注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我的博客

 
 
 

日志

 
 
关于我

资深律师,专注金融证券、股票发行、反垄断反倾销、知识产权、房地产、公益等法律事务,伸张正义,解疑答惑。欢迎探讨热点问题,人身攻击、侮辱等将作为证据追究法律责任,侮辱罪3年以下有期徒刑 www.zhongguolvshi.org

网易考拉推荐

微软黑屏暴露软件产品缺陷质检总局应实施召回  

2008-11-04 09:58:13|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

微软windows软件产品存在严重质量缺陷,危害用户人身和财产安全,依法应当实施召回。

1、微软黑屏计划暴露其操作系统存在一个涉及缺陷导致黑客攻击用户计算机系统,危害信息安全

近日不断有计算机用户称使用微软正版的软件的用户被微软的正版验证计划“黑屏”提示为盗版软件,其中一位卫女士讲电脑还遭遇了黑客,商业秘密被窃取。而一名叫郑先生的编辑称正版软件安装了游戏软件,由于软件不兼容被微软连正版软件一起判定为盗版。而北京市名刘先生则诉至法院要求微软公司对黑屏后的电脑恢复原状。可以肯定的是类似于这些正版软件被微软验证计划黑屏的不在少数。这就说明所谓的“正版验证计划”是针对所有计算机用户的,并不能保证百分百的判断正确,而且微软把与自己软件不兼容的其它软件一道判断为盗版是把自己当成“执法官”的侵权行为和垄断霸权行为。

尽管微软一再强调仅仅是对盗版软件的一个善意提示,并不会影响系统正常使用。这里微软公司的错误在于,这种非法侵入私人计算机空间的行为本身是一种“黑客”入侵行为,具有刑事违法性。而且这种未经用户同意的入侵行为让计算机用户对自己的信息安全和隐私失去了信心。既然微软能够通过远程操控干扰数千万盗版用户的计算机系统,那么微软也可以轻而易举的侵入正版用户的计算机系统,也就是说所有使用微软软件计算机用户的系统都被微软所操控,这就等于计算机用户的信息完全暴露在微软公司。

并非民众误解了微软正版验证计划的真实初衷,问题是“这种验证计划与黑色提示”本身产生的后果并非像微软公司所描述和设想的那样。因果关系并非一对一的前因后果关系,还包括了一个原因引发多种结果。微软的黑屏计划最终结果是非法侵入他人计算机信息系统进行干扰破坏,造成广大计算机用户信息安全和隐私权等没有保障。

一把钥匙开一把锁。计算机软件作为一种产品具有商业价值,因而成为商品出售。微软一种以来都拒绝公开软件设计的程序源代码,这是微软滥用知识产权的行为表现。因为软件产品是版权不是专利权,版权一般是应当公开的,尤其是作为商品出售的作品,否则著作权不公开发表,它就没有商业价值,也不能依法出售。而微软始终不愿公开软件的程序源代码,这样微软软件的著作权就是不公开或者不完全公开的,在此,微软出售软件产品所谓的著作权就是不全面或者没有法律支持的。

既然微软能够通过一个软件升级程序进入用户计算机系统。假如这是一条通道的话,那么微软怎么保证其他黑客不沿着微软余留的软件通道进入用户计算机系统进行干扰、修改、增加、删除、植入等破坏活动或窃取隐私、秘密行为呢?在保险的大门或锁都难以防范那些技术超群的江洋大盗。互联网领域黑客攻击行为越来越普遍,病毒软件危害着互联网信息安全,而微软软件的正版验证通道犹如一条微软随意进入用户计算机系统窥探隐私和秘密的通道,这条通道微软能够进来,那么其他计算机技术高手或者黑客也能进来。

生活中,计算机系统被黑客攻击的例子很多,这些都是缘于软件程序设计中的“预留通道”。也许这不仅仅是微软一家软件企业的设计问题,所有的软件企业都有这样的设计。但软件产品作为一种在市场公开出售的商品,它就要具备商品交易的法律属性,受《产品质量法》、《消费者权益保护法》和《合同法》的约束。生产经营者要依法保障产品的质量,提供售后服务,保护消费者人身和财产安全。软件产品的质量瑕疵一般是设计缺陷和漏洞,造成数据丢失、黑客侵入或者给计算机系统其它软件造成危害,甚至造成计算机系统瘫痪。

