时间:2015-09-21 21:02:43 来源: 复制分享
今年4月份,韩国政府出台规定,要求电信运营商必须为未成年人使用的手机安装家长监控软件,以防止未成年人接触色情、暴力内容。
此前,媒体曾报道,这类软件允许家长获知孩子们玩了多长时间手机、启动过多少次各类手机应用、访问浏览过哪些网站等。家长能够远程屏蔽不健康内容,软件还会把孩子的位置信息发送到家长手机上。
另外,当孩子们在搜索引擎输入“自杀”、“怀孕”、“欺凌”等关键词时,或是收到含有这些词的留言时,家长的手机便会立即接到警报提示。
作为亚洲智能手机普及率最高的国家之一,韩国18岁及以下的未成年人中,80%拥有智能手机。这些被要求强制安装的家长监控软件也有成千上万的用户。
听起来简直就是“超级控制狂”类父母的福音,却很有可能把一些孩子逼到万劫不复的境地。有高中生只能无奈地表示,宁愿等到19岁再买手机。
而最近,根据多伦多大学公民实验室(The Citizen Lab)对韩国使用人数最多的家长监控软件“智能治安官”(Smart Sheriff)的研究,情况可能更糟:家长监控软件索要太多隐私信息,同时包含许多安全漏洞,很容易被攻击。
“智能治安官”的软件界面和网站界面
“智能治安官”是在韩国通信委员会的资助下开发的,它和另一款叫S-Dream的聊天监控软件一起共获得了31.8亿韩元(约270万美元)的政府资助。和其他的家长监控软件相比,“智能治安官”拥有最多的用户(约10万-50万之间),而且得到了韩国通信委员会的大力宣传,在Android手机和iPhone上都可以使用。
公民实验室的研究人员在“智能治安官”里发现了26个安全漏洞,这些漏洞可能被利用来破坏“智能治安官”帐号,篡改数据,窃取个人信息。而且,研究人员还发现“智能治安官”的服务器使用的是过时的软件,甚至不禁止暴力破解,这使得软件漏洞更容易被利用。
但同时,“智能治安官”却获取了大量隐私信息,被安装时,它会获取家长和孩子的手机号码,孩子的姓名、性别、出生日期,安装注册之后,“智能治安官”又会定期向服务器发送使用者的使用情况,包括手机品牌、型号、操作系统版本,手机上安装的软件其使用情况,网站浏览记录等。
公民实验室迅速把漏洞的情况告知了“智能治安官”的开发者韩国运营商协会(South Korean carrier association),该协会回复称这些漏洞已全部被修复。但是,公民实验室表示,他们发现只有一部分漏洞被修复,而其中的一个修复又导致了一个新的漏洞。
这是一个和曾经的“绿坝花季护航”类似的故事。
绿坝花季护航透过分析肉色区域辨别色情图片,引致此类含粉红色猪只成像的照片均会被屏蔽。维基百科
为了保护儿童的“绿坝花季护航”后来因为强制所有电脑安装(包括成年人使用的电脑),严重的功能缺陷,以及安全漏洞最终被叫停。监管机构总是觉得自己出发点是好的,并且能控制风险,现实却总是给他们重重一击。