FreeOZ论坛

标题: 金惠：对绿坝的攻击别有用心 [打印本页]

作者: coredump 时间: 19-6-2009 10:10
标题: 金惠：对绿坝的攻击别有用心
◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇

绿坝软件开发商计划起诉暴露绿坝安全漏洞的美国密歇根大学研究人员

2009-06-16南方都市报
张东锋

　　美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告，
报告称绿坝软件有严重安全漏洞，可能导致黑客远程控制电脑，泄露个人隐私。
同时，绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。

　　很快，国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在，并建议
用户暂停使用该软件过滤功能，以策安全。美国SolidOak公司也声明自己产品的
代码确实被窃取，甚至绿坝会登录该公司服务器更新屏蔽地址库。

　　开发绿坝软件的郑州金惠公司做出回应，总经理张晨民承认绿坝确有安全漏
洞，“但这很正常，任何软件都会有bug。”他介绍说工信部已经要求他们尽快
修复漏洞。

　　至于剽窃问题，张晨民说绿坝与美国公司软件的黑名单地址库确有“类似之
处”，但“我们没偷他们的软件代码”。

　　美国密歇根大学计算机科学与工程学院的J.AlexHalderman等三位研究人员
11日发布了绿坝的分析报告。测试报告得出两个结论：一是绿坝本身十分脆弱，
极容易受到网络黑客的攻击，二是绿坝部分代码与美国同类型软件CyberSitter
重合。

　　软件漏洞问题

　　金惠：这种类型的软件都这样

　　分析报告认为，绿坝软件存在网址过滤功能和黑名单升级方面的两个安全
“脆弱性”。Halderman等人在报告中介绍说，安装该软件的电脑存在着被黑客
远程控制的危险，并有可能出现个人隐私泄露、账号被窃取等情况。

　　研究结果出来后，亦得到了国内杀毒软件开发企业认可。知名杀毒企业江民
公司发布警告，建议其用户在补丁出来之前，暂停使用绿坝的过滤功能。安全厂
商奇虎称，绿坝存在高风险的安全漏洞，可导致用户网游、网银账户失窃、个人
隐私被盗等多重风险。

　　事实上，早在工信部要求国内电脑厂商预装绿坝的通知公布后，国内的一些
软件测评分析爱好者就围绕该软件进行了多种测试，并有测评者担心软件一经黑
客破解，使用者的个人隐私就有可能被暴露无遗。

　　对此，郑州金惠公司总经理张晨民昨天接受《CHINA DAILY》采访时承认，
黑客确实可能通过软件漏洞攻击使用者的电脑。不过，在他看来，这并不能成为
指责该软件的充分理由，因为“这种类型的软件都这样”。

　　“我们在上网过滤方面是专家，安全方面不是我们的特长”，张晨民说，
“工信部要求我们尽快修复漏洞，让软件更加安全。”

　　“我们正在努力修复漏洞”，张晨民说，“这其实很正常，任何软件都会有
bug。”

　　涉嫌剽窃问题

　　金惠：对绿坝的攻击别有用心

　　测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合，开发
CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。

　　“绿坝使用了CyberSitter的dll文件后连名字都不改，更荒谬的是绿坝的更
新还要访问我们服务器更新黑名单”，该公司总裁米尔伯恩12日表示。

　　“我99.99%地确定，就算不是整个软件，也有很大一部分是窃取了
CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件，
并发现了一些相似之处，其中包括关键词列表、软件升级说明，甚至一条推广软
件的旧新闻简报。

　　由于认为绿坝的不良网站“黑名单”更新要登录其服务器，米尔伯恩还声称，
“为了避免服务器因大量中国用户的更新请求而瘫痪，他们考虑的一种可能的方
法是屏蔽中国的地址”。

　　对于这些指责，郑州金惠总经理张晨民昨天回应称，“不否认，两款滤网软
件的黑名单数据库中的地址可能类似，但这些世界上知名的色情网址是所有上网
过滤软件都屏蔽的”，张晨民说，“但我们没偷他们的软件代码”。