诺顿杀毒软件由于程序设计村子瑕疵删除了其他应用软件,被诉到法院判决赔偿用户损失。这个案例告诉我们,计算机软件产品质量问题也不可小视。一般来说软件产品的质量瑕疵可以通过软件升级程序、下载补丁进行完善。但有时候不及时升级可能给计算机系统带来灾难。

这里就有一个问题,软件企业专门预留一个通道为了维护软件不断升级需要,这个通道的预留是软件设计者故弄玄虚呢?还是计算机软件的特殊要求呢?因为软件设计者通过这个预留通道进行升级和掌握计算机用户使用自己软件的情况,计算机用户的信息安全就没有了保障。

这里就有两种可能:一是计算机软件和互联网环境的特殊性要求,软件产品的设计者要不断的对自己的软件产品进行升级维护,否则互联网环境不断变化,软件不升级就没办法长期使用。这里软件产品的升级活动具有客观必然性。同时,从市场交易合同来说,用户和软件经销商或版权所有人交易完毕后,正版软件的物权就发生了转移,版权所有人已经出售了自己软件的使用权,而用户就是物权所有人。但是软件产品的厂商和版权所有人要保障软件售后服务,如软件升级。从《产品质量法》角度说,软件产品设计、制造缺陷的构成缺陷产品,依法应当召回维修或者更换。软件产品的特殊性在于它可以通过互联网远程操控实现对缺陷软件的维护、升级等实现正常使用。这里的软件升级互动就是一个特殊形式的软件产品缺陷召回制度,只是法律上没有明确罢了。

其二、软件设计者故弄玄虚。为了提高软件产品的市场价值或者把消费者培养成自己的忠实用户,永远依附于他。就故意在正版软件上预留了可以随意出入的“通道”,表面是为了升级维护,保证消费者使用。但是这个通道也成了软件设计者肆意的进入用户计算机系统,或者系统插件操控用户计算机系统收集市场信息、用户信息、商业秘密、国家机密等。就算是软件设计者没有恶意利用通道进入用户计算机系统危害计算机系统安全的企图,但是这个通道设计者能够进入,黑客和计算机技术高手也能随意进入。

正如防盗锁仍然防不住那些入室行窃者。问题是微软等软件设计者的升级通道是否安装了“防盗门”?这个“防盗门”或者软件升级通道用户无法进入的话,也是一种欺诈消费者的行为。由此,微软正版验证计划向人们警示了,微软可以通过预先设计留下的秘密通道进入用户计算机系统收集使用情况,并验证,这也就给黑客进入留下了空间。这样无疑就形成了,用户购买了正版软件的使用权就享有软件产品的完整物权,物权是绝对全排除其他人非法进入。

但是软件的设计者和黑客却能够轻松进入。软件的升级通道就成了一条黑客攻击通道。如果微软无法杜绝由于预留升级通道给用户计算机系统造成的危害,那么微软就要承担由于预留升级通道导致黑客进入用户计算机系统造成系统破坏和信息丢失造成的一切损失。

因此,微软正版验证计划所体现出来的一个严肃话题是软件升级程序通道是计算机软件设计中的一个缺陷、瑕疵,它成为黑客进入用户计算机系统的便道。为了保护计算机用户财产权益和隐私权、信息安全,软件产品的设计应当杜绝升级通道,否则软件产品设计缺陷导致黑客进入,版权所有人要承担相应的民事赔偿责任。问题是软件产品的升级通道存在的科学性受到了严重质疑。

2、软件产品缺陷召回的可行性分析

正如卖锁的厂商把所有的钥匙都交给消费者一样,如果厂家对每一把锁都留一把钥匙,厂家可以自由的出入每个家庭,这对于消费者来讲,其住宅安全就失去了保障。当厂家把钥匙全部交给消费者后,厂家的责任就完全消除了,一旦出现锁的使用故障有专业的社会维修人员维修,而关于锁的质量问题依照《产品质量法》规定,存在缺陷要召回、维修、更换或赔偿损失等。

现在各大商业银行都在出售“网银安全数字证书”,这个证书也十个软件程序,为什么网银安全证书不存在“升级”的问题呢?假如安全证书也可以向其他应用软件一样不断升级的话,这就留出了一条升级通道,这条通道既然软件设计者可以进来,其他技术高手和黑客也能进来。

因此从信息安全角度说,软件设计的程序中不应当留有任何自由进入软件核心区域的“通道”。否则,软件就为黑客侵入和攻击行为留下了空间,为计算机用户信息安全埋下隐患。有人说,如果软件程序设计是一个密闭的空间,不用升级的话,可能也会影响到不同应用软件的兼容。这种观点混淆了一个概念,软件设计的升级通道是进入软件核心区域的“大门”,而不同应用软件之间的衔接口是一个外围的技术设计,不会深入的软件的核心区域,两个是不同层面的技术问题。

