来源:BBC中文网
独立测试发现,中国即将强制个人电脑预载的“绿坝—花季护航”互联网内容过滤软件存在着巨大保安漏洞。
中国工业和信息化部下令全国个人电脑生产商从7月1日起预载由河南郑州金惠计算机系统工程有限公司开发的“绿坝”系统,进口计算机在中国销售前也必须预装这套软件。
工业和信息化部有关负责人对官方新华社表示,由政府出资提供过滤软件供社会免费使用是国际通行做法,其目的就是为了防止未成年人受到互联网不良信息的影响,保护青少年健康成长。
不过美国哈佛大学伯克曼互联网与社会中心研究员毛向辉表示,他们在测试中发现“绿坝”系统存在着许多保安漏洞。
毛向辉告诉BBC说,他们发现过滤软件与金惠公司服务器之间的通讯没有加密,这给黑客有机可乘,盗取用户的个人信息或安装恶意程序,并引发“大规模灾难”。
伯克曼中心执行总监麦克莱进一步指出,在这漏洞下,几乎全中国的个人电脑都可能变成“僵尸网络”的一部分。
“僵尸网络”指的是由一群被黑客控制的电脑组成的网络,可以被利用于散布垃圾邮件,或对政府和企业的网站发动大规模攻击。
郑州金惠公司没有负责人愿意接受BBC的采访。
漏洞处处
BBC科学与科技记者法尔兹报道说,目前中国据信有300万名电脑用户已经下载并安装了“绿坝”系统,他们已经开始报告这套软体的好些漏洞。
一名博客张贴了据信是“绿坝”软体拦截用户前往某色情网站的截屏,但这位博客指出,系统只在微软“IE”浏览器上起作用,“火狐”浏览器可以正常浏览。
也有其他用户报告说,只有微软视窗才能运行“绿坝”系统,使用苹果Mac系统或Linux系统的用户仍可来去自如。
在金惠公司运营的一个网络论坛上,有用户报告透过检测肤色来鉴别色情图片的“绿坝”系统出现了一些奇怪的现象,例如把一头小猪的图片屏蔽,但却没有屏蔽一名非洲赤裸妇女的照片。
不过,论坛不久就停止运作,并贴出了“系统维护”的告示。毛向辉告诉BBC说,他相信这是中共中宣部下达了新的指令,要求各媒体和网上论坛压下有关“绿坝”问题的讨论与批评。
“绿坝”系统的出现最让人担心的问题是,北京当局是否有意透过强制加装这套软体来加强对互联网敏感内容的屏蔽。
最近,随着“六四”天安门事件20周年临近,中国突然出现了大范围的网站屏蔽和论坛系统维护潮。微博客网站Twitter和图片分享网站Flickr都先后遭到屏蔽。
这被怀疑是当局要避免网民讨论“六四”事件。
没有评论:
发表评论