“绿坝”开发商计划起诉漏洞发现者

Tynox

http://internet.solidot.org/arti ... 048212&from=rss

time 写道 "中国的绿坝开发者“金惠”公司表示将为绿坝软件打上补丁，同时声明可能对美国发表漏洞报告者采取法律措施。

上周美国密歇根大学的一项研究公开了绿坝的漏洞，并且质疑绿坝抄袭了美国Solid Oak公司同类产品CyberSitter的代码。Solid Oak已证实此事，并准备阻止那些向中国销售电脑的厂商预装绿坝。“金惠”总经理张晨民否认公司偷窃了Solid Oak的产品。他还表示，破解绿坝并把细节放在网上是违法行为，“金惠”计划起诉包括密歇根大学电子工程助理教授J. Alex Halderman在内的破解报告作者。

Solid Oak表示，他们在考虑起诉“金惠”。美国法律界人士表示，要想告赢“金惠”可能不大容易。"

扎西

恶人先告状

qiyuwanjia

事情变得越来越有趣了

前朝遗少

蚂蚱寄生虫

wangchengzhi

丢脸丢到国外去了，真厉害。。。

universebreaker

Solid Oak要加油哦~
記緊要把金x弄得永不超生
11億9299萬人的幸福,希望和命運就在你手上囉...

equn

真是恶人先告状，在次对密歇根大学教授表示支持。希望全国发动一些运动，方舟子那边有声音吗？

BiscuiT

方舟子今天在翻伽利略的安件。。

BiscuiT

绿坝软件开发商计划起诉暴露绿坝安全漏洞的美国密歇根大学研究人员

2009-06-16南方都市报
张东锋

　　美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告，
报告称绿坝软件有严重安全漏洞，可能导致黑客远程控制电脑，泄露个人隐私。
同时，绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。

　　很快，国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在，并建议
用户暂停使用该软件过滤功能，以策安全。美国SolidOak公司也声明自己产品的
代码确实被窃取，甚至绿坝会登录该公司服务器更新屏蔽地址库。

　　开发绿坝软件的郑州金惠公司做出回应，总经理张晨民承认绿坝确有安全漏
洞，“但这很正常，任何软件都会有bug。”他介绍说工信部已经要求他们尽快
修复漏洞。

　　至于剽窃问题，张晨民说绿坝与美国公司软件的黑名单地址库确有“类似之
处”，但“我们没偷他们的软件代码”。

　　美国密歇根大学计算机科学与工程学院的J.AlexHalderman等三位研究人员
11日发布了绿坝的分析报告。测试报告得出两个结论：一是绿坝本身十分脆弱，
极容易受到网络黑客的攻击，二是绿坝部分代码与美国同类型软件CyberSitter
重合。

　　软件漏洞问题

　　金惠：这种类型的软件都这样

　　分析报告认为，绿坝软件存在网址过滤功能和黑名单升级方面的两个安全
“脆弱性”。Halderman等人在报告中介绍说，安装该软件的电脑存在着被黑客
远程控制的危险，并有可能出现个人隐私泄露、账号被窃取等情况。

　　研究结果出来后，亦得到了国内杀毒软件开发企业认可。知名杀毒企业江民
公司发布警告，建议其用户在补丁出来之前，暂停使用绿坝的过滤功能。安全厂
商奇虎称，绿坝存在高风险的安全漏洞，可导致用户网游、网银账户失窃、个人
隐私被盗等多重风险。

　　事实上，早在工信部要求国内电脑厂商预装绿坝的通知公布后，国内的一些
软件测评分析爱好者就围绕该软件进行了多种测试，并有测评者担心软件一经黑
客破解，使用者的个人隐私就有可能被暴露无遗。

　　对此，郑州金惠公司总经理张晨民昨天接受《CHINA DAILY》采访时承认，
黑客确实可能通过软件漏洞攻击使用者的电脑。不过，在他看来，这并不能成为
指责该软件的充分理由，因为“这种类型的软件都这样”。

　　“我们在上网过滤方面是专家，安全方面不是我们的特长”，张晨民说，
“工信部要求我们尽快修复漏洞，让软件更加安全。”

