Carrier IQ：守護(hù)者還是偷窺狂？

作者：時間：2011-12-07 來源：半導(dǎo)體制造

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

　　Carrier IQ是一家軟件公司，其軟件面對的是無線設(shè)備公司。該軟件可以從已安裝的近1.41億部手機中收集數(shù)據(jù)，實時報告網(wǎng)絡(luò)的運行情況。

本文引用地址：http://m.butianyuan.cn/article/126750.htm

　　聽起來沒什么意思，是吧?但在過去的兩周里，Carrier IQ已成為一場巨大爭議的中心。據(jù)披露，該軟件可以捕獲(所以也可能傳播)用戶的鍵盤輸入記錄，本地信息，以及你使用手機所進(jìn)行的其他一切活動。大多數(shù)用戶既不知道這些行為的存在，也無法卸載。

　　CIQ公司的網(wǎng)站稱，這一軟件可以協(xié)助網(wǎng)絡(luò)運營商提供更優(yōu)質(zhì)的服務(wù)，同時可延長電池的續(xù)航能力。

　　“我們的軟件幫助網(wǎng)絡(luò)運營商來查找問題出現(xiàn)的原因，比如為什么電話會掉線，如何延長電池續(xù)航時間…Carrier IQ的移動服務(wù)智能平臺(MSIP)從手機中接收原始數(shù)據(jù)(即指標(biāo)數(shù)據(jù))，再將其轉(zhuǎn)換成可靠的、可復(fù)驗的標(biāo)準(zhǔn)數(shù)據(jù)，供分析軟件分析。”

　　11月16日，一名25歲的安全研發(fā)人員特雷沃·艾克哈特(Trevor Eckhart)，在關(guān)注Carrier IQ公司的培訓(xùn)指南和一些文件后，發(fā)表了他的第一份聲明。聲明中稱，所謂“指標(biāo)數(shù)據(jù)”實際上包括所有的個人數(shù)據(jù)。

　　“指標(biāo)數(shù)據(jù)的涵蓋范圍是非常廣泛的…包括設(shè)備類型，制造商和產(chǎn)品型號，可用內(nèi)存及電池續(xù)航時間，該設(shè)備上安裝的應(yīng)用類型，該設(shè)備的地理位置，設(shè)備終端用戶的點擊記錄，以及該設(shè)備的使用歷史，包括用戶使用該設(shè)備進(jìn)行交流的特點…當(dāng)用戶瀏覽網(wǎng)頁時，HTTP頭信息可以和頁面的詳細(xì)信息一同被獲取，Carrier IQ可以記下用戶在網(wǎng)頁上的點擊記錄。當(dāng)設(shè)備的地理位置發(fā)生變化時，手機會報告給軟件，當(dāng)發(fā)生通話時，任何指標(biāo)數(shù)據(jù)都可被查詢。還有很多，上述這些只是在文檔中公開的內(nèi)容。”

　　Carrier IQ公司隨后寄給他一封“封口信”，但不久，“電子前線基金會”加入戰(zhàn)團，站在了艾克哈特一邊，公司改變了態(tài)度。艾克哈特在周一發(fā)布的一段視頻讓事情徹底鬧大了。這段實時視頻顯示，該軟件捕獲了他所發(fā)的文字短信“Hello world!”以及他在谷歌搜索時使用的關(guān)鍵詞和他的地理位置信息(盡管他關(guān)掉了GPS功能)，還有所訪問網(wǎng)頁的完整URL地址。

　　信息周刊(Information Week)專欄作家喬納森·費爾德曼(Jonathan Feldman)發(fā)表了一篇更有文采的文章。文中說：

　　“這事絕對不是杜撰。在半年之前，如果我讓你對將具體數(shù)據(jù)委托給那些在手機中預(yù)裝垃圾軟件的移動運營商多加小心，因為他們向手機內(nèi)植入間諜程序，收集安全網(wǎng)頁瀏覽信息，這種軟件嵌入系統(tǒng)很深，必須要刷機才能卸掉----如果我在半年之前對你提出這些建議，你一定認(rèn)為我是個偏執(zhí)狂。但現(xiàn)在看來，Carrier IQ這款失控的軟件正是如此。就像80年代經(jīng)典科幻劇中的那個‘控制大師程序’一樣，Carrier IQ從表面上看來是在以無害的目的來收集數(shù)據(jù)，比如幫助運營商改善其網(wǎng)絡(luò)質(zhì)量，提升用戶的使用體驗。然后，它就失控了，瘋狂地想殺死每個人…從企業(yè)的角度看，這可是大事。”

　　12月1日，Carrier IQ發(fā)表了一份措辭激烈的聲明，表示公司并沒有“記錄、保存或傳播”用戶的個人信息，盡管艾克哈特的視頻中，事實已經(jīng)再明顯不過。Carrier IQ還引用了一家第三方研究機構(gòu)的話來為自己辯護(hù)，聲明中說：

　　“盡管有一些人注意到，安裝在便攜設(shè)備中的Carrier IQ可以訪問大量信息，如文字短信、電子郵件、照片、音頻和視頻，但我們的軟件并未記錄、保存或傳播這些信息的內(nèi)容。舉例來說，我們會了解到短信是否準(zhǔn)確地發(fā)出，但不會記錄或傳播短信的內(nèi)容。我們知道哪一款應(yīng)用最費電，但不會去截屏。一家中立機構(gòu)中一位廣受尊敬的安全專家麗貝卡·貝絲(Rebecca Bace)表示，‘在仔細(xì)考察了Carrier IQ軟件的執(zhí)行過程后，我認(rèn)為，關(guān)于該軟件對移動設(shè)備用戶的擊鍵記錄的收集和其他用戶信息內(nèi)容的監(jiān)視的說法是錯誤的。’隱私權(quán)并未被侵犯。”

　　而同樣是在12月1日，美國明尼蘇達(dá)州民主黨參議員阿爾·弗蘭肯(Al Franken)給Carrier IQ公司去信，要求該公司披露信息，包括是否曾與執(zhí)法部門進(jìn)行過數(shù)據(jù)共享。信中說：

　　“顯然，Carrier IQ公司的軟件在大肆收集極為敏感的用戶個人信息，這些信息顯然與故障診斷無關(guān)，包括用戶的通話記錄，收到的信息內(nèi)容，搜索的內(nèi)容和網(wǎng)頁訪問記錄。這些行為可能觸犯了聯(lián)邦隱私權(quán)法律，包括電子通信隱私法案(CEPA)和計算機欺詐和濫用法案(CFAA)。這是一個非常嚴(yán)重的潛在問題。”