发信站: 南京大学小百合站 (Tue Jun 16 11:17:43 2009)
q(�tdBd'o6 '�%�JIc~LJ 美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告,报告称绿坝软件有严重安全漏洞,可能导致黑客远程控制电脑,泄露个人隐私。同时,绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。
�+�4[�L��_ >.P/fnvJ � 很快,国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在,并建议用户暂停使用该软件过滤功能,以策安全。美国SolidOak公司也声明自己产品的代码确实被窃取,甚至绿坝会登录该公司服务器更新屏蔽地址库。
{|E�w]�Wq� ('SA��9�JG 开发绿坝软件的郑州金惠公司做出回应,总经理张晨民承认绿坝确有安全漏洞,“但这很正常,任何软件都会有bug。”他介绍说工信部已经要求他们尽快修复漏洞。
>]6��i�nS9 N�$Pi�4��� d���E0
`tX 测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。
*-�KgU'�u? (e�Te`
��� “绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。
j%��|�#8oV B,`��B�!rU “我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件,并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软件的旧新闻简报。
B/P E�{ /� �Vl91I+�Ev 由于认为绿坝的不良网站“黑名单”更新要登录其服务器,米尔伯恩还声称,“为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方法是屏蔽中国的地址”。
z(-�j��%�? 6��fP"I_c� 对于这些指责,郑州金惠总经理张晨民昨天回应称,“不否认,两款滤网软件的黑名单数据库中的地址可能类似,但这些世界上知名的色情网址是所有上网过滤软件都屏蔽的”,张晨民说,“但我们没偷他们的软件代码”。
�a
T�� ��v
�Y[oNg>Rz 他对Halderman团队的报告表示愤怒,“破解任何人的软件并在网络上披露那些商业秘密细节,都是不负责任的。他们侵犯了我们的版权”。
�7/p�&]�0w q7itznQSKc “我认为对绿坝的负面评价和攻击都是别有用心的”,张表示,公司准备对Halderman等人采取法律措施。
)3�W`>�7>� 
