FreeOZ论坛
标题:
迅雷私传用户资料陷入信任危机
[打印本页]
作者:
royyang
时间:
6-8-2007 10:20
标题:
迅雷私传用户资料陷入信任危机
由于相关法律法规不健全,互联网维权相对较难,因此,谷歌、雅虎等公司尽管频繁遭遇起诉,互联网侵权的状况却无实质改变
北京大学学生张洁(化名)假期回到老家河南,为消磨假期时光,他在家里常使用迅雷客户端下载电影。一段时间之后,他的电脑出现了三个意想不到的特殊情况,首先是网速变慢,其次是发现频繁的视频截图现象,再次是硬盘一直处于运转状态。
张洁在电话中表示,在他的电脑右下方有个ffdshow video decoder(一个视频解码程序)程序,立即查看进程,发现多了一个叫ThunderVP.exe(迅雷的一个执行程序),当ffdshow video decoder程序消失时,ThunderVP也立即消失。通常在5分钟之内就会出现数次之多。
他随即通过电话请教迅雷的工程师,工程师告诉他:“该进程是迅雷的视频截图功能所使用的程序,它只会在用户下载完一部影片之后并进行播放时将截图上传到迅雷的服务器,以使其他将下载该部影片的用户能了解影片的图像质量,您可在迅雷客户的高级选项中关闭。”
张洁质疑说:“在短短的几分钟之内,截图次数如此之多,如仅提供给其他网友了解图像质量,没有必要如此频繁地截图,如此截图必有其他目的。”张洁担心的是,如果截图时屏幕上刚好出现用户敏感信息(比如银行卡账号、密码),这样的图片传到服务器将被如何处理?
此前,谷歌、微软、雅虎都曾因记录并上传用户信息遭到欧盟、美国用户起诉。一位分析人士对记者称,由于相关法律法规不健全,互联网维权相对较难,此外监管部门亦要求上述公司提供用户信息,因此,谷歌、雅虎等公司尽管频繁遭遇起诉,互联网侵权的状况却无实质改变。
张洁称曾致电迅雷了解上述情形,但迅雷市场部总监张玉波在电话表示:“我没有听说过上述情形。”稍作停顿之后,他又表示,上述问题只有技术人员比较清楚。
迅雷陷入信任危机
一名工程师告诉记者,网速变慢的原因是下载客户端在上传用户电脑中的资料。该工程师进一步解释:ADSL上网有一个特点,其下行速率很快,但上行速率很慢,假设客户端正在上传东西,则会占用大量的上行带宽,网速就会因此而变慢。
张洁通过网络抓包工具得知,网速变慢的原因果然是迅雷在上传rmvb文件。
经测试,打开迅雷后,ping ISP网关的速度在80~150ms之间,张洁接入的河南网通不限速,正常时候网速能达到450k/s(即带宽3.5M左右)。上述工程师认为,仅是下载影响,不会导致网速变得如此之慢,大量的上传流量很可能是导致网速变慢的原因之一。
上述工程师表示,硬盘运转表示本地硬盘可能一直处于被扫描的状态。张洁后来添了一块250G的USB硬盘后,发现将文件下载到可移动USB硬盘上后,USB硬盘也一直处于在运转状态中。上述工程师表示,从技术上讲可以实现对个人电脑上资源进行搜索,发现个人电脑上的候选资源。
上述工程师认为,综合上述迹象,可以肯定迅雷有下述行为:一是记录了网民的下载行为,其中包括访问过哪些网页,在这些网页上进行了哪些下载;二是强制用户上传,还可以推测的是扫描用户硬盘,获取用户电脑中的可候选资源。可候选资源主要是图像、影音、视频文件。
其进一步解释,迅雷提供的下载技术名为P2SP技术:用户既能获得迅雷服务器上的下载资源,也能获得个人用户电脑中的下载资源(通过下载获得的文件被储存下载文件夹中,供其他用户下载),网民甲在华军网进行下载时,迅雷会支持用户同时在华军网、天空网、霏凡下载站,用户乙、丙、丁……等地址下载。
这样,迅雷的下载速度会变快,但天空网和霏凡等下载站的访问量会增加,用户乙、丙、丁的网速会变慢,原因就是迅雷下载占用了网站、用户的带宽。做个形象的比喻,就是像盗打电话,在用户甲的电话线上开个口子,免费打的电话,话费由用户甲承担。
P2SP技术与一般的P2P下载工具有区别:在电驴、BT等下载工具中,用户可以选择关闭上传,迅雷不能完全关闭,只能选择流量,最小流量为1K,但经工程师监测发现,当用户选择1K的上传速度时,迅雷实际上传速度都不止1K,视用户带宽情况实际上传速度可能超过10K或是数十K.其次,一般P2P下载工具只上传P2P下载文件夹中的文件,并不上传用户其他文件。一般P2P工具安装时,在面向用户弹出的格式合同中,都要求用户允许上传下载文件夹中的文件,其中不包括上传用户电脑中的其他文件。如果上传用户其他文件,可能泄露用户电脑中不希望被上传的私密信息。
侵权背后的三大推力