众所周知,计算机用户系统经常遇到操作系统被攻击植入病毒或者丢失重要数据信息等,人们往往把这描述为“中毒”或者遭遇“黑客攻击”。但是我们有没有想到黑客是如何进入计算机系统呢?今天,微软黑屏计划告诉我们,黑客们正是沿着微软操作系统预留的“升级通道大门”进来的,除此之外我们不能解释黑客是怎么进来的。

换句话说,如果微软操作系统不存在微软预留的出入“通道”,就算微软的设计者一旦售出软件后就难以进入软件核心区域,那么其他任何人也就难以像微软技术人员一样出入了。否则,我们只能解释为微软用于“升级或收集用户软件使用情况的通道”是一个黑客公用的通道,在计算机用户找不到黑客是谁的情况下,微软公司就要承担“黑客”入侵用户电脑系统的法律责任了。很明显,经过技术和事实分析,微软对设计软件预留的“出入通道”属于《产品质量法》规定的重大设计瑕疵,严重威胁用户隐私和信息安全、公共利益!微软公司应当对软件产品质量的设计缺陷承担民事经济、行政等法律责任。

有一种观点十分幼稚,必须要严厉的批评。说什么黑客的主体是事先特定的“计算机技术人员”——坏人。这种观点很荒唐,法律上任何公民、法人或其他组织在没有经过执法机关、司法机关裁判之前我们都不能把他定性为“坏”。“黑客”是一个通俗的社会语言,不是法律语言。“黑客”也不是一个贬义词,它是一个中性词,因为并不是所有的“黑客”都是进入计算机系统从事破坏活动的。“黑客”是对未经计算机用户物权所有人同意而“非法侵入或进入”计算机系统行为的一个概括。

3、微软黑屏计划利用和暴露了操作程序设计“缺陷”,属于黑客攻击行为

法律没有禁止的,都是我们可以作为的。《著作权法》和《计算机软件保护条例》中并没有规定著作权人可以不经过司法机关和执法机关自己进行“执法”,或者直接对侵权行为人采取非法律手段进行制裁。按照上述法律规定,计算机软件作为一种特殊商品出售时,盗版软件的主要责任人是盗版软件制造者、经销商、复制者,用户不是侵权行为的直接责任人。微软有预谋、有组织、有计划的实施“正版验证计划”黑屏不间断提示属于非法侵入计算机信息系统危害计算机信息安全和用户物权的行为。《计算机信息系统安全保护条例》明确规定任何组织和个人不得利用计算机信息系统危害国家、集体和公民的合法权益。

 “黑客”或者非法侵入计算机系统严重的威胁公民、国家信息安全,法律上严格禁止任何单位和个人非法进入、侵入计算机信息系统的行为。《刑法》第285286287条明确规定了破坏计算机系统犯罪和非法侵入计算机系统犯罪行为。也就是说,任何单位和个人非法进入计算机系统都具有刑事违法性。造成的后果严重程度只是一个定罪量刑的问题。

微软中国实施“黑屏计划”所谓的正版验证程序、戳穿了微软技术人员通过操作系统“出入通道”自由出入用户计算机系统的惊天秘密,无论微软出入什么目的自由的进入用户计算机系统,这都是一个非法侵入行为,就算用户同意升级并不意味着对微软非法进入计算机系统的默许。由此微软成为一个不折不扣地最大“软件黑客”,他不但自己自由出入用户计算机系统,还为黑客提供了自由诸如的便道。

因此我们得出结论,微软黑屏计划是一个微软软件设计缺陷的一次展示,也是微软成为最大黑客入侵用户计算机系统的一次展示,它威胁了所有计算机用户隐私和信息安全、公共利益。后果十分严重,应当承担相应的刑事、经济民事和行政责任等。

微软实施黑屏计划是有预谋、有组织、有计划的实施,这就是一个单位犯罪行为。单位犯罪行为,追究直接责任人的刑事责任。当微软公司宣告实施“黑屏题诗”正版验证计划的那一刻起,就是个犯罪预备性为,而进入实施阶段以后就是一个现行犯罪行为。这里存在一个社会实际危害后果不同的问题,是一个定罪量刑问题。不存在不是犯罪行为的问题。因为非法侵入计算机系统是一个严重的刑事违法犯罪行为,刑事违法性是非法进入计算机系统的第一个特征;

