詳見 Who Owns Your PC? 一文,及 討論,還有 微軟官方部落格的公告

一﹑ 資訊安全隱憂

回想 2006 年時,微軟推出 WGA 抓盜版機制,每天 秘密回報。此事在網路上被爆料後,引發強烈抗議。在輿論壓力下,後來減為每兩週一次;回報的資料量也比原先少很多。如果做這件事的是一家小公司,我們就說這家公司散佈間諜軟體,可能會把它告上法院;但因為這是微軟,所以當時臺灣的資訊教授、主流媒體、政府單位通通默不作聲。

2006 年「只偷窺,不毛手毛腳」 的 WGA,在 2010 年已經進化成「既偷窺,又毛手毛腳」 的 WAT。 我在一所 通過資安認證教學卓越大學 的資訊科系任教。敝校寒假過後將全面升級為 Windows 7,所以我對這個問題特別感到好奇:全國的資訊科系教授,對於這次的資訊安全問題,會不會有任何反應?我們會不會告訴自己的學生要有職業倫理,不可寫出這種侵犯消費者人權的程式?我們會不會提醒學校 Windows 7 有這樣的資安問題?會不會提醒學校要公告周知,讓所有學生警覺自己的人權可能受到侵犯?會不會提醒政府 - 特別是諸如總統府、軍情局、 國安局、國防部之類的單位 - 要有適當的應變措施? 或者資訊教授們會一如以往,坐視 自己的大學自殘、坐視 全校師生曝露於 IE 瀏覽器的資安風險當中,完全默不作聲?

近一年來,敝校四處張貼 (據說是來自教育部的) 「禁用 P2P 海報」。這張海報扭曲事實,把 P2P 與盜版隨意畫上等號,又對於程式碼透明可見的 BitTorrent 一樣不分清紅皂白地加以污名化,說它與其他 BT 軟體一樣有 「資訊安全」 的問題。敝校不是特例 - 這張背離事實、謬誤醜化 P2P 的海報在其他大學也可見到。那麼,這次對於程式碼不公開、有侵犯人權疑慮的 Windows 7 盜版警察,大學會不會推出更強力 (或至少相同等級) 的全面警告宣導? 大學的 「資安認證」,到底是實質意義比較大,還是形式意義比較大?「資訊安全」 政策到底是在服務自己學校的師生與社會,還是在服務特定利益團體?「P2P 非法」與 「Windows 7 盜版警察」事件兩相對照之下,如果大學低調處理後者,那麼上面兩個問題的答案,將至為明顯。 大學的沉默,將會是最震耳欲聾、令所有資訊教授與大學校長最難堪的答覆。

「電腦黑屏、跳出一些提醒的訊息,那有什麼了不起?何必大驚小怪?而且沒盜版的人,又不會受到影響。」重點不是盜版警察如何處置盜版行為。重點是盜版警察可以長驅直入進到每一個人的家裡。重點不是實際上你有沒有盜版,而是 「你有沒有盜版,他說了算。」

  1. 電腦是誰的?我們的社會允許智慧財產權超越實體財產權嗎?你買了傢俱 / 書籍 / 玩具之後,如果廠商定期到你家問好,並且定期檢查你買的東西是不是偷來的,你有什麼感覺?我們同意別的行業也可以學微軟嗎?這種侵犯消費者人權的技術並不是科幻小說。對於單價夠高、拆裝夠困難的產品而言,例如高級音響或車子,只需要加裝一個低階小電腦就可做到遠端監控。
  2. 就連真實的警察想要進入我家,都需要亮出搜索證;我為什麼要在不知不覺的自動升級當中,隨意允許微軟的盜版警察長駐我家?我為什麼要允許它定期回報、掌控我的電腦、違背我的意志?
  3. 這個盜版警察,真的只檢查 / 處置盜版相關的不法行為嗎?消費者看不見盜版警察的程式碼,憑什麼要相信他沒有偷偷摸摸地做其他事? 微軟所種植的盜版警察, 會隨著定期更新而演化進步。將來會不會無孔不入地躲藏在每一部電腦、家中與辦公室的每一個智慧家電、與路上每一個電子裝置裡面,隨時追蹤著你的手機與捷運票卡,廿四小時監控?(就像 George Orwell 筆下 1984 的老大哥一樣) 這不是妄想。 微軟已有許多不良記錄,包含 秘密強迫更新。 真實的警察不能胡作非為,因為法律對他有約束力;Windows 7 盜版警察呢?微軟過去強迫更新與秘密回報的胡作非為,法律可曾對它有任何的約束力?
  4. 不必證據、不必經過搜證起訴等等法律程序、沒有申訴管道、無從得知 (得知後也無法處理)你是否被陷害 - 一切只靠盜版警察說了算。如果我被冤枉,要找誰討公道?別忘了 zdnet 的報導: 自認為被 WGA 誤判的投訴者當中,有 42% 真的是被誤判。

請想像:XYZ 牌內褲上面裝有小型的機器人,隨時監控你是否隨地便溺。 [在它偶爾會出錯的判斷上,被認定為] 沒有隨地便溺的人,完全感受不到它的存在;就算它認定你隨地便溺,也只會把內褲變緊一點,並且不時播放悅耳的音樂,輕柔地提醒你不該這麼做;XYZ 公司承諾機器人並不會用它的剪刀進行驚世駭俗的動作…你可以接受嗎?你還願意繼續愛用 XYZ 牌內褲嗎?知識份子可以保持沈默嗎?

