Sony 的 CD Rootkit 風波今天滿十週年,寧可沒人記得這件事



大部份的十週年慶都是個值得慶祝的重要里程碑,但這個十週年 Sony 應該是巴不大家趕快忘掉吧!十年前的今天,電腦安全專家 Mark Russinovich(他目前擔任微軟 Azure 的 CTO)發表了 Sony BMG Rootkit 相關資料,這個在 DRM 全盛時期時由 Sony 裝在所有 CD 上的「木馬程式」,會在用電腦讀取 CD 時,在未經許可之下自動偷偷把自己安裝到電腦上。這個小程式不僅佔用系統資源且無法移除,同時還會主動將使用者聽歌的資訊回傳給 Sony,並在過程中留下讓他人得以入侵的漏洞。這個事件讓 Sony 成為人人喊打的過街老鼠、DRM 惡霸的代名詞,也讓我們著實用了好一陣子的名句「索尼罪大滔天,搞到百姓怨聲載道」。

Sony 一開始矢口否認,但隨著時間的進展,後來 Sony 不僅回收並交換了超過 210 萬張 CD,還付出了 425 萬美元的和解金,再加上每名宣稱電腦因 Rootkit 受損的人 175 美元的賠償。當然,我們現在在數位內容防護上已經轉變為以網路認證為主,而音樂串流的興起,也讓網路電台等新興的模式成為可能,所以音樂界沒有十年前那麼在意實體媒介的數位防護了。不過,幹傻事在顧客電腦裡亂裝軟體的廠商依然是時有所聞,但這種行為終究是會被發現的 -- 廠商們該捫心自問,失去顧客的信心和信任,真的值得嗎?

來源: FSFE

經由: Engadget