其次,非法入侵计算机系统具有严重的社会危害性,数亿计的计算机用户信息暴露在“黑客”和软件设计者面前,用户隐私权、商业秘密、国家机密等无法保障,信息安全失去屏障。长此下去,这个社会危害后果不堪设想。

第三,关于犯罪主体问题,不管任何个人或者单位,只要实施了非法入侵计算机系统的行为,都是违法犯罪行为,不一定要是特定的“个人”,单位也是这个行为的犯罪主体。所谓的软件版权保护不能以损害计算机系统信息安全为代价,不能以非法侵入计算机系统为代价。任何公民和法人行使自由权利的时候都不能伤害他人的合法权益,而非法入侵计算机系统的行为损害了计算机用户物权不受侵犯的权利。

综合以上事实和法律分析,我们知道微软视窗操作软件设计存在重大缺陷和瑕疵,预留了一个供微软和黑客自由出入用户计算机系统的秘密通道,导致用户计算机系统安全不能保障,微软应当承担软件产品设计缺陷、质量瑕疵的法律责任。依据《产品质量法》和《消费者权益保护法》相关规定,微软应当对软件产品涉及缺陷、质量瑕疵承担召回、更换、赔偿损失等法律责任。

4、依法实施软件产品召回保护计算机用户人身和财产权益,保障国家信息安全

为了杜绝类似微软“黑屏计划”式的其它软件企业随意进入用户计算机系统,应当在《产品质量法》、《消费者权益保护法》、《缺陷产品召回条例》中明确规定,软件产品设计缺陷、质量瑕疵应当实施召回制度。而国家加快《信息安全保护法》立法,明确规定软件产品设计者、厂商的产品质量责任、禁止以任何借口或者预留“通道”进入计算机系统进行程序干扰、增加、删除、植入等破坏计算机系统的活动,加大对非法入侵计算机系统违法行为的刑事、民事、行政法律制裁力度。只有制定严格的法律规范体系,才能杜绝类似微软黑屏计划的非法入侵计算机系统事件继续发生,危害信息安全。

在互联网环境下,计算机软件版权所有人通过在线对用户软件进行升级活动存在重大的信息安全隐患,这些都是根源于软件厂商、版权所有人软件设计中的重大瑕疵、缺陷。比如微软通过在线升级进入用户计算机系统对电脑软件进行正版验证并实施干扰提示等,这就表明微软在操作系统设计方面存在重大瑕疵、危害用户的信息安全、隐私权、商业秘密、国家机密等。

当微软在线升级验证计算机用户电脑系统时,互联网公共环境下其他人员和“黑客”也尾随微软技术人员或程序进入计算机用户电脑系统从事窃取隐私、商业秘密、破坏干扰等活动。不管微软对自己操作系统设计的在线升级“通道”的辩解多么冠冕堂皇,都无法抹去微软视窗操作软件在线升级“通道”设计瑕疵,这个瑕疵使“微软”和“黑客”同时可以自由的进入用户计算机系统,用户的计算机系统信息安全、互联网公共信息安全、隐私权、商业秘密、国家秘密等无法保障。这属于重大的产品质量安全隐患。

实践中,我们的计算机系统出现的病毒攻击和黑客进入计算机系统破坏、窃取数据资料,都是源于微软操作系统设计中预留了在线升级通道所致,微软应当承担软件产品设计缺陷造成计算机用户隐私权泄密、商业秘密丢失、国家秘密丢失等法律责任。信息经济时代信息安全就是国家安全,因此我国把信息安全上升到《刑法》层面进行保护。互联网环境下,能够进入一台电脑进行破坏和窃取秘密的,也就能够进入多台,所以非法侵入计算机系统具有严重的社会危害性,是一个刑事违法行为。那种版权人可以随意进入用户计算机系统的认识是置他人物权、隐私权、信息安全等于不顾的利己主义观点!

