打着保护青少年的幌子,中共强制电脑安装绿坝过滤软体,然而绿坝不能有效防堵色情,却高效封锁正义网站。除了严重安全漏洞、被控盗用外国技术、一周即被轻易破解……民众开始追究开发商背后那条非法利益链条通向何处?

国工信部六月九日下达文件要求,自七月一日起,境内销售的所有电脑都需安装“绿坝-花季护航”过滤软体,并称,此软体旨在为“未成年人”上网提供一系列保障,包括过滤非法、色情、暴力等内容。此举令举国一片哗然。


欲观看最新两期全文,请登记成为《新纪元周刊》订户;
如阁下为本刊订户,请登入系统。
最新两期前的不用登录, 请点选 前期杂志

帐号:
密码:

绿坝千疮百孔 身世成谜

今年七月一日以后,在中国销售的电脑需预装“绿坝-花季护航”软体。(AFP)

文 ◎ 华明

打着保护青少年的幌子,中共强制电脑安装绿坝过滤软体,然而绿坝不能有效防堵色情,却高效封锁正义网站。除了严重安全漏洞、被控盗用外国技术、一周即被轻易破解……民众开始追究开发商背后那条非法利益链条通向何处?

国工信部六月九日下达文件要求,自七月一日起,境内销售的所有电脑都需安装“绿坝-花季护航”过滤软体,并称,此软体旨在为“未成年人”上网提供一系列保障,包括过滤非法、色情、暴力等内容。此举令举国一片哗然。当晚,提供绿坝的官方网站访问缓慢,陷入瘫痪。绿坝开发公司的“身世”也广遭质疑。

网民们最关心的是:“安装绿坝后,上网是否受监视?隐私是否被泄露?”对此,专家表示,绿坝每三分钟对萤幕拍照一次,可记录用户网上所有活动。又经国内外电脑专家测试发现,绿坝并不能有效封锁色情网站,却可封住海外自由网站,遮罩文字也大多与法轮功、民运有关,而且出现很多技术漏洞,并涉嫌盗用国外技术侵犯版权等一系列问题。

尽管种种技术缺陷和设计不足,专家认为,绿坝最大的功能是监控网络通讯和窃取个人资讯,因此质疑这究竟是扫黄,还是封锁自由资讯、监控异议人士?不过,绿坝目前已被破解。“全球互联网自由联盟”(GIFC),包括无界、动态网、花园网、火凤凰和世界通,六月十六日推出的“绿坝克星”,可帮用户检测、卸载及禁用“绿坝”,令中共封锁网络的企图破产。

过滤色情内容.弱智

“绿坝-花季护航”是由郑州金惠电脑系统工程公司和北京大正语言知识处理科技公司开发。中共官媒说,“绿坝是国内唯一直接、主动识别和拦截黄色图像及过滤不良网站资讯的升级换代产品,彻底解决了网络反黄的技术难题,填补了国内空白,拥有国家三项发明专利。”

但有网民表示,打开黄色网站,绿坝竟显示:正常网站;黄网上各种图片一览无遗,未见绿坝做任何处理。然而打开新华社旗下的《环球时报》时,很快出现报警:“发现不良图像”,后被遮罩:“蹦出一句“www.huanqiu.com通过图像分析被自动加入黑名单”,再要打开此网站,浏览器显示“没有可以显示的页面”,太搞笑了。

《电脑报》记者对绿坝测试后说,先打开新浪网女性频道,出现许多穿着性感的女郎图片,绿坝立即强行关闭整个浏览器,并弹出程式错误提示框。接着,记者又通过Google搜索到许多“黄牛”图片,并在Google图片搜索中键入“黄色背景”,结果浏览器被直接“劫杀”。业内人士分析,绿坝过滤色情技术不过关,“最大最明显的漏洞是,黑人色情图片怎么办?”


