|
本报特约记者刘国伟
今天你用激光打印机了吗?都打印了些什么材料?在回答别人提问时,你可以说谎,但打印机会将实情原原本本地标 记在打印纸上。这不是杜撰,而是事实。激光打印机近年来价格不断走低,与传统的喷墨打印机相比,多方面的优点使它受到 越来越多企业和个人用户的青睐。然而,激光打印机可能泄露使用者的隐私。
7月14日的《今日美国》报以《打印机输出的小点引发隐私关注》为题,报道了深藏在激光打印机内的玄机(喷墨 打印机不存在这种问题)。报道称:“保护电子隐私方面的领军组织——电子前沿基金会认为,越来越多的生产商在激光打印 机上,配备了一种可以在打印页面上留下黄色小点的技术,通过这种小点可以追查打印机的序列号,最终识别打印者的身份。 ”
一起官司催生“维权义士”
电子前沿基金会(EFF)在美国IT界有着“维权义士”的绰号。它是非营利性的民间组织,1990年7月成立 于美国旧金山,其标志是蓝丝带。EFF在官方网站上这样描述自己的宗旨:“在当今数字时代背景下,致力于维护美国宪法 第一修正案赋予的言论自由,在与技术相关的公民自由问题上,对出版社、决策人和公众开展教育,担当这些公民自由权利的 保护者。”作为世界知识产权组织授权的观察员,EFF的成员分布在加拿大多伦多、美国华盛顿和比利时布鲁塞尔等地。在 经济来源上,EFF主要依靠各界捐款。
EFF的成立与一桩案件有密切关系。1990年3月,美国联邦特勤处以抓捕黑客为名,对得克萨斯州奥斯汀市的 史蒂夫·杰克逊游戏公司(大名鼎鼎的角色扮演游戏公司)进行搜查并查封了该公司。联邦特勤处的轻率执法,激起了杰克逊 游戏公司大批同情者的不满,他们组织起来与联邦特勤处打官司。3年后,联邦法院裁定“联邦特勤处做法不当,赔偿杰克逊 游戏公司30万美元”。在诉讼过程中团结起来的一批律师、志愿者和技术专家,自发成立了EFF,他们的目的就是解决计 算机与通信工具日益普及所引发的社会冲突。
小黄点是泄密源头
2005年7月,EFF在网站上发布了题为《彩色激光打印机识别码技术调查》的文章,首次指出,许多激光打印 机生产商在产品中“留了一手”,将打印机的序列号等信息秘密标记到打印页面中。在分析这种做法的动机和后果时,EFF 指出,如果这种技术使用不当,后果很严重,因为有关部门可以解读标记,找到打印机序列号和生产商,然后通过生产商查询 到打印机的购买者。“政府获得完整的用户数据后,可能利用这些信息达到任何目的”,这无疑将侵犯美国公民的隐私权。
尽管联邦特勤处发言人表示,这些技术和措施仅仅是为了打击造伪钞者,但EFF认为,彩色激光打印机经常用来匿 名打印,是行使言论自由权利的重要工具。在激光打印机输出的标记面前,公民长期受到保护的表达方式面临危险。EFF进 一步指出,从上世纪90年代初起,特勤处就与激光打印机生产商开发这种技术,而这种标记技术可能只是美国政府不愿坦白 的多个技术手段中的一个,因此,广大消费者应留意这种潜在的危险。
EFF对彩色激光打印机输出页面上的标记进行了技术分析。借助蓝色LED(发光二极管)灯与放大镜,每个人都 可以观察到这些标记。以施乐打印机的输出页面为例,标记是由0.5×1寸见方内的小黄点构成。EFF编写了简单的Linux 脚本和C语言程序,来分析这些小黄点的排列规律,将有点的位置设定为1,空白位置设为0,再将其代表的2进制值换算为 16进制值,得出15个数字。EFF发现,这组数字令人费解,所以认为“这些信息可能被加密了,分析过程遇到了阻碍; 在我们获得包括打印机型号在内的更多信息时,我们才能了解这种编码技术。”
为尽快解密标记编码,EFF采取“充分发动群众”的方法,在网站上提供了8个PDF文档,动员支持者们“走进 自家附近的激光打印机店,将这8个文件打印并邮寄给我们,附上打印机型号等信息”。在广泛收集打印样本的基础上,EFF 很快发布了调查报告。
打印时间精确到分钟
EFF网站公布了关于打印机标识技术调查的最新进展。EFF在《施乐DocuColor打印机标识解码指南》 一文中,详细介绍了如何解读打印页面上的打印机序列号、打印日期和时间等信息。
