连日来,工信部力推的“绿坝-花季护航”互联网过滤软件,遭到越来越多的质疑:国外研究人员和国内反病毒专家称,“绿坝”存在漏洞,5000万用户可能遭黑客攻击;美国一公司指控“绿坝”剽窃技术,并准备诉诸法律;业界人士表示,此类过滤软件成本不会高于10万元。
看来,截至目前,工信部的“好心”,仍未能办成“好事”。“绿坝”的种种不尽如人意之处,经过每年4千多万元“天价买断费”的急剧放大,顿时让工信部陷入尴尬,左支右绌难以应付局面,面对质疑声浪惟有沉默。
“绿坝”来得突兀,推行手段强硬,买断价格昂贵,所涉事项敏感,所以激起广泛关注,遭到口诛笔伐。外界的质疑,一层比一层深入,像剥洋葱皮一样,由表及里,由外而内,将“绿坝”剥了个尽光,最终直抵软件的技术核心,抓住了“绿坝”的致命软肋。显然,对这种复杂局面,工信部缺乏估计,乃至步步被动。
此前,“绿坝”消息刚公布,各种质疑声顿起。然而,技术层面的指责,无疑最具有杀伤力,让工信部无言以辩。用户测试发现,“绿坝”界面不够美观,功能不尽完善,兼容性不好,卸载功能隐蔽,误屏蔽现象严重……种种指责,已足以从市场上消灭一款软件,“绿坝”仓促之间自然拙于招架。尤其是,超弱智的防破解功能,更狠扇了“绿坝”一记耳光,软件实用性大打折扣。
但更致命的是,漏洞被曝光的刹那,如倚天剑横空出鞘,一挥之下,立时斩断“绿坝”。“绿坝”,非但不是屠龙刀,掉不出兵法秘笈,反而疑似豆腐渣,羞处全露。想想看,5000万用户的网络安全,已系于“绿坝”之一身,这简直成了最大的讽刺。
试问,工信部强推漏洞软件,假如导致用户“中招”,被强悍的黑客伤害,该当承担什么责任?换作商业软件出事,用户不过是抱怨了之,最多诉诸法庭索赔,不会激起过多民怨。可是,万一是“绿坝”惹祸,因为存在强制安装,问题的性质立即全变,已经超出了市场范畴,用户绝不会善罢甘休,一定会骂个沸反盈天,工信部何以面对?
最尴尬的事情,其实还在后面。国外商业软件公司,以及开源软件社区,纷纷指责“绿坝”剽窃。这一点,尽管遭到“绿坝”否认,却并未自证清白。那么,万一外国人并非信口开河,工信部“天价”买来的确属剽窃作品,才真是把脸面全部丢尽。
软件漏洞问题
金惠:这种类型的软件都这样
分析报告认为,绿坝软件存在网址过滤功能和黑名单升级方面的两个安全“脆弱性”。Halderman等人在报告中介绍说,安装该软件的电脑存在着被黑客远程控制的危险,并有可能出现个人隐私泄露、账号被窃取等情况。
研究结果出来后,亦得到了国内杀毒软件开发企业认可。知名杀毒企业江民公司发布警告,建议其用户在补丁出来之前,暂停使用绿坝的过滤功能。安全厂商奇虎称,绿坝存在高风险的安全漏洞,可导致用户网游、网银账户失窃、个人隐私被盗等多重风险。
事实上,早在工信部要求国内电脑厂商预装绿坝的通知公布后,国内的一些软件测评分析爱好者就围绕该软件进行了多种测试,并有测评者担心软件一经黑客破解,使用者的个人隐私就有可能被暴露无遗。
中国推广“绿坝-花季护航”互联网过滤软件一事在西方继续发酵。据美国《华尔街日报》13日报道,美国加州一家软件开发公司指控“绿坝”剽窃了他们的技术,并准备诉诸法律“阻止中国公司推广这款软件”。与此同时,美国多家互联网公司对中国进行“互联网审查”表示不满,要求美国政府将这一问题列入中美贸易会谈。14日,研发“绿坝”软件的郑州金惠计算机系统工程有限公司相关人员在接受《环球时报》采访时澄清说,无论是整体构架还是编程,“绿坝”都不存在剽窃,不排除美国公司是想借这个话题炒作自己。
《华尔街日报》援引加州“固体橡树”软件公司总裁布莱恩□米尔本的话称,他的公司最近收到一封电子邮件,称“绿坝”软件包含着“固体橡树”软件的部分代码。米尔本和工程师们将两者对比后发现了相似之处。“在绿坝软件中,我们发现其所有权代码区域中有使用我们编排密码方式的可疑之处。”
米尔本进一步发挥说,中方从“固体橡树”公司窃取了受知识产权保护的软件,又把这个软件拿到美国来,要求美国公司在销往中国的电脑里装上这种软件。米尔本称正在考虑向法庭申请禁止令,以阻止中国公司推广这款软件,“虽然窃取软件的是个小公司,但不能因此降低错误的严重性”。
报道称,一直在研究中国软件的美国密歇根大学的研究人员也表示,他们在“绿坝”软件中发现了“固体橡树”公司软件“网络保姆”的组成部分,包括关键字黑名单。报道同时援引律师的话称,“固体橡树”想赢得这场官司不容易,因为“绿坝”只在中国销售,只有依据中国法律、在中国的法庭才能解决。
“这种无端的指责没有必要回应。”郑州金惠计算机系统工程有限公司的一位工作人员在接受《环球时报》记者采访时说。这位工作人员解释说,美国公司声称的版权问题,不是软件的整体构架和编程,而是说黄色网站的IP地址库中可能会有的重叠部分。“我们制作这个软件的核心技术是图像过滤技术,黄色网站的IP地址库只是我们其中的一部分非核心内容。这些网址被黑客攻击之后公布在互联网上,我们在制作这部分内容的时候,从网络上搜索到了一些网址。目前对于这些网址属于谁并没有公开的界定,因此凭这一点就指责我们抄袭是非常荒谬的”。
除了“固体橡树”,美国互联网业界的一些大公司也对中国推广“绿坝”非议不断。据美国彭博新闻社报道,包括谷歌、甲骨文、微软和雅虎在内的多家公司正在要求美国政府将中国“互联网审查”列入中美贸易会谈。报道援引美国电脑和通信工业协会12日发表的一份请愿书称,“中国政府制造了一个敌对的市场环境,使其公民不能充分利用美国高科技公司提供的新产品和技术”。该协会要求美国贸易代表处在今年举行的双边商业和贸易委员会年度峰会上,向中国施压,迫使中国放弃这些“限制”。
中国现代国际关系研究院信息与社会研究室副主任唐岚认为,近年来,中国越来越兑现网络开放的承诺,整体国际评价不错。这次美国IT巨头好不容易逮到了“安装过滤软件”这个机会,又小题大做地把商业行为上升到政治高度,对中国发起攻击。这样做的背后有商业利益的驱动,也有意识形态在作祟。唐岚指出,安装互联网过滤软件是国际通行做法,美、德等互联网发达西方国家都在这样做,更何况中国预装的“绿坝”还是可以自主卸载的。“用这个问题来攻击中国没有道理,这说明西方国家在潜意识中仍把中国看做是一个与其不同制度的国家,从而把一些正常的做法点击放大”。