郑州市民张军安装绿坝后,欲点击查看这张加菲猫图片,却发现它被过滤掉了。“加菲猫也很黄?很暴力?”(网络图片)

有网民表示,绿坝过滤功能不稳定,只能在IE下生效,即使是同属IE内核的遨游之流都不起作用。用火狐、谷歌这类非IE内核浏览器时,更是一点反应也没有。绿坝和色情网站和平共处,甚是和谐。更有《天涯杂谈》的网友发现:“伤心啊,绿坝-花季护航居然和色情网站交换友情链。”

美国互联网专家李渊指出,所谓“保护未成年人”的绿坝并不是传统意义上的“家长控制”(Parental Control)软体,它的功能范围要大得多,而关键的是,中共要求每台电脑都装,这是很霸道的,而且该软体能干什么,它也不告诉用户,表面说是“过滤黄色网站”,但它会控制和删除很多程式,究竟在做什么用户无法知道。

遮罩法轮功辞汇.高效

根据大陆网民破解出来的资料显示,绿坝的遮罩关键字分为:二千七百多个色情关键字列表和六千五百多个非色情关键字,而非色情关键字列表中,与法轮功相关的关键字又占了绝大多数。非色情关键字列表的档案名也叫做:falunword.lib,其目的很清楚,加之民运、西藏等敏感词汇相关网站的封锁率,真正官方宣称的不良资讯色情网站的封锁率还不到10%。


破解出的非色情类关键字前面都是有关法轮功的辞汇,其中以海外网站的用词为主。法轮功相关名词成遮罩主体。(摄影/戴兵)

中国网民还发现绿坝禁止自由门(FreeGate)代码,并对IE浏览器进程注入dll,以至于被当成恶意插件报毒。除此之外,该软体还做了一些不能见光的手脚,它的埠配置文件filtport.dat中定义的内容,明显是遮罩常见的代理软体“自由门”。

加拿大一位公民出于好奇,安装了该软体,他说:“首先,这东西要求我修改密码;然后输入个人资讯,包括身份证号码和联系电话,以‘更好地接受服务’和‘抽奖’等。然后,Youtube、64memo、新唐人电视台、明慧网、文学城、Wikipedia等网站都登录不上去。而且,还不能从功能表中直接删除;是个十足的病毒软体;更贴切地说,是一群流氓的流氓软体。”

花园网创始人何杰克指出,绿坝过滤庞大的“黑名单”,会降低电脑系统性能,使系统不稳定,速度变慢,应用程式关闭。有网民说,他的电脑,2G的CPU及512记忆体,安装绿坝后,速度减慢数倍,有一段时间竟慢到网页都拖不动,而CPU占用率一直维持在100%。他叹道,这种垃圾软体,当局强要我们安装?!

黑客攻击 隐私易遭泄

美国密歇根大学电脑科学与工程学院的哈德曼(J.Alex Halderman)等三位研究人员六月十一日发布对绿坝的分析报告,其中得出两个结论:一是绿坝本身十分脆弱,极容易受到网络黑客的攻击,二是绿坝部份代码与美国同类型软体Cyber Sitter重合。

该报告认为,绿坝软体存在网址过滤功能和黑名单升级方面的两个安全“脆弱性”。而且,安装该软体的电脑存在着被黑客远端控制的危险,并有可能出现个人隐私被泄、帐号被窃取等情况。


 绿坝监控软体的管理密码被轻松破解。(Getty Images)

他们的研究结果也得到大陆杀毒软体发展企业的认可。知名杀毒企业江民公司发布警告,建议其用户在补丁出来之前,暂停使用绿坝的过滤功能。安全厂商奇虎称,绿坝存在高风险的安全漏洞,可导致用户网游、网银帐户失窃、个人隐私被盗等多重风险。

何杰克表示,过去中共当局还只是过滤关键字、网址等,而现在每三分钟截屏,可把萤幕上显示的所有内容都截成图片文件,发到任何地方,相当于在卧室里悄悄装个摄像机,观察你的一举一动。这种截屏还是第一次听说,赤裸裸及毫无掩饰的侵犯用户隐私,因为共产党文化不会尊重人。这在西方国家不可想像。

何杰克还说,相信广大的中国电脑用户不会接受。他忠告那些开发此软体的工程师,“不应该为了钱就成为这个专制政权的帮凶,虽然可以赚到钱,但我相信他会为了做这件事而一辈子后悔的。”

