防腐胶带厂家
免费服务热线

Free service

hotline

010-00000000
防腐胶带厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

江民逻辑锁手机版变种

发布时间:2021-01-20 12:36:18 阅读: 来源:防腐胶带厂家

当手机日渐变成另一台PC,我们在PC上遇到的麻烦,早晚都会一一再次找上门来。

1月26日,是智能手机玩家siii所在城市召开党代会的日子,作为会务人员这将是他电话调度极为繁忙的一天。然而,26日一早,siii的手机就开始出现异常现象。无论来电还是拨出电话,手机均立刻死机,屏幕始终无法打开,但对方却能听到回铃或拨出振铃。这给siii造成了很大的误会,“来电用户均通过其他途径质问我为什么不接电话?”

不明原因的状况下,siii硬启数次,又删除了手机上安装的几乎所有软件,但仍无法正常使用。为了不影响会务工作,siii被迫在中午临时购买了一部代用手机。“但是上午的电话无法联系事件已经发生,我被会务领导点名批评!给个人造成无法挽回的影响和损失!”

晚上,siii才知道手机死机的罪魁祸首,是在“胖友”中极有名气的国内共享软件11.25版“来电秀”。

其实由于“来电秀”软件而致使智能手机瘫痪的正版软件用户不只siii一人。在“遭灾”的胖友中,轻则电话死机,无数次硬启,数据丢失,重则被领导点名批评,或错失生意机会。1月26日也因此被诸多智能手机玩家称为“黑色星期五”。

到目前为止,本次“来电门”事件在国内智能手机共享软件中还是首次发生。

炸弹还是臭虫

“来电门”事件发生后,众多正版用户纷纷发帖,质疑作者“老许”在软件中内置了俗称“逻辑炸弹”的恶意注册代码!

随后,“老许”在多个论坛几次发帖,对此次“来电门”事件做出了如下解释:

“有段时间破解忒猖狂,我就在代码里面加了判断,非注册用户或者非法修改程序正常流程版,软件运行到一个期限就进入死循环。但后来觉得很不妥,又马上去掉了死循环,只是到时程序不工作而已。”但是作者在加入注册判断时,将代码里面的判断注册码弄错了,这就造成了“反破解不成、却影响正式注册用户”的“来电门”事件。

在向用户道歉的同时,作者采取了相应的补救措施,“修改了这个bug”,更新软件版本,并且向所有“来电秀”正式注册用户免费赠送他制作的其他软件注册码作为补偿。

至此,只要用户下载了更新版本的软件,“来电秀”导致的问题基本上就得到了解决,但关于这一事件的性质——到底是“老许”设置的恶意“逻辑炸弹”,还是作者所说的因反破解而不小心造成的“bug” ——却并没有一个明确的答案。

北京金山毒霸事业部技术总监陈睿认为,这个事件从表现上看,是一个bug,但从本质上而言,这是一段为反破解而内设的惩罚代码。“按照目前流行的分类,11.25版‘来电秀’软件属于一个恶意软件。”

我国目前对恶意软件的判定在法律标准上基本是一个空白。而2006年中国互联网协会公布的“恶意软件”定义规定,具备如下八项特征之一的软件为恶意软件,分别是强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。按照这一定义,11.25版“来电秀”软件并不属于恶意软件的行列。

但是陈睿认为,由于bug误伤了无辜的正式注册用户,而且盗版用户的利益也会被这个恶意行为伤害,因此,尽管该软件不在这八项标准之内,“但是其结果符合侵犯用户权益这个前提,仍属于恶意软件的性质。”

反出格的反盗版

“来电门”事件给部分palm手机玩家带来了或大或小的麻烦,但是胖友兼软件作者的Cookiefj认为,这款软件在技术层面上讲,相当有创意,并且越来越稳定。在用户层面上讲,也满足了很多玩家的实际需要。因此,能够显示电话号码归属的“来电秀”从2005年6月份发布1.0正式版到现在,成为很多玩家必备的软件,并在胖友间广为推荐。

长期以来,“来电秀”一类的智能手机共享软件为用户带来了极大扩展性和可玩性,这个特点一直被手机玩家们所喜爱。而玩家的需求造就了一批优秀的个人软件作者,为了维持继续编写优质软件的动力,一般都会采用共享软件的方式来提供产品,玩家只需要缴纳不多的软件注册费即可以使用具有完整功能的软件版本。

但是Palm共享软件的风格是“简单就是美”,所以破解较为容易。一些胖友甚至不懂“语言程式”,也能破解个别的软件。在破解盛行的情况下,共享软件的生存面临着真刀真枪的挑战,反盗版、防破解也就成了个人软件作者们最头疼的一个问题。在道歉声明中老许也表明,此次在“来电秀”的一个版本上设置那一段代码的初衷,正是想遏制破解者的不断入侵。

“保护软件不被盗版是作者的权利,”有着五年palm使用经验的资深玩家antelope说道。但是因此而在软件中设置逻辑锁一类的软件陷阱,并对正版用户也造成不可估量的损失,属于道德缺失。“作者对于盗版软件的惩罚应该仅仅局限在限制自身软件能否使用上,而不能因此去干扰用户其他软件、整个系统甚至手机的使用。”

并且,软件作者在某个版本内加入恶意代码,然后又撤掉,整个过程中没有在网站上做任何声明,版本升级记录也没有做出提示。这种处理方式向用户隐瞒了可能存在的隐患,出事后又不予以重视。antelope 认为这是“很恶劣的行为”。

而金山毒霸事业部技术总监陈睿则从专业角度指出,“大多数软件不在技术上做反盗版,毕竟盗版问题最好通过法律手段解决,最常见的方法是序列号、激活码之类的License验证手段,不是正版就限制功能,或者不能使用。”但他并不认为“来电门”事件足以上升到道德层面,“这只能说明软件作者在法制观念上仍不够健全。”