各种力量正在推动互联网侵权行为,除了一些犯罪分子的不法行为,公司的商业利益收集用户信息的推动外,国外一些政府通过技术手段对互联网的监管也在推动互联网侵权。
谷歌的首席执行官埃里克·施密特曾表示:“收集更多的个人数据是谷歌得以发展的关键。”近年来,快速成长中的谷歌在不断地拓宽自己的服务领域,其中包括Gmail邮箱、博客、加速网页浏览的软件、数字图书馆、网络地图到网上支付等。
上述分析人士说,这其中的每一项业务都免不了对于用户信息的搜集,用户在网上读了什么、曾去过哪些网站、通过email与谁联络过,个人用户在网上的所作所为,谷歌尽收眼底。谷歌收集用户信息,目的是用来向广告主提供定向更精准的广告服务。
今年5月,由欧盟各成员国代表组成的数据保护专门小组已致函谷歌公司,要求该公司对保存用户数据信息的做法做出澄清。欧盟一个数据隐私保护组织日前认为,谷歌的这一做法可能违反了欧盟的隐私保护法。上述分析人士称,普通用户在使用谷歌的搜索引擎时,用户的信息和搜索数据等记录会在谷歌公司的服务器上保存长达两年之久。
而迅雷的目的是为下载用户提供更快的速度。但用户在获得更快的下载速度时,却可能损失带宽,丢失自己的私密信息。
犯罪分子搜集用户的信息则五花八门:利用木马、流氓软件等工具记录用户的电脑系统资料、个人信息、爱好兴趣、联系方式、网站访问及聊天记录、生活习惯、社交网络,银行卡的用户名和密码。有时候,他们会在电脑上弹出几个广告窗口,更改用户的浏览器首页,或让用户在网络上赤身裸体。
政府管理部门为净化网络安全,推出了网络警察、网络保安、网络实名制。这些监管措施可能导致用户的隐私暴露,比如网络保安主要协助公安机关利用总控制台不断地进行切换,对用户端登录的网站、打开的网页进行实时监控,并在适当的存在的时候予以警告,甚至告知执法部门进行相关的裁决。这样,网络保安可以监控所有数据,那么对用户的个人信息就会了如指掌,网络保安监守自盗将如何办?
2005年8月,美国司法部以打击网上黄色犯罪为由,要求美四大网络公司,即美国在线(AOL)、微软、雅虎和谷歌提供有关网络搜索的数据信息,包括随机选择的网址和用户检索结果的数据,以协助调查。对于政府的要求,除谷歌以外的三家公司很快予以满足。
上述分析人士认为,商业力量、犯罪分子与不规范的监管行为这三大力量正在一起推动互联网侵权。
维权困境
长期关注互联网发展的盛峰律师事务所律师于国富认为,现在通行各国的法律都是为了在原有的技术条件下对人及组织的行为的约束或权利的主张。在互联网条件下,一些法律需要根据新的技术环境进行修改。但于国富同时主张:并不是将现有的法律体系推倒重来,应是局部的修正。
于国富认为,不论是迅雷或是其他P2P软件,只要是没有获得其他用户的许可而上传用户电脑中国的资料,那么就属于违法,如果因此泄露用户资料造成损失,下载网站得承担相关责任,用户有权利通过法律手段维护自己的权利。
但于国富指出,中国法律规定原告必须是利益相关方,而个人的力量与公司的力量相比又相对弱小,这样,当单个用户权益受到损害时,他们空有维权之心,却无法实现维权之实。在欧盟,是欧盟委会员代表用户向谷歌擅自储存用户资料的行为进行诉讼。他认为,在互联网维权过程中,中国人应在诉论过程中建立代表人制度。
以举证为例,由于原告需要提出被侵权证明,一般人既没有这样的时间,也没有这样的技术能力。而在欧美,许多官司由商务部这样的部委代表出面,在诉讼过程中,实施代表人制度,可以动用国家力量维护用户权利。
另外,现在许多网民即使被侵权也不见得能实现维权:互联网服务提供商一般会给用户一个比较复杂、条款极多的格式合同,一般网民根本没有看完就点击了“next”。按照规定,当格式合同里面某一条款有一种或多种解释时,则会做出对合同制定方(互联网服务提供商)不利的解释;但网民若以条款太多没有时间看完为由主张自己的权益,则不能获得有利裁定。
但于国富认为,由于互联网应用与服务如此之多,事实上是许多网民根本不看合同的内容,如谷歌对注册用户有一个格式合同,要求一般网民接受注册信息被用于商业目的,那么谷歌即使因为向其他客户提供信息对用户造成了损失,谷歌也不承担任何责任。
至于国家因为监管需要保存用户的信息,情况则很复杂:作为国家,只受公法约束,不受私法约束,如果宪法中没有对相关行为进行限定,那么最终认定这种行为是否侵权则相当复杂。同时,谷歌等互联网厂商因为国家要求而提供数据并不侵权。在全球通行的法律规定中,国家力量属于不可抗力。
于国富认为,上述法律法规都需要进行相应修订。
欢迎光临 FreeOZ论坛 (https://www.freeoz.org/bbs/)
Powered by Discuz! X3.2