　　他对Halderman团队的报告表示愤怒，“破解任何人的软件并在网络上披露
那些商业秘密细节，都是不负责任的。他们侵犯了我们的版权”。

　　“我认为对绿坝的负面评价和攻击都是别有用心的”，张表示，公司准备对
Halderman等人采取法律措施。

　　美方反应

　　美国公司拟申请禁制令

　　早些时候，绿坝-花季护航项目组的经理狄先生在接受南方都市报采访时表
示，软件是自主开发的。涉及“黑名单”的地址库，金惠公司的另一名工作人员
曾表示，黄色网站IP地址库不是软件的核心部分，不涉及软件的整体构架和编程。

　　尽管如此，米尔伯恩表示，将考虑起诉开发绿坝的两家中国公司，并申请禁
制令，阻止美国PC厂商预装该软件。但由于配备绿坝的电脑只在中国销售，来自
中美两国的法律分析人士在接受媒体采访时均认为，绿坝不算违反美国的版权法，
因此对SolidOak的诉求并不乐观。

　　不过，网易科技一篇文章认为，金惠公司计划拓展美国等海外市场，其依据
是金惠公司在《谈判响应书》中透露，金惠今年有计划用500万元人民币在上海
建立针对美国、韩国和日本等国外市场的营销中心。

(XYS20090616)

作者: 青山 时间: 19-6-2009 10:20

作者: MacroJ 时间: 19-6-2009 10:44

作者: alphabeta 时间: 19-6-2009 11:05
人至贱————————无敌！

作者: black_zerg 时间: 19-6-2009 11:24
提示: 作者被禁止或删除, 无法发言 那破玩意好不好我也不关心，关心的就是花了我们那么多钱。

作者: valpa 时间: 19-6-2009 12:44
是你的钱么？你这么看，人家不这么看

作者: yuba 时间: 19-6-2009 12:54

原帖由 valpa 于 19-6-2009 11:44 发表

 登录/注册后可看大图

是你的钱么？你这么看，人家不这么看

不

人家也这么看

所以花起来才不在乎

作者: valpa 时间: 19-6-2009 14:14
精辟啊

但人家不这么说啊

作者: piztol 时间: 19-6-2009 14:52
你为政府说话，还是为人民说话？！！

同志们啊，立场一定要坚定啊。

作者: 熊猫阿三 时间: 19-6-2009 15:17
楼上的，政府和人民是一家人啊.你可别这么说

作者: lemonctp 时间: 19-6-2009 15:59
defeat ms

作者: 流浪的狗 时间: 19-6-2009 16:53
精屁！

作者: piztol 时间: 19-6-2009 17:09

原帖由 熊猫阿三 于 19-6-2009 14:17 发表

 登录/注册后可看大图

楼上的，政府和人民是一家人啊.你可别这么说

呵呵这话不是我说的，是一位人民公仆说的，谦虚点说，连我的屎都比大部分公仆的素质高：

http://rexian.people.com.cn/GB/56028/9498026.html

[ 本帖最后由 piztol 于 19-6-2009 16:27 编辑 ]

作者: kaile 时间: 19-6-2009 22:13
一小撮，别有用心，不明真相，不信谣不传谣。

以上是八股文必用关键字

作者: 清风不写字 时间: 20-6-2009 01:24
这帮绿霸还真不要脸啊！

作者: shenzy 时间: 20-6-2009 02:11
被抓了现行，没话可说了，就大叫“别有用心。。。。”。最恨你们这些官僚了，一点技术含量都没有

作者: 饱食而遨游 时间: 22-6-2009 22:16
还是LZ的签名有才：
社会主义初级阶段的主要矛盾是人民群众日益增长的智商与各级官员不断下降的道德之间的矛盾

作者: chenyi1976 时间: 23-6-2009 19:32
提示: 作者被禁止或删除, 无法发言 ========================
該用戶發言已被綠壩軟件所屏蔽
========================

作者: hchen01 时间: 24-6-2009 20:12
19楼由于头像中，某种颜色过多，也将被绿霸屏蔽

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)