美商指控偷窃技术　拟向法庭申请禁制绿坝

美商指控偷窃技术　拟向法庭申请禁制绿坝

http://www.chinareviewnews.com   2009-06-13

“绿坝”被曝盗用国外开源技术 　　中评社北京6月13日电／工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件，引起各方关注。而事态有新发展，美国加州一家公司指控“绿坝－花季护航”的中国开发商，偷窃该公司的程式原码。该公司正计划向法庭申请禁制令，阻止中国开发商推售这套软件。 　　“绿坝－花季护航”主要为家长设计，最大的用途是禁止未成年人士浏览暴力和色情网站。不过，外界质疑中国当局强制要求所有新电脑都要安装这套软件，别有用意，可能是企图对上网人士进行监察。 　　总公司位于加州圣巴巴拉的Solid Oak软件公司指责“绿坝－花季护航”的中国开发商，盗用该公司过滤软件的部分原码。 　　Solid Oak的创办人米尔本说，他计划采取法律行动，希望法庭颁布禁制令，禁止“绿坝－花季护航”出售，但他承认难度极高。 　　另外，有多名网友指出：该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。 　　21CN网站报道，记者在美国密歇根大学的官方网站上发现了一个对“绿坝”的检测报告。该报告指出，“绿坝”使用了OpenCV的haar分类器进行人脸检测。而“绿坝”主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll来自OpenCV，但是“ 绿坝”中并没有列出OpenCV的BSD许可证。对此，业内人士指出，“绿坝”已经构成侵权。有人质疑“绿坝”的开发者像在论文抄袭，内容照搬过来了却署上自己的名字。 　　记者在开发“绿坝”的郑州金惠公司的网站上发现这样一段文字介绍：“金惠反黄专家系统”成为中国唯一具有图像识别技术的自主知识产权的信息安全过滤产品，为中国网络信息安全行业自主发展开创新纪元。 ”随后记者登录中国国家知识产权局的网站亦检索到200510048576.6、200510048577.0和200510048578.5等三项属于金惠公司的不良图像信息过滤堵截专利。 　　对此，记者发函给OpenCV在中国的项目负责人。该负责人透露，根据他的检测“绿坝”的核心识别程序文件“XFImage.xml”完全来自OpenCV的“haarcascade_frontalface_alt2.xml”，“绿坝”只是将源文件中的版权信息删除，内容跟OpenCV 提供的文件完全相同。 　　另外记者在网络上了解到，一些主要的社区和网站对“绿坝”软件的安全性和稳定性都提出了不同程度的质疑。在上面提到的密歇根大学的检测报告里面也提到：Scott Wolchok, Randy Yao和J. Alex Halderman三名研究人员发现“绿坝”多个严重的安全隐患，包括一个可以被远程利用的栈溢出漏洞，也是说当装上“绿坝”就等于给黑客打开了后门。同时国内一家著名杀毒软件公司的专家研究后表示，“绿坝—花季护航”确实存在可以被黑客控制的漏洞，建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前，用户可以暂停使用绿坝的过滤功能。

据多家网站报道，目前已经有5000多万台电脑装上了“绿坝”软件。不过，记者在网上搜索发现，很多用户指装上“绿坝”后浏览器容易发生崩溃、系统莫名其妙死机等问题。

　　绿坝软件被指存高危漏洞　可致网银账户失窃

　　另外，6月12日消息，国内安全厂商奇虎称，“绿坝-花季护航”软件（以下简称“绿坝”）存在高风险的安全漏洞，可导致用户面临面临网游、网银账户失窃、个人隐私被盗等多重风险。

　　腾讯科技报道，奇虎称已经通过技术方法验证了“绿坝”软件的这一“边界失算”安全漏洞，并已经将这个漏洞的验证方法上报国家有关部门。

　　据安全专家石晓虹博士介绍，“边界失算”漏洞是绿坝软件的网页过滤组件在处理畸形网址时出现的，由于该组件没有判断网址参数的边界长度，当绿坝用户访问黑客精心制作的恶意网页时，电脑将自动下载运行由黑客指定的木马病毒，从而面临网游、网银账户失窃、个人隐私被盗等多重风险。

　　360安全中心宣称将发布“绿坝”软件高风险安全漏洞临时安全补丁，如果用户电脑中安装了绿坝软件，开启“网页防火墙”功能即可拦截针对该漏洞的已知网页挂马攻击；另外，用户安装临时安全补丁后可对该漏洞“免疫”。

　　另外，国外研究人员亦发现“绿坝——花季护航”过滤功能存在漏洞，在开启绿坝过滤功能后，打开经过特别设置的网页，可以导致绿坝软件相关模块缓冲区溢出漏洞。骇客利用该溢出漏洞，可以利用“网页挂马”的方式传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

　　江民反病毒专家研究后表示，“绿坝——花季护航”确实存在上述漏洞，建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前，用户可以暂停使用绿坝的过滤功能。江民科技将密切关注被漏洞被骇客利用情况，一旦监测发现有利用该漏洞的恶意代码出现，将第一时间加入到江民杀毒软件的病毒库中，最大程度地避免绿坝用户遭受利用该漏洞的病毒侵害。

　　据悉，根据工信部近日下发的通知，要求7月1日新售电脑必须预装“绿坝-花季护航”软件。该软件由国家财政部斥资4170万元买单，推广绿坝软件的目的是为了保护青少年免受不良信息影响。美商指控偷窃技术　拟向法庭申请禁制绿坝
http://www.chinareviewnews.com   2009-06-13