而如果用户隐私被泄,造成损失是用户承担,绿坝或是官方?绿坝在“最终用户协定”中这样写,“按本〈协定〉不对因使用本软体所产生的任何经济、法律纠纷承担任何连带或赔偿责任。”还有“本产品可过滤互联网上不良资讯,但不保证能完全过滤,也不保证被过滤资讯完全是不良资讯。”这样不负责任,用户如何敢用?
针对绿坝的卸载功能,有专家发现:“删除绿坝后,其安装文件还有多半存于系统中。”而“未经用户同意强制安装(强行预装),通过其移除程式无法将其完整移除是判断流氓软体的两条准则,而这个绿坝完美得全部符合。”他炮轰当局花四千多万纳税人的血汗钱就换来这么一个流氓软体。

涉嫌窃取代码 侵犯版权

美国加州Solid Oak软体公司针对密歇根大学研究人员提出的绿坝与他们开发的过滤软体CyberSitter部份代码重合的问题,对绿坝进行了测试。该公司总裁米尔伯恩六月十二日表示:“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是,绿坝的更新还要访问我们伺服器的更新黑名单”。

米尔伯恩说:“我99.99%地确定,就算不是整个软体,也有很大一部份是窃取了CyberSiitter代码”。公司工程师们发现的相似之处,还包括关键字列表、软体升级说明,甚至一条推广软体的旧新闻简报。公司表示,将考虑起诉开发绿坝的两家中国公司,并申请禁制令,阻止中国开发商推售这套软体。但金惠总经理张晨民否认偷了代码。
有多名网民还指出,绿坝软体抄袭并盗用国外一项名为OpenCV的开源技术。网民们说,首先“绿坝”使用了OpenCV的haar分类器进行人脸检测。而绿坝主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV,但绿坝中并没有列出OpenCV的BSD许可证。对此,业内人士指出,“绿坝”已构成侵权。

OpenCV在中国的专案负责人也透露,根据他的检测,绿坝核心识别程式文件XFImage.xml完全来自OpenCV的haarcascade_frontalface_alt2.xml,绿坝只是将原始档案中的版权资讯删除,内容跟OpenCV提供的文件完全相同,因此质疑绿坝的开发者涉嫌抄袭。

涉嫌限制竞争 垄断市场

中国媒介法专家魏永征和中国青年政治学院副教授、知名律师周泽日前致函国务院指出,强制预装,涉嫌滥用行政权力,排除和限制竞争,违反了《反垄断法》的规定。他们说,目前金山等安全软体都可提供类似过滤功能,甚至微软vista系统也预置相关功能。工信部要求预装绿坝,可能限制和排除其他同类软体与绿坝的竞争,他们应享有公平竞争的权利。

旗下拥有360安全卫士和软体管家的奇虎公司董事长周鸿祎表示,绿色过滤软体更多是由孩子家长控制的市场,而非大众市场。因此,国内知名安全厂商诸如360、金山、瑞星等,尽管软体均具备类似功能,但没有推出专项产品,对绿坝的出台也不知情。

网民们质疑,官方为何花费四千多万采购一个漏洞百出的垃圾软体?既然为未成年人设计,为何强制大多数的成年人也要安装?让人产生疑惑,推广这款软体是否有其他不可告人的目的?


绿坝软体打着保护青少年的幌子,实则控制民众,侵害知情权等人权。(AFP)

绿坝身价不菲 谁是股东?

中共耗资四千一百七十万元人民币购买的“绿坝-花季护航”软体,提供给电脑用户免费下载、使用一年。据《中国经营报》报导,开发此软体的金惠和大正分别得到二千一百八十万元和一千一百九十万元人民币的合同金额,此后,工信部还希望通过政府采购的方式,每年向两家企业购买使用权,然后供社会免费使用。