施乐DocuColor打印机输出的小黄点,分布在15×8点阵的矩形网格内,这些网格在整个页面重复打印, 网格边缘与页边平行。小黄点对14个7位字节的标识信息进行编码,并辅之以奇偶校正,一般有4个字节不予使用,其他字 节都有特定含义。
EFF运用交互计算机程序执行了解码过程,发现施乐DocuColor打印机序列号包含6个或8个阿拉伯数字 ,而具体的打印时间可以精确到分钟。下图中,第1列为校正位;第2、5、6、7、8列分别为页面打印的分钟、小时、日 、月、年;第3、4列没有使用;第9列没有使用;第10列为分隔符;第11、12、13、14列为打印机序列号,第15 列意义不明,待分析。下图中的标记编码可以解读为:该页打印于2005年6月21日,打印机序列号为21052857 。
为便于激光打印机用户自行解密标记信息,EFF在网站上提供了在线解密服务,用户也可以选择下载程序源代码, 离线解密。
打印机标记侵权
激光打印机使用这一技术成为业内公开的秘密后,欧盟官员终于开口对这种技术表态。今年2月,著名的英国IT网 站TheRigister刊登了欧盟负责司法自由和安全的委员弗兰克·弗拉蒂尼的一封信,他在信中说:“这种技术用在 了许多畅销的激光打印机和复印机中,可能对至关重要的人权造成侵犯,对私人数据保护造成危害。”
担任EFF国际协调员的丹尼·布莱恩说:“如果将此项技术应用到各国官方,有的政府会利用它来镇压持不同政见 者。如果你用激光打印机打印了政府不喜欢的小册子,他们会追查到偏远的郊区或者打印店。这很有破坏性。”
哪些打印机能泄密
EFF的电脑程序设计师赛斯·史库恩发现,由施乐(部分系列)、佳能、惠普、爱普生、兄弟、戴尔、柯尼卡、松 下、理光、东芝等13家公司,制造的111种彩色激光打印机都能产生小黄点,而三星、Okidata是仅有的两家产品 不输出小黄点的公司。EFF在报告中指出:标上了“未使用黄点”的产品,仅仅说明我们没有观察到黄点,不能排除它们使 用了其他水印技术;标上了“使用黄点”的产品,我们可能对部分黄点的意义不甚明了,但在大部分情况下,我们确信这些黄 点是用来跟踪用户的。
2005年EFF刚刚揭开激光打印机这种标记技术时,只有惠普公开承认了这一说法。当时惠普专门发布了如下声 明:产品制造商尽最大努力通过跟踪、阻止的措施来降低伪钞流通的可能。作为有社会责任感的市场领导者,惠普公司主动和 很多国家的中央银行合作,打击伪造货币的制造和流通。基于安全保密方面的风险,惠普公司有责任对这项合作的具体细节保 密。
有专家认为,虽然此技术目前对普通用户不会造成太大的影响,但对个人隐私、公司机密、国家安全等来说,的确是 个重大隐患。
一点新知
精神分裂与基因复制错误有关
科学家相信精神分裂有九成几率与基因有关。发表在最新一期英国《自然》期刊的两项大规模国际研究则显示,精神 分裂确实与基因复制发生错误有关。
美国华盛顿大学的精神病学家约翰·马克兰今年3月在美国《科学》期刊上发表论文指出,与正常人相比,精神病患 者在基因复制过程中会产生变异:或是基因复制得太多产生新增区块,或是复制得太少让基因图谱产生许多大洞,这项理论日 前得到证实。
由欧美11个研究机构组成的“国际精神病联合团队”,在比较了3391位精神病患者与3181个正常人后发现 ,前者发生基因复制太多或某些基因消失的比例,比后者多15%,尤其是一旦第1号与第15号染色体有DNA破洞的人, 极有可能会患精神分裂症。
另一个由冰岛大学deCODE基因团队与美国研究专家合作的实验,则比较了4700个精神分裂案例与41200 个正常人对照,得出了相同结论,而且发现有时第15号染色体不是有破洞,而是有新增区块。两个研究团队也都证实第22 号染色体上的破洞与“颚帆颜面畸形症候群”有关,此症状常会导致精神分裂。
每100个人就有1人是精神分裂症患者,约翰·马克兰说,基因复制数目的改变通常会发生在一些DNA的“热门 区域”,有时这些错误是在精子与卵子结合、染色体开始复制时就产生了。基因复制变异可能与影响脑部发展的生化物质传递 有关,但现在要分析大脑中生化物质的具体传递路径,并不容易。
(::供稿亚琪)