“绿坝”被曝盗用国外开源技术　　中评社北京6月13日电／工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件，引起各方关注。而事态有新发展，美国加州一家公司指控“绿坝－花季护航”的中国开发商，偷窃该公司的程式原码。该公司正计划向法庭申请禁制令，阻止中国开发商推售这套软件。

　　“绿坝－花季护航”主要为家长设计，最大的用途是禁止未成年人士浏览暴力和色情网站。不过，外界质疑中国当局强制要求所有新电脑都要安装这套软件，别有用意，可能是企图对上网人士进行监察。

　　总公司位于加州圣巴巴拉的Solid Oak软件公司指责“绿坝－花季护航”的中国开发商，盗用该公司过滤软件的部分原码。

　　Solid Oak的创办人米尔本说，他计划采取法律行动，希望法庭颁布禁制令，禁止“绿坝－花季护航”出售，但他承认难度极高。

　　另外，有多名网友指出：该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。

　　21CN网站报道，记者在美国密歇根大学的官方网站上发现了一个对“绿坝”的检测报告。该报告指出，“绿坝”使用了OpenCV的haar分类器进行人脸检测。而“绿坝”主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll来自OpenCV，但是“ 绿坝”中并没有列出OpenCV的BSD许可证。对此，业内人士指出，“绿坝”已经构成侵权。有人质疑“绿坝”的开发者像在论文抄袭，内容照搬过来了却署上自己的名字。

　　记者在开发“绿坝”的郑州金惠公司的网站上发现这样一段文字介绍：“金惠反黄专家系统”成为中国唯一具有图像识别技术的自主知识产权的信息安全过滤产品，为中国网络信息安全行业自主发展开创新纪元。 ”随后记者登录中国国家知识产权局的网站亦检索到200510048576.6、200510048577.0和200510048578.5等三项属于金惠公司的不良图像信息过滤堵截专利。

　　对此，记者发函给OpenCV在中国的项目负责人。该负责人透露，根据他的检测“绿坝”的核心识别程序文件“XFImage.xml”完全来自OpenCV的“haarcascade_frontalface_alt2.xml”，“绿坝”只是将源文件中的版权信息删除，内容跟OpenCV 提供的文件完全相同。

　　另外记者在网络上了解到，一些主要的社区和网站对“绿坝”软件的安全性和稳定性都提出了不同程度的质疑。在上面提到的密歇根大学的检测报告里面也提到：Scott Wolchok, Randy Yao和J. Alex Halderman三名研究人员发现“绿坝”多个严重的安全隐患，包括一个可以被远程利用的栈溢出漏洞，也是说当装上“绿坝”就等于给黑客打开了后门。同时国内一家著名杀毒软件公司的专家研究后表示，“绿坝—花季护航”确实存在可以被黑客控制的漏洞，建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前，用户可以暂停使用绿坝的过滤功能。 据多家网站报道，目前已经有5000多万台电脑装上了“绿坝”软件。不过，记者在网上搜索发现，很多用户指装上“绿坝”后浏览器容易发生崩溃、系统莫名其妙死机等问题。

　　绿坝软件被指存高危漏洞　可致网银账户失窃

　　另外，6月12日消息，国内安全厂商奇虎称，“绿坝-花季护航”软件（以下简称“绿坝”）存在高风险的安全漏洞，可导致用户面临面临网游、网银账户失窃、个人隐私被盗等多重风险。

　　腾讯科技报道，奇虎称已经通过技术方法验证了“绿坝”软件的这一“边界失算”安全漏洞，并已经将这个漏洞的验证方法上报国家有关部门。

　　据安全专家石晓虹博士介绍，“边界失算”漏洞是绿坝软件的网页过滤组件在处理畸形网址时出现的，由于该组件没有判断网址参数的边界长度，当绿坝用户访问黑客精心制作的恶意网页时，电脑将自动下载运行由黑客指定的木马病毒，从而面临网游、网银账户失窃、个人隐私被盗等多重风险。

　　360安全中心宣称将发布“绿坝”软件高风险安全漏洞临时安全补丁，如果用户电脑中安装了绿坝软件，开启“网页防火墙”功能即可拦截针对该漏洞的已知网页挂马攻击；另外，用户安装临时安全补丁后可对该漏洞“免疫”。

　　另外，国外研究人员亦发现“绿坝——花季护航”过滤功能存在漏洞，在开启绿坝过滤功能后，打开经过特别设置的网页，可以导致绿坝软件相关模块缓冲区溢出漏洞。骇客利用该溢出漏洞，可以利用“网页挂马”的方式传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

　　江民反病毒专家研究后表示，“绿坝——花季护航”确实存在上述漏洞，建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前，用户可以暂停使用绿坝的过滤功能。江民科技将密切关注被漏洞被骇客利用情况，一旦监测发现有利用该漏洞的恶意代码出现，将第一时间加入到江民杀毒软件的病毒库中，最大程度地避免绿坝用户遭受利用该漏洞的病毒侵害。

　　据悉，根据工信部近日下发的通知，要求7月1日新售电脑必须预装“绿坝-花季护航”软件。该软件由国家财政部斥资4170万元买单，推广绿坝软件的目的是为了保护青少年免受不良信息影响。