从7月1日起,在中国市场销售的所有计算机都要安装成人内容过滤软件“绿坝-花季护航”。截至上个月,该款软件在公司网站的下载量已达到717万次,在学校计算机中的安装量达到262万套。
对于“绿坝-花季护航”中的安全漏洞,张晨民直言不讳,称黑客可以通过该款软件的系统漏洞攻击用户,但这与其他软件中的安全漏洞没什么两样。张晨民称:“我们的强项是互联网过滤,而不是安全。”
张晨民表示,公司的软件工程师正夜以继日地与瑞星等国内安全厂商协作,争取尽早地开发出补丁程序,供用户免费下载。
美国密歇根大学电子工程与计算机科学助理教授亚历克斯・哈德曼(Alex Halderman)称:“如果‘绿坝-花季护航’以当前这种状况被广泛安装,那将是中国计算机安全市场的一次灾难。”
哈德曼和其他两位同事在一份报告中称,通过该款软件的漏洞,黑客可以控制用户计算机,窃取私人信息,监控用户行为。而且,黑客还可能利用用户计算机攻击其他计算机和网络。
哈德曼说:“任何人都可以利用我们发现的这些漏洞,来远程监控用户行为。我们已经测试过,黑客可以看到用户屏幕上的内容,也可以远程拷贝用户文件。”
哈德曼认为,这些漏洞似乎是编程错误的结果,而不是有意设计。
哈德曼在报告中还称,“绿坝-花季护航”预置的大量色情URL地址来自于美国Solid Oak软件公司互联网过滤软件CyberSitter。而Solid Oak公司随后表示,“绿坝-花季护航”涉嫌代码抄袭,将寻求禁令阻止美国PC厂商预装该款软件。
对此,张晨民表示:“不可否认,两者拦截的URL地址有一定的相似之处,但这些都是国际知名的成人站点,我们并未窃取他们的程序代码。”
对于哈德曼的这份报告,张晨民表示气愤,称:“破解他人的软件,并将详细内容公之于众,这是一种不负责任的行为,已经侵犯了我们产品的版权。”
张晨民还称:“这些消极的评价和攻击是有企图的,我们将对此采取法律措施。”
据新浪等网站调查结果显示,超过80%的网民表示不会使用该款软件,即使预装将来也会卸载。
相关报道:绿坝涉嫌盗版 美国公司欲告上法庭
本文来源:中国日报 作者:佚名