華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。
本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。
此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
黃宇良
法律研究員 編譯整理
FEDERAL TRADE COMMISSION ACT, 15 U.S.C. § 45(a).
Federal Trade Commission, ASUS Settles FTC Charges That Insecure Home Routers and “Cloud” Services Put Consumers’ Privacy At Risk, Feb. 23, 2016, https://www.ftc.gov/news-events/press-releases/2016/02/asus-settles-ftc-charges-insecure-home-routers-cloud-services-put (last visited Feb. 25, 2016).
IN THE MATTER OF ASUSTek Computer, Inc., 142 F.T.C. 3156 (2016), https://www.ftc.gov/system/files/documents/cases/160222asusagree.pdf (last visited Feb. 25, 2016).
總部位於亞特蘭大的ZapMedia媒體服務公司於2008年3月12日向美國德州東區地方法院控告Apple的iTunes線上音樂店與iPod音播放器侵害ZapMedia專利技術,其申請的兩項專利,先後於2006年3月(專利號7,020,704)與ZapMedia提申訴訟前一日2008年3月11日(專利號7,343,414)獲取美國專利權。 就ZapMedia提出爭議技術,主要透過伺服器向多媒體播放器傳送音樂和其他數位電子內容,其專利主要包含一媒體程式庫資料庫伺服器,使用者可經由一或多個通訊網路存取伺服器中主要程式庫內多媒體資料。其伺服器中包含複數個多媒體播放器,以供存取多媒體資料之用。每個多媒體播放器包含一處理器以執行客戶端應用程式,使用者可經授權許可運用其多媒體資料。ZapMedia技術開發後陸續向全球多家科技和媒體公司推銷,其中亦包括Apple。ZapMedia指出,Apple沒有徵求ZapMedia同意,分別於2001年10月推出iPod MP3和iTunes連結的播放器,以及2003年4月推出iTunes線上音樂店。就市場研究單位「NPD集團」分析指出,iTunes的成功,促使Apple在美國僅次沃爾瑪百貨(Wal-Mart)成為第二音樂零售業者。故ZapMedia要求Apple應依去年iTunes和iPod銷售額約110億美元補付ZapMedia權利金。 ZapMedia指出從2006年6月至2007年秋天已試圖多次與Apple協商,並請Apple購買許可證,以授權方式有效使用ZapMedia的專利技術。然而Apple對此無表達任何意見,使得Zap採取提申訴訟動作。
英國頻譜管理改革政策介紹 全球創新指數(GII)評估COVID-19對於全球創新的影響全球創新指數(Global Innovation Index,簡稱GII)為世界智慧財產權組織(WIPO)與歐洲工商管理學院(INSEAD)等單位,共同衡量全球經濟創新績效之參考指標,於今年(2020)9月2日所發佈的全球創新指數顯示,COVID-19嚴重的阻礙全球創新的發展,但卻也對於特定領域(如醫療衛生)帶來新的創新契機。 今年與2009年(全球經濟危機時)相比,世界金融體系運作仍保持平穩,但用於資助創新型企業的資金,由於全球投資者對於疫情影響新創企業營利表現擔憂,資金的投入也連帶受到影響。而在創新融資方面,鎖定新創早期階段投資的創投公司為確保日後競爭力,轉向對當今熱門標的(如生命科學等)等進行投資,若屬於研發密集型新創企業(研發時間較長)及非投資熱點(區域)的企業,投資方面則所受疫情衝擊較大。 觀察全球主要國家,雖然皆制訂相關補助計劃用以緩解因疫情所帶來之衝擊,例如中短期欲透過貸款擔保爲企業提供支持。然而,這些補助措施並非直接爲創新和新創企業提供資金。儘管如此,專家對於全球科學和創新受COVID-19的影響也非全然悲觀,部分源自於全球對於資本回報的期待,也預估未來風險投資及創新也將轉向醫療衛生、遠距教學、大數據、電子商務、機器人等領域。