最新产业新闻文章

Image credit:

Sony 的 CD Rootkit 风波今天满十周年,宁可没人记得这件事

Andy Yang
2015 年 10 月 30 日, 早上 10:01



大部份的十周年庆都是个值得庆祝的重要里程碑,但这个十周年 Sony 应该是巴不大家赶快忘掉吧!十年前的今天,电脑安全专家 Mark Russinovich(他目前担任微软 Azure 的 CTO)发布了 Sony BMG Rootkit 相关资料,这个在 DRM 全盛时期时由 Sony 装在所有 CD 上的「木马程序」,会在用电脑读取 CD 时,在未经许可之下自动偷偷把自己安装到电脑上。这个小程序不仅占用系统资源且无法移除,同时还会主动将使用者听歌的信息回传给 Sony,并在过程中留下让他人得以入侵的漏洞。这个事件让 Sony 成为人人喊打的过街老鼠、DRM 恶霸的代名词,也让我们着实用了好一阵子的名句「索尼罪大滔天,搞到百姓怨声载道」。

Sony 一开始矢口否认,但随着时间的进展,后来 Sony 不仅回收并交换了超过 210 万张 CD,还付出了 425 万美元的和解金,再加上每名宣称电脑因 Rootkit 受损的人 175 美元的赔偿。当然,我们现在在数码内容防护上已经转变为以网络认证为主,而音乐串流的兴起,也让网络电台等新兴的模式成为可能,所以音乐界没有十年前那么在意实体媒介的数码防护了。不过,干傻事在顾客电脑里乱装软件的厂商依然是时有所闻,但这种行为终究是会被发现的 -- 厂商们该扪心自问,失去顾客的信心和信任,真的值得吗?