业界人士估计,此类过滤软体的开发并不复杂,其成本至多数十万元,不会高于一百万。而政府提供如此巨大的“恩惠”,还“源源不断”,为何归于这两家?据《时代周报》报导,公开资料显示,北京大正是中科院下属企业,而郑州金惠的股东背景却扑朔迷离,令人费解。金惠成立于一九九七年,到二零零一年,股东为三个法人。但目前,这三个法人中的河南农业大学招待所正办理退出;中促会的科技经济开发院不存在;郑州管城实业开发总公司是村集体企业,法人刘铁锤为管城区人大机关科级协理员。《时代周报》记者打算采访,“我们不接受任何媒体采访!”金惠办公室人员电话中说。

一位IT界人士说:“如果科技经济开发院目前不存在,这个开发院又怎么成了金惠的股东?赵慧琴曾是郑州金惠的自然人股东,怎么又成了这个并不存在的开发院的法定代表人?在三家法人股东的背后,金惠实际控制人到底是谁?”

“绿坝回应书隐身人”是谁?

最近,网络盛传一篇文章《绿坝回应书的隐身人:金惠是如何盗卖军队科研成果牟利》揭示绿坝内幕。文章说,在金惠公司向工信部提出的谈判回应书上,列出六个人名,分别是董事长赵慧琴、总工程师汤怀礼、副总经理李必成、专案经理彭天强、专案经理孙晓峰、副总经理张红民。

在这六个人中,至少有一人不存在,或使用化名。获两项专利的副总经理李必成,一九七零年七月出生,高级工程师、信号与资讯处理学科带头人,现任公司副总经理及技术总负责,主要从事智慧图像处理与识别等教学与科研。但无论是在互联网,还是在图书馆,都未能找到此人。而另一同音人士李弼程却大量出现,从出生日期及研究领域等符合上述所有条件。

副总经理张红民负责营销策划,曾在美国SUTEC(VSA)INC担任开发部副经理。但无法确定金惠是否有此人,反而是金惠总经理张晨民屡屡被媒体曝光。金惠财务总监梁宇云曾提到:该公司CEO是张晨民,“他有多年创业成功经验,在加州生活将近十年……”该段描述与张红民的国外背景相吻合。梁还透露,公司最大股东是张晨民的妈妈。

文章还列举了其他隐身人,并说,通过这些隐身人的忍辱负重,将国有和军队所有的科研成果,转移到属于“张晨民的妈妈是最大股东”的金惠公司手上。文章质疑:赵慧琴和张晨民是否为母子关系?如果是,则可能的链条是:张晨民在美国多年,最后回国投靠母亲。如果不是,“张晨民的妈妈”又是谁?

金惠与工信部勾结?

文章还说,为何金惠公司要在一份如此重要的回应书上使用假名?或隐藏身份?它们为了掩盖什么?人们了解到,在金惠公司背后有一条非法利益链条,在这个链条上,一群掩盖了身份的人,在把属于国家军队的研究成果盗卖出来注入到金惠公司,从而牟利。

曾参与联名抵制央视、拒绝洗脑的中国作家冉云飞也质疑说:一、军队科研人员利用军队的优势研究出来的成果,私下与民营公司合作营利,这是否涉嫌违法?二、绿坝软体是不是一款豆腐渣软体?绿坝几天之内就被美国密歇根州立大学破解,这是否说明绿坝是款豆腐渣软体?是否说明中国军队的科研水准比较低?

三、工信部几乎为“绿坝软体”的问世,量身订做一系列政策,这里面的猫腻,工信部该如何解释?工信部为何不给众多过滤软体研究公司以机会,独独青睐绿坝软体?强烈要求公布绿坝软体与工信部勾结的一系列过程。

冉云飞认为,绿坝软体打着保护青少年的幌子,实则为了控制民众更自由地了解诸多资讯,侵害包括知情权在内的一系列人权,对言论自由产生极大伤害。与此同时,工信部涉嫌通过高层的政治焦虑来控制民众,从中牟取行业部门的私利,应该彻查与绿坝软体有关联的官员,对民众的疑问给一个满意的答覆。◇


人民网强国论坛的调查显示,89%网民反对硬装“花季护航”。此图为该论坛被删贴前的截图。


 

 

 

本文网址:http://mag.epochtimes.com/129/6546g.htm(新纪元周刊)