上法庭有用吗

“老许自己也是这次事件的受害者。”玩家“秋生”分析道。

由于破解猖獗,而导致软件作者出“下策”保护自己的知识产权和利益,结果因方法不对而导致用户利益受损,而老许自己也在经济利益、产品品质、品牌信用方面付出了相当大的代价。这其中后两点损失,都是由于软件作者的个人决定导致的,所以尽管他自己也遭受了一定的损失,但“自己的错误需要自己承受”。

而网上一些胖友开始有了关于消费者维权的要求,并希望软件作者对正版用户进行赔偿。

北京市律师协会消费者权益保护专业委员会主任、北京市汇佳律师事务所主任邱宝昌律师认为,对于这个案例,消费者能够通过法律手段,要求许润华对他们的损失进行赔偿。

首先许润华制作的智能手机软件“来电秀”,发布到互联网上,由手机用户通过花钱注册的方式下载正版软件使用,双方在法律上已经成立了买卖合同,依据我国《合同法》第153条规定“出卖人应当约定的质量要求交付标的物。”许润华应当保证其制作的软件“来电秀”符合相关的安全技术标准,保证用户在使用的过程当中不会因为软件的程序瑕疵问题而出现故障,使用户遭受不必要的麻烦和财产损失。

其次,即使是在互联网上免费提供给用户下载使用,如果是因为软件本身的瑕疵问题,给用户造成损失的情况下,也是应该承担民事赔偿责任的。免费提供给用户使用不等于在给用户造成损失的情况下能够免责,将软件免费在互联网上提供给用户下载使用,在法律上可以鉴定为制作者将软件的使用权免费赠送给用户使用,双方之间成立了赠与合同,赠与人应当承担损害赔偿责任。

而作为专业的软件制作者,应当知道在制作软件的过程中,如果弄错代码或者序列号,将会使软件存在安全隐患,在用户使用的过程中,将会给软件的操作载体造成损害。因此,软件的制作者存在过失,应当按照《合同法》的相关规定对用户承担损害赔偿责任。

但一些软件业内人士却对通过法律手段维权不抱乐观态度。金山毒霸事业部技术总监陈睿就表示,我国目前计算机领域法律的发展相对滞后,软件用户通过法律要求索赔成功的案例极少,“去年关于恶意软件的官司,没有一个用户打赢。”

而可借鉴的成功案例只有1997年轰动一时的江民公司“逻辑锁”事件。

1997年7月,江民公司在其最新发行的防病毒软件KV300L++版中加入了“逻辑锁”程序,这一程序的主要作用是识别盗版和正版软件用户。当使用盗版者的密匙盘运行KV300时,该程序立即启动锁死电脑, 使电脑硬盘无法使用,但不会造成破坏。

此举后来被发现,用户纷纷指责江民公司在杀毒软件中放置病毒的恶意行为。9月8日,北京市公安局计算机安全监察处对此事做出了正式裁决书,其中认定,江民公司为打击盗版活动,在软件中加入保护版权程序,造成使用盗版工具MK300V4的计算机死机,属于故意输入有害数据危害计算机信息系统安全的行为。根据《中华人民共和国计算机信息系统安全保护条例》第23 条之规定,决定给予3000元罚款的处罚。后来,江民公司承认错误,取消了该程序。

而此次“来电门”事件,如果用户要求索赔,结果如何,“就要看法院如何判决了。”陈睿说。

记者手记 手机会走PC的老路吗

1997年江民公司的“逻辑锁”事件是当年PC软件圈子中的热门话题。为反盗版、维护自身经济利益而在软件中加入“逻辑锁”程序的做法,被用户控诉为“故意放置病毒的恶意行为”,江民公司因此输了官司,道了歉,赔了钱。此后,在PC软件业中多了一个不成文的规矩——不在技术上惩罚盗版用户。

九年后的11月26日,当部分PALM智能手机用户遭遇“来电门”事件时,尽管“遭灾”用户数量较少,损失也不大,但行家们隐约地意识到,PC平台遭遇的“恶意软件”等麻烦也极有可能蔓延到手机平台上,更有人戏称“来电门”是智能手机上的“江民逻辑锁”。

在盗版猖獗、破解盛行的大势之下,智能手机共享软件的个人制作者如何求得反盗版与保障用户(不管正版还是盗版)利益兼得,是一个值得长期思考与不断探索的问题。“来电秀”作者为维护自己作为知识产权所有者的经济利益而采取必要的措施,本来是反盗版的“正义”之举,但他错就错在,面临商业利益的巨大诱惑时,他忘记了“江民逻辑锁”事件的沉痛教训,违反了“不在技术上反盗版”的行规。

为捍卫自己的利益而伤害他人的正当权益,是被任何行业的职业道德准则所痛斥的。软件作者应该以精益求精的态度,严格按照法律法规的规定,保证软件安全可靠、便捷使用以及用户的及时知情。

对手机信息安全问题同样应该提高警惕的,不只是热衷PALM的胖友们,更应该包括windows mobile以及symbian的拥戴者。手机用户应该学会更慎重地选择和使用正版软件,并且采取法律手段保护身为消费者的权益。而当手机平台的各方参与者不能通过自律来规范自己的行为时,就需要相应的机构或法律条文对手机的生态环境进行有力的监管。

“来电门”事件只是手机信息安全领域的一个前奏,但希望如一些技术专家所预言的,“吸取了很多PC平台经验的手机平台,不会走那么多弯路”。

远征手游变态版

恋舞OL

炎之轨迹

天之命安卓版