Carrier IQ：守護者還是偷窺狂？

　　Carrier IQ是一家軟件公司，其軟件面對的是無(wú)線(xiàn)設備公司。該軟件可以從已安裝的近1.41億部手機中收集數據，實(shí)時(shí)報告網(wǎng)絡(luò )的運行情況。

　　聽(tīng)起來(lái)沒(méi)什么意思，是吧?但在過(guò)去的兩周里，Carrier IQ已成為一場(chǎng)巨大爭議的中心。據披露，該軟件可以捕獲(所以也可能傳播)用戶(hù)的鍵盤(pán)輸入記錄，本地信息，以及你使用手機所進(jìn)行的其他一切活動(dòng)。大多數用戶(hù)既不知道這些行為的存在，也無(wú)法卸載。

　　CIQ公司的網(wǎng)站稱(chēng)，這一軟件可以協(xié)助網(wǎng)絡(luò )運營(yíng)商提供更優(yōu)質(zhì)的服務(wù)，同時(shí)可延長(cháng)電池的續航能力。

　　“我們的軟件幫助網(wǎng)絡(luò )運營(yíng)商來(lái)查找問(wèn)題出現的原因，比如為什么電話(huà)會(huì )掉線(xiàn)，如何延長(cháng)電池續航時(shí)間…Carrier IQ的移動(dòng)服務(wù)智能平臺(MSIP)從手機中接收原始數據(即指標數據)，再將其轉換成可靠的、可復驗的標準數據，供分析軟件分析。”

　　11月16日，一名25歲的安全研發(fā)人員特雷沃·艾克哈特(Trevor Eckhart)，在關(guān)注Carrier IQ公司的培訓指南和一些文件后，發(fā)表了他的第一份聲明。聲明中稱(chēng)，所謂“指標數據”實(shí)際上包括所有的個(gè)人數據。

　　“指標數據的涵蓋范圍是非常廣泛的…包括設備類(lèi)型，制造商和產(chǎn)品型號，可用內存及電池續航時(shí)間，該設備上安裝的應用類(lèi)型，該設備的地理位置，設備終端用戶(hù)的點(diǎn)擊記錄，以及該設備的使用歷史，包括用戶(hù)使用該設備進(jìn)行交流的特點(diǎn)…當用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)，HTTP頭信息可以和頁(yè)面的詳細信息一同被獲取，Carrier IQ可以記下用戶(hù)在網(wǎng)頁(yè)上的點(diǎn)擊記錄。當設備的地理位置發(fā)生變化時(shí)，手機會(huì )報告給軟件，當發(fā)生通話(huà)時(shí)，任何指標數據都可被查詢(xún)。還有很多，上述這些只是在文檔中公開(kāi)的內容。”

　　Carrier IQ公司隨后寄給他一封“封口信”，但不久，“電子前線(xiàn)基金會(huì )”加入戰團，站在了艾克哈特一邊，公司改變了態(tài)度。艾克哈特在周一發(fā)布的一段視頻讓事情徹底鬧大了。這段實(shí)時(shí)視頻顯示，該軟件捕獲了他所發(fā)的文字短信“Hello world!”以及他在谷歌搜索時(shí)使用的關(guān)鍵詞和他的地理位置信息(盡管他關(guān)掉了GPS功能)，還有所訪(fǎng)問(wèn)網(wǎng)頁(yè)的完整URL地址。

　　信息周刊(Information Week)專(zhuān)欄作家喬納森·費爾德曼(Jonathan Feldman)發(fā)表了一篇更有文采的文章。文中說(shuō)：

　　“這事絕對不是杜撰。在半年之前，如果我讓你對將具體數據委托給那些在手機中預裝垃圾軟件的移動(dòng)運營(yíng)商多加小心，因為他們向手機內植入間諜程序，收集安全網(wǎng)頁(yè)瀏覽信息，這種軟件嵌入系統很深，必須要刷機才能卸掉----如果我在半年之前對你提出這些建議，你一定認為我是個(gè)偏執狂。但現在看來(lái)，Carrier IQ這款失控的軟件正是如此。就像80年代經(jīng)典科幻劇中的那個(gè)‘控制大師程序’一樣，Carrier IQ從表面上看來(lái)是在以無(wú)害的目的來(lái)收集數據，比如幫助運營(yíng)商改善其網(wǎng)絡(luò )質(zhì)量，提升用戶(hù)的使用體驗。然后，它就失控了，瘋狂地想殺死每個(gè)人…從企業(yè)的角度看，這可是大事。”

　　12月1日，Carrier IQ發(fā)表了一份措辭激烈的聲明，表示公司并沒(méi)有“記錄、保存或傳播”用戶(hù)的個(gè)人信息，盡管艾克哈特的視頻中，事實(shí)已經(jīng)再明顯不過(guò)。Carrier IQ還引用了一家第三方研究機構的話(huà)來(lái)為自己辯護，聲明中說(shuō)：

　　“盡管有一些人注意到，安裝在便攜設備中的Carrier IQ可以訪(fǎng)問(wèn)大量信息，如文字短信、電子郵件、照片、音頻和視頻，但我們的軟件并未記錄、保存或傳播這些信息的內容。舉例來(lái)說(shuō)，我們會(huì )了解到短信是否準確地發(fā)出，但不會(huì )記錄或傳播短信的內容。我們知道哪一款應用最費電，但不會(huì )去截屏。一家中立機構中一位廣受尊敬的安全專(zhuān)家麗貝卡·貝絲(Rebecca Bace)表示，‘在仔細考察了Carrier IQ軟件的執行過(guò)程后，我認為，關(guān)于該軟件對移動(dòng)設備用戶(hù)的擊鍵記錄的收集和其他用戶(hù)信息內容的監視的說(shuō)法是錯誤的。’隱私權并未被侵犯。”

　　而同樣是在12月1日，美國明尼蘇達州民主黨參議員阿爾·弗蘭肯(Al Franken)給Carrier IQ公司去信，要求該公司披露信息，包括是否曾與執法部門(mén)進(jìn)行過(guò)數據共享。信中說(shuō)：

　　“顯然，Carrier IQ公司的軟件在大肆收集極為敏感的用戶(hù)個(gè)人信息，這些信息顯然與故障診斷無(wú)關(guān)，包括用戶(hù)的通話(huà)記錄，收到的信息內容，搜索的內容和網(wǎng)頁(yè)訪(fǎng)問(wèn)記錄。這些行為可能觸犯了聯(lián)邦隱私權法律，包括電子通信隱私法案(CEPA)和計算機欺詐和濫用法案(CFAA)。這是一個(gè)非常嚴重的潛在問(wèn)題。”