上一周,海外有多家媒体报道称,电子前沿基金会(EFF)的研究人员发现,美国多家激光打印机生产厂商所生产的激光打印机可在打印文档上生成一些直径不到1毫米的“神秘小点”,如果用放大镜或者显微镜观瞧,便可看出其中包含文档打印时间、所用打印机序列号等跟踪信息。据说此事是在得到了美国特勤局的支持下进行的。
EFF过问此事,是因为厂商这样做有侵犯公民隐私权之嫌疑,然而这件事却从另一个侧面提醒我们需对此加以高度关注。实际上,除了打印机之外,为数极多的电子信息产品,比如说电脑主板、网卡、操作系统、应用软件、浏览器、交换机、路由器……上差不多都有五花八门的序列号或其他跟踪信息。只要你想,那么对用户的这些设备进行跟踪甚至通过众多所谓合法的“后门程序”,利用这些信息“窃取”用户的其他信息也应该不是什么难事。
这种行径会对企业或各类机构的网络安全带来什么影响吗?当然会。有人会说,我可以利用防火墙、杀毒软件、入侵检测与防护设备等构筑起滴水不漏的安全防护网。我以前也持类似态度,但自从我打一些网络技术高手处得知,防火墙其实基本上不“防火”以后,我对此类防范措施开始持半信半疑的态度。每一次,当我的电脑上某个应用程序因为某种原因而错误中断时,Windows都会蹦出一窗口,提示你可以发送“错误报告”给微软,而每一次我都会毫不犹豫地选择“不发送”,但是天知道我的电脑上的信息是不是真的没有经由后台发送走了呢?天知道是不是有人通过一些高级的后门程序在监视着你的“一举一动”呢?
我们都知道保险箱应该是安全的,而且用户可以自己设密码加以保护,但是假如保险箱生产商可以在保险箱的某处设置一个只有他们知道的万能密码,那么这个保险箱还管用吗?假如这是个电子保险箱,还必须联网使用,那么这里还有真正的安全可言吗?
由此可见,我们真的需要对此类行径加以有效的限制,才勉强可以让普通意义上的网络安全发挥一定的作用,否则,任何安全措施都将形同虚设。
有报道说,英特尔最近已经取消了处理器芯片上的序列号,这绝对是个好消息,但是会不会仍然有其他的类似序列号一样的“神秘小点”存在呢?天知道!
这种状况是信息科技进步和经济全球化必然会带来的两难困境。在权利不对等的博弈过程中,经济强国和信息大国必然会对经济弱国和信息弱国拥有过分的权利要求。“弱国无安全”有可能是“弱国无外交”这一古训在信息时代的翻版。
怎么应对?这个问题太大,答案也太复杂。高明的读者们也许能够提供一些有益的建议?