二﹑ 消費者對策

身為一般的合法 Windows 7 消費者,你能做什麼?

第一,你可以拒絕安裝 KB971033。

第二,你可以 取消 Windows 7 自動更新 - 不然以後還會有類似問題,例如太晚看到我的部落格,等看到時,早就已經被自動更新過了。但是取消自動更新,會帶來其他不便。 詳情請找 Windows 7 專家求助。

但一與二有沒有做,其實影響都不太大。 重點不是現在,而是長遠的未來。 最重要的是…

第三,你一定要 開始改用跨平臺的應用軟體,例如 Firefox 取代 IE,OpenOffice.org 取代 Microsoft Office,Gimp 取代 PhotoShop,Inkscape 取代 Illustrator,… 這些軟體的授權要花你多少錢,並不是重點 (多數是零元);這些軟體有沒有程式碼可看,並不是重點 (多數有); 重點是: 這些 跨平臺 的應用軟體,讓你可以腳踏多條船,在未來一二十年內 微軟潰堤 的漫長不確定過程當中,你可以 隨時切換 到任何新舊版本的 Windows、任何 Linux (包含 Android 手機)、甚至是 Mac 上面,繼續用熟悉的應用軟體工作。採用這些跨平臺軟體,不僅有助於資料永久保存,同時也是世界的趨勢。如果你在乎與國際接軌,本來就應該這麼做。 [註: 請見洪老師部落格 1F 留言]

第四,請口耳相傳 「Windows 盜版警察」,讓更多人搜尋到我的文章,讓更多人覺醒。特別是請把這篇文章拿去給各校的資訊教授看,問問他們的意見。問問他們:「看到貴校師生權益被微軟蹂躪踐踏,一步一步越陷越深,可以見死不救嗎?看到不對的事卻不說,可以保持靜默嗎?教授,你,選擇當一個共犯嗎? [註: 另見洪老師部落格 2F 留言]

[2/22 補充] 第五,買新電腦時,請帶著 「百毒不侵救命碟」 去測試。 確認電腦能夠從隨身碟開機,而且所有硬體都支援 linux,才買下去。你現在不一定用得到 linux,但三年後很難講。有遠見的人,會給自己留下一個選項。燦坤 / 順發 / 全國電子 / 上新聯晴的員工,如果不懂得什麼叫做隨身碟開機,就請他搜尋 「救命碟」; 如果他認為 Windows 比 Linux 好,就請他搜尋 「Windows 盜版警察」。 讓他知道 (1) 只從微軟那邊接受教育訓練 (在該文搜尋 "通路商"),是不完整 (甚至可能是不真實) 的教育訓練 (2) 不要隨便欺騙消費者 - 例如對於商品既有的資訊安全問題隱匿不報或四兩撥千斤。

補充說明:有些人認為既然使用正版 Windows 7 反而會遭到盜版警察的監控,那不如乾脆使用破解版。別傻了。 這正好中了微軟的圈套。

"先讓他們上癮吧。 接下來十年我們再來想辦法收錢。"
They'll get sort of addicted, and then we'll somehow figure out how to collect sometime in the next decade. -- Bill Gates. 洛杉磯時報

沒有購買正版 Windows 7,自己使用破解版,甚至在論譠上鼓勵大家一起使用破解版, 這正是在犧牲自己的時間、形象、人氣,無怨無悔地替微軟做免費行銷,幫 Windows 7 擴大市佔率,替微軟 撐住 Windows 7 的高價位!這些人的 「推廣」,迫使微軟不得不提高售價 (或比其他國家維持更久的高售價),把成本轉嫁到正版 Windows 7 的使用者身上。最可悲的是,等到 BSA 抓盜版時,微軟一點也不會感激你先前為他的真情免費付出。 盜版者是微軟的衛生紙 - 先被用來擦****,然後再被嫌惡地丟棄。

三﹑ 長遠 / 自主 / 有效的資訊安全政策

Windows 7 盜版警察 KB971033 至少目前還沒擺出高高在上,全然無視消費者抗議的老大哥態勢,它只是先在你家裡佈置好老大哥所需要的即時連線電路與機關而已。另一方面,你目前還不太可能立即改用 Linux (除非你是沒有包袱的 小學三年級學生,或是 學會百毒不侵電腦密技 的三重社大學員) 但請別因此而自暴自棄,請別因此而連 firefox 與 OO.o 都放棄了。 你現在可以 (可能也必須)繼續使用 Windows 7 或 Windows XP;但請一定要從改用 跨平臺 軟體開始,一步一步穩健邁向自由。幾年後,當微軟寄養在你家裡(及公司)、名為盜版警察、實為遙控特務的毒蛇越長越大隻、伴隨你吃喝入眠越來越貼身時,你會發現你比別人有更多的退路。現在就鬆開緊握 MS Office 與 IE 的手,請改抓住 OO.o、Firefox、Gimp 汽球。 (如果懶得一次下載一套,聯經數位的 upp 可以幫您一次抓一大把。) 等你搜集夠多 「跨平臺 軟體」 的汽球,將來不管微軟如何得寸進尺,你都將不再煩惱害怕。你將比別人更能享受一片自由的天空、更能掌握長遠的資訊自主權。

我們在自由的熱汽球上眺望著未來、等待著你。

※ 本文已徵得洪朝貴老師同意轉載,原文請見其部落格