图书作为一种著作权表现形式,出版一套图书作品,如果图书大量出现排版错误、错别字、装订错误等问题,这就是一个图书产品的质量缺陷。依照《产品质量法》规定,这样的缺陷图书作品不是一本书、几本书问题是,就要依法对这批缺陷图书进行召回。同样,电影、音像制品发行后光盘粗糙、剪辑混乱、声音不清等成批出现时,也属于电影、音像产品的质量缺陷,依照《产品质量法》和《消费者权益保护法》规定,这样的产品也应当依法召回。也就是说作为版权的图书、音响、电影等产品销售后,由于设计和制作缺陷、影响消费者使用的,是能够依法召回进行处理的。由此作为版权作品的计算机软件产品出现设计缺陷、制作瑕疵等质量安全缺陷时,也应当依法召回。

《中华人民共和国产品质量法》第二十六条 生产者应当对其生产的产品质量负责。产品质量应当符合下列要求:(一)不存在危及人身、财产安全的不合理的危险,有保障人体健康和人身、财产安全的国家标准、行业标准的,应当符合该标准;(二)具备产品应当具备的使用性能,但是,对产品存在使用性能的瑕疵作出说明的除外;

第四十六条 本法所称缺陷,是指产品存在危及人身、他人财产安全的不合理的危险;产品有保障人体健康和人身、财产安全的国家标准、行业标准的,是指不符合该标准。第四十九条 生产、销售不符合保障人体健康和人身、财产安全的国家标准、行业标准的产品的,责令停止生产、销售,没收违法生产、销售的产品,并处违法生产、销售产品(包括已售出和未售出的产品,下同)货值金额等值以上三倍以下的罚款;有违法所得的,并处没收违法所得;情节严重的,吊销营业执照;构成犯罪的,依法追究刑事责任。

《中华人民共和国消费者权益保护法》第七条 消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。第十八条 经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。经营者发现其提供的商品或者服务存在严重缺陷,即使正确使用商品或者接受服务仍然可能对人身、财产安全造成危害的,应当立即向有关行政部门报告和告知消费者,并采取防止危害发生的措施。第二十三条经营者提供商品或者服务,按照国家规定或者与消费者的约定,承担包修、包换、包退或者其他责任的,应当按照国家规定或者约定履行,不得故意拖延或者无理拒绝。 

《国务院关于加强食品等产品安全监督管理的特别规定》第二条 本规定所称产品除食品外,还包括食用农产品、药品等与人体健康和生命安全有关的产品。对产品安全监督管理,法律有规定的,适用法律规定;法律没有规定或者规定不明确的,适用本规定。第九条 生产企业发现其生产的产品存在安全隐患,可能对人体健康和生命安全造成损害的,应当向社会公布有关信息,通知销售者停止销售,告知消费者停止使用,主动召回产品,并向有关监督管理部门报告;销售者应当立即停止销售该产品。销售者发现其销售的产品存在安全隐患,可能对人体健康和生命安全造成损害的,应当立即停止销售该产品,通知生产企业或者供货商,并向有关监督管理部门报告。生产企业和销售者不履行前款规定义务的,由农业、卫生、质检、商务、工商、药品等监督管理部门依据各自职责,责令生产企业召回产品、销售者停止销售,对生产企业并处货值金额3倍的罚款,对销售者并处1000元以上5万元以下的罚款;造成严重后果的,由原发证部门吊销许可证照。

计算机软件产品刻制成光盘销售时就成为一种商品,作为商品应当遵循《产品质量法》和《消费者权益法》的规定,软件产品应当符合保障消费者人身和财产安全要求。《国务院关于加强食品等产品安全监督管理的特别规定》第2条明确规定,对于食品以外的其他产品法律没有规定的也适用该规定,这个特别规定明确了缺陷产品生产者应当主动召回的规定。虽然该特别规定将产品缺陷规定为对人体健康和生命安全造成潜在或实际损害的,要实施召回。但是我们知道人体健康包括人身物理伤害和精神伤害,有时候精神损害的危害远远大于一般性皮肉伤害。比如个人隐私照片和生活照片、资料的泄密对公民精神伤害难以估量,网络上一些人的“裸照”、私生活照片被公开引发的自杀等严重人身伤害案件时有发生。这些都是与互联网信息安全监管漏洞有关。

微软视窗操作系统的产品设计缺陷就在于在线升级“预留通道”成为一个“黑客”自由进入用户计算机系统的公共通道,而微软公司也可自由进入,用户电脑中的个人隐私、商业秘密、国家机密等都面临重大安全隐患。实践中,用户电脑经常遭遇病毒入侵、资料数据丢失等,公民和法人等由此造成了人身、财产损失,这些都是源于微软操作系统的缺陷漏同造成的。因此,依法对微软操作系统实施召回消除在线升级漏洞,是保障用户计算机系统信息安全、隐私权、商业秘密等的当务之急!www.zhongguolvshi.org

 
  评论这张
 
阅读(108)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017