当微软为Windows 11推出Recall功能时,数据隐私保护专家深感震惊。这项功能会持续截取用户屏幕内容并储存在本地设备中,甚至可能包含密码、信用卡信息等敏感数据。由于舆论强烈反对,当时尚处测试阶段的该功能被迫延期发布。
经过后续开发,微软为Recall增加了多项承诺的安全防护措施,但其可靠性仍受质疑。经实际测试发现,该系统仍可能“截取信用卡信息和密码,成为犯罪分子的数据金库”。
简而言之,尽管微软声称具备防护机制,但在特定条件下,Recall仍会记录密码和信用卡数据。虽然系统内置了识别敏感信息的过滤器,但测试显示该防护措施可被绕过。
测试人员马克·哈克曼(Mark Hachman)发现,Recall会截取屏幕上显示的账户余额信息,仅能规避银行账户的登录凭证。《The Register》指出:“攻击者将能获知用户使用的银行及存款金额,虽无法窃取账户凭证,但这些信息仍具利用价值。”
该功能对信用卡信息的记录存在不一致性:能可靠识别密码输入过程避免截屏,却会对存储密码的文件进行截图。显然系统无法始终准确识别屏幕上显示的密码信息。例如在登录PayPal时,Recall会捕获含用户名的登录界面,但能规避密码字段。
尽管微软已进行多项改进,Windows Recall在敏感信息识别方面仍存在缺陷。《The Register》评价其过滤机制“有效但不足够完善”。需注意的是,所有截图均以加密形式存储,他人难以直接查看。但为彻底规避数据泄露风险,建议用户禁用该功能。
