1月22日,微软公司“真的安全”(Keep it Real)宣传活动继上月13日在京启动后,近日移师上海。该活动在中国大陆40多个城市展开,旨在帮助消费者更好地了解盗版软件的安全风险,倡导安全可靠的用户体验。作为活动第一阶段所覆盖的12座城市之一,微软发布针对此次上海站活动的调研显示:“萝卜家园”盗版软件的恶意软件感染率高达100%,将使消费者面临严重的安全风险。
微软大中华区首席法律顾问关挺立(Tim Cranton)表示:“上海是中国最重要、也是最有活力的电脑消费市场之一。我们今天在上海进行此次消费者宣传活动,目的就是要帮助上海本地的消费者和商业用户更深刻地了解盗版软件所带来的重大安全风险。微软将继续努力,全力保护消费者和企业用户远离这些危害。同时,我们呼吁业内人士携手努力,为用户提供正版软件,共同促进安全可靠的应用体验。”
此次活动之前,微软从全国各地40多个城市的传统IT卖场和商场匿名抽样购买个人电脑用于检测。研究人员共购入169台装有盗版Windows操作系统的品牌电脑。分析显示,其中91%的样机感染了恶意软件,或是存在其他明显的安全漏洞,59%的样机在销售时已经感染恶意软件,而72%的样机在销售时默认浏览器设置已遭到更改,主页通常会将用户引向欺诈网站或“钓鱼”网站,这些都会给消费者带来巨大的安全隐患。
值得关注的是,2011年,上海警方突击清剿了国内最大的网络盗版集团之一——“萝卜家园”。分析显示,使用盗版软件与感染恶意软件之间存在确凿的联系。通过对执法机关查抄的“萝卜家园”盗版软件进行抽样分析,结果显示所有样本均感染了恶意软件,其防火墙也已被禁用,导致80%的受测样本含有未知链接。其中最具破坏性的就是臭名昭著的Nitol 僵尸程序,该僵尸程序的危害之一就是能够让攻击者远程启动受害者个人电脑上的内置摄像头,严重侵犯受害者的个人隐私。另一个常见的手段是,攻击者通过Nitol僵尸程序捕捉受害者击键动作,以窃取个人信息、密码和信用卡号等敏感数据。
对此,中国人民大学信息学院教授石文昌表示:“中国的电脑网络系统已成为犯罪分子觊觎的目标,软件盗版破坏了软件生命周期的良好秩序,动摇了软件可信的基础,为信息安全攻击创造了极大的便利,植入盗版软件中的恶意软件不但摧残个人和企业用户的电脑系统,还使它们成为实施犯罪的替罪羊,甚至成为犯罪的义务实施者,不知不觉中损己害人。为改变这种不良状况,我们倡导消费者使用正版软件。”
除了开展全面的消费者知识普及活动,微软也明显加大执法力度,追究不法商贩销售盗版软件、对用户的安全和财产造成重大损失和伤害的相关责任。为此,微软宣布对下列上海地区13家销售安装盗版Windows系统的品牌个人电脑销售商采取行动。所涉及电脑品牌包括宏碁、华硕、戴尔、惠普和联想。
涉及宏碁品牌电脑的销售商:上海实穗计算机科技有限公司、上海耀创科技有限公司;
涉及华硕品牌电脑的销售商:上海平叶贸易有限公司、上海趋亚科技有限公司;
涉及戴尔品牌电脑的销售商:上海东韶信息技术有限公司、上海润耕工贸有限公司;
涉及惠普品牌电脑的销售商:上海三康工贸有限公司、上海天麒电子有限公司、上海仲达伟业计算机科技有限公司、上海仲璇电子科技有限公司;
涉及联想品牌电脑的销售商:上海蓝坤信息科技有限公司、上海世洪电子科技有限公司、上海御程计算机科技有限公司
恶意软件通常预先已植入到盗版软件的安装程序中,能够绕过默认的Windows安全系统。通过这种方式,网络罪犯可以控制受感染的电脑,窃取消费者银行账号或信用卡信息,或进行其他不法行为。一旦攻陷Windows安全系统,垃圾邮件散播者还能远程访问消费者电子邮件和社交媒体联系人,向他们发送虚假信息,比如兜售假处方药或发布虚假募捐信息。对于企业而言,使用感染恶意软件的盗版软件会带来很多风险,如公司数据和机密信息失窃,这会给企业造成严重的经济和名誉损失。此外,越来越多以牟利为目的的有组织犯罪团伙开始直接向盗版Windows植入恶意软件,或者指使他人向盗版Windows镜像植入恶意软件。
国际数据公司(IDC)中国总经理霍锦洁(Kitty Fok)表示:“盗版软件造成的恶意软件感染会导致受害企业平均每年发生四起安全事故,每起安全事故可造成高达10万美元的巨额经济损失。消费者和企业应该使用正版软件以尽量降低安全风险。微软公司发起的‘真的安全’活动是一个非常有意义的项目,它将有效抑制中国市场上盗版软件和恶意软件对消费者的威胁。”
为保护消费者安全,微软建议消费者采取以下步骤,以避免无意中购买盗版软件:
务必要求商家提供正版软件。购买预装Windows的电脑时,应当要求销售人员出示正版证明,认准正版标签。微软公司要求正版标签应当贴在所有预装Windows的电脑上。
购买后,消费者应当登陆How to Tell网站确认标签的真实性。
中国市场上的消费者不要购买以CD、DVD或U盘形式提供的Windows,也不应当让第三方代为安装Windows,来自这些渠道的Windows几乎都是盗版。2012年10月,微软停止以“存储媒介”形式在中国发售Windows系统。因此,顾客在中国市场上获得正版Windows的最佳途径就是购买预装正版Windows的新电脑。
一直以来,微软在中国积极推动其3E策略,即教育引导、技术更新和协助执法,使消费者能够真正享受到正版软件所带来的价值。微软一贯支持中国政府在知识产权保护方面的举措,同时开展此次消费者宣传活动,这些措施均将有效帮助消费者远离盗版软件的风险,享受安全、优质的计算机体验。