司设计一种版权保护系统叫XCP。如果你在你的电脑里播放一张受保护的碟，你先得同意安装一个索尼音乐播放器来听它。

但是索尼没告诉你的是这个软件里还包含一个rootkit。

Rootkits是为Unix系统设计的（在这种系统里你可以以“root”登录，以获得对整个电脑的控制权）。它们是由坏黑客们设计出来以便在主人不知情的情况下悄悄登录某个系统。

一个rootkit能有效地在用户的电脑上建立一个隐蔽的空间。在这个空间里，索尼（或其他任何知道进入这个空间的人）能够安装任何他们想藏在这里的东西。索尼在这里藏了一个版权保护软件，用户无法删除。

但是索尼和First4Internet的活儿干得太恶心，它们用这个rootkit留下的漏洞，任何知道它存在的人都可以轻松地利用。换句话说，它留下一个很大的安全隐患－－一个留在用户电脑上的后门，病毒作者可以在这里留下他们的讨厌代码。

索尼的借口？“用户不关心rootkits软件，因为他们不懂这些是什么东西。”

在一次NPR采访中，索尼BMG全球数码事业部主席托马斯泛扇担?ldquo;大部分人甚至不知道什么是rootkit，那么他们为什么要担心呢？”

马克啡羲古滴婀匦摹Ｕ飧龅缒宰摇ysinternals blog的作者之一发现了这个rootkit，并且找出了它的来源。

然后他发现它都干了些什么。除了安装一个CD播放器和版权保护软件，索尼还在其中隐藏了其他代码，这样用户每一次播放一首歌，索尼都会知道。

对，你没看花眼。

现在你开始明白了为什么人们这么不快。

补丁问题

若斯诺维奇还发现了一个问题。索尼和First4Internet不光在用户电脑里开了一个秘密后门，而且这个后门还特别容易进入。

本质上，还得感谢索尼，所有以“$sys$”打头的东西对用户和他的防病毒软件都该是不可见的。即便是一个叫做“$sys$删除你所有文件.exe”的程序。

所以若斯诺维奇试着去除这个rootkit，而他做不到，除非他破坏他的操作系统。所以他把这事告诉大家。

索尼最初的反应是否认有这么个问题－－荷塞的NPR访谈就是一例。但是事情越传越远，先是在blog上，然后传到主流媒体，索尼只好勉强发放了一个补丁软件，用来关闭它开的后门。

听上去还算讲道理，但等一下，其实根本不是这么回事。

看看这个：为了得到这个补丁软件，你得向索尼提供你的姓名、电邮和其他个人信息。当你最终下载了这东西，它打上补丁之后，又开始给你电脑里装上一堆索尼没有通知你的新东西。

它继续把你的听音乐的习惯发给索尼和它的合作者，不同的是现在它还附上了你的其他个人信息。

等一等，你信吗，这还不算完。

这个补丁软件本身会打开另一个大的安全漏洞。如果你安装了它，它包括一个叫“代码支持”的程序。当初设计这程序的程序员把它设计成这样，任何站点都可以利用你电脑上的“代码支持”，可以用来对你做各种各样肮脏的事。

这件事发展得如此恶劣以至于最初的XCP软件（包含rootkit的那个）、索尼发的补丁软件、补丁软件新装的东西都被电脑协会（Computer Associate）的安全部门定义为木马病毒。

当然，所有这些，都不是当你点击“接受”以便播放索尼CD时想接受的东西。

（你同意接受了哪些东西？在这些之外，你还同意了在工作时不播放该CD、当索尼要求你升级时就升级、同时如果它毁了你的系统它的公司为此不负任何责任，还有，够奇怪的，如果你申请破产你得删除所有这些音乐。

有多糟？

这些事情不会给索尼增添光彩。被曝光的还有其他一些东西。

比如，XCP并不是索尼使用的唯一一个保护软件。其它的索尼CD还被SummComm’s MediaMax software保护，该软件在你电脑上安装（不管你同不同意）协议。它也一样把你的活动信息发给SunnComm公司。

另外曝光的还有，索尼为这么一个东西申请了专利：它使你只能在你掏钱购买的那台机器上玩它的视频游戏。预计索尼会在它新出的PlayStation3上使用这个东西，防止游戏玩家把游戏带到一个朋友家，或者出售一款已用过的游戏。

这次曝光不只打击了索尼。最早开始这么干的CD是Van Zant的Get Right with the Man。你可以看看它在amazon上的页面。我写下此文时，该CD的平均用户评分是一星半。

“别买－－别在你电脑上安装危险的软件”，第一个评论说。还有237个评论，一打左右是夸奖的。大部分给了它一星。

此刻，虽然索尼为时已晚地在召回它的受感染的碟，很多电脑和网络已因为它的rootkit受到攻击。这意味着不仅个人电脑，公司电脑和政府网络也有着巨大安全隐患。

事实上，一个西雅图的研究者认为大约有超过50万个网络遭到了感染。够清理一阵子的。

反病毒公司已开始忙活这事，发放工具清除这个问题文件。一家公司发放的软件使你可以绕开索尼的软件播放“受保护的”CD和DVD。当然，律师刚刚开始忙，在美国和欧洲提起诉讼。

我上周六，11月12日开始写此文。从那时到现在，每天都有新变化。对音乐爱好者来说，这是个巨大的问题。对技术专栏作家来说，这是个持续不断赠予的礼物。