　　“我们正在努力修复漏洞”，张晨民说，“这其实很正常，任何软件都会有
bug。”

　　涉嫌剽窃问题

　　金惠：对绿坝的攻击别有用心

　　测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合，开发
CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。

　　“绿坝使用了CyberSitter的dll文件后连名字都不改，更荒谬的是绿坝的更
新还要访问我们服务器更新黑名单”，该公司总裁米尔伯恩12日表示。

　　“我99.99%地确定，就算不是整个软件，也有很大一部分是窃取了
CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件，
并发现了一些相似之处，其中包括关键词列表、软件升级说明，甚至一条推广软
件的旧新闻简报。

　　由于认为绿坝的不良网站“黑名单”更新要登录其服务器，米尔伯恩还声称，
“为了避免服务器因大量中国用户的更新请求而瘫痪，他们考虑的一种可能的方
法是屏蔽中国的地址”。

　　对于这些指责，郑州金惠总经理张晨民昨天回应称，“不否认，两款滤网软
件的黑名单数据库中的地址可能类似，但这些世界上知名的~网址是所有上网
过滤软件都屏蔽的”，张晨民说，“但我们没偷他们的软件代码”。

　　他对Halderman团队的报告表示愤怒，“破解任何人的软件并在网络上披露
那些商业秘密细节，都是不负责任的。他们侵犯了我们的版权”。

　　“我认为对绿坝的负面评价和攻击都是别有用心的”，张表示，公司准备对
Halderman等人采取法律措施。

　　美方反应

　　美国公司拟申请禁制令

　　早些时候，绿坝-花季护航项目组的经理狄先生在接受南方都市报采访时表
示，软件是自主开发的。涉及“黑名单”的地址库，金惠公司的另一名工作人员
曾表示，黄色网站IP地址库不是软件的核心部分，不涉及软件的整体构架和编程。

　　尽管如此，米尔伯恩表示，将考虑起诉开发绿坝的两家中国公司，并申请禁
制令，阻止美国PC厂商预装该软件。但由于配备绿坝的电脑只在中国销售，来自
中美两国的法律分析人士在接受媒体采访时均认为，绿坝不算违反美国的版权法，
因此对SolidOak的诉求并不乐观。

　　不过，网易科技一篇文章认为，金惠公司计划拓展美国等海外市场，其依据
是金惠公司在《谈判响应书》中透露，金惠今年有计划用500万元人民币在上海
建立针对美国、韩国和日本等国外市场的营销中心。

BiscuiT

　　绿霸事件七宗罪

　　作者：春秋

　　1，中国政府各相关部门，在缺乏合法的程序进行认证的情况下，花巨款进
行政府黑箱采购，是可耻的渎职行为，是对国民税金的浪费。

　　2，中国政府各相关部门，强行要求国内国外计算机厂商绑定安装垃圾过滤
软件，一如既往地盗用“打黄扫非”的口号，行言论与思想交流禁锢的事实，妄
图对中国网民进行蒙蔽，欺骗和操控摆布，是可恶的纳粹行为。

　　3，绿霸开发商们，将粗制滥造的软件推向市场，是对消费者的极端不尊重。

　　4，绿霸开发商们，将存有严重安全漏洞的软件，通过黑箱操作，试图强行
污染侵害所有网民，是可恨的极端不负责任行为。

　　5，绿霸开发商们，做为一家商业公司，公然盗用其他公司受产权保护的源
码，是极端龌龊的违法行为。

　　6，绿霸开发商们，盗用他人源码也就算了，技术还一塌糊涂，竟然蠢到要
让软件去被盗用公司软件网站更新数据，是极端可笑的愚昧行为。

　　7，中国政府各相关部门，将如此可笑的公司可恶的软件用可耻的方式推向
全球，沦为全世界笑柄，让千万中国电信科技人员颜面丧尽。原本以为中国科技
界别的啥都可以不行，但是过滤技术必定天下第一，没想到我们仅有的骄傲也被
逼裸奔，实在是让人无地自容。

cicikml

在心里鄙视这样的垃圾软件。
绿坝很明显是在愚弄善良的中国网民和无数未成年人的家长！

universebreaker

叫黃壩或黑壩好了~