绿坝盗用其它软件代码

作者:Mark Hachman
翻译:L.Revolution
来源:译言

一家美国软件制造商周五宣称,中国政府要求所有个人计算机安装的过滤软件“绿坝”盗用其代码。

CyberSitter的开放者Solid Oak Software宣称绿坝的用户界面的外观和质感酷似CyberSitter的风格。首席执行官布里安.米尔本说,更无耻的是,绿坝的代码的动态链接库和 CyberSitte的名字有关联,甚至会链接 Solid Oak的服务器来更新。

绿坝是一款过滤软件,据报道在中国所有销售的个人计算机都被要求安装。根据《纽约时报》该软件在中国已经可以使用,尽管6月1日已被限制使用。

根据密歇根大学的研究,绿坝通过比较过滤器辨别图片、文本、网址,屏蔽“低俗”内容。研究者用标准方法逆向处理该软件。研究发起人,电子工程助理教授J.阿莱士.哈尔德曼发现该软件使用了CyberSitter自2006开始收集的黑名单。一个从2004开始的新闻公告板也意外的包括在内,哈尔德曼写到。

“昨天报告出来以后我们一直在和他们商讨这个问题,”哈尔德曼在采访中说。

对哈尔德曼来说,绿坝存在两个根本问题:一,软件有漏洞,其他人能监视使用者的活动;二,可能盗用其它制造商的代码。哈绿坝的中国开放者似乎无意中造成漏洞,哈尔德曼说,而不是蓄意允许政府机构监视其网民。

“如果由此推断,我们可以得出结论,中国政府想有一个可以通过的后门,但其他人不可以。”哈尔德曼说。

绿坝的3.17版好像既参考了黑名单也盗用了代码。但软件仍频繁更新,周四的最近补丁好像删除了很多参考 Solid Oak的黑名单,哈尔德曼说。

“我想根本就是中国政府设法不费吹灰之力推广这个软件,”哈尔德曼说,“显然,在大规模使用前,需要更多时间评估软件的合法性和安全性。”

让Solid Oak的米尔本稍感欣慰的是他周五受到一封匿名邮件提醒公司绿坝使用了Solid Oak的代码。他没在意,以为只是一个恶作剧。但一个职员调查了一下,发现是真的,网址和Solid Oak代码包括动态链接库都是绿坝的一本分。做了些调查之后他找到了密歇根大学的报告,联系了哈尔德曼。

“从他们发布的材料来看。我百分之百肯定他们在使用我们的私有代码,”米尔本说,他说他不敢确定有多少代码被逆向重组了或者简单地盗用。

“我们一直在做侦探工作,”米尔本说。

截至发稿时止,Solid Oak确定较低等的过滤引擎或者部分已被反编译,用某些专业方法。Solid Oak并没有中文版的CyberSitter。但是,米尔本说,“用户在屏幕上看到的字大多属于我们的。”

据米尔本说,公司用了周五的时间设法测定它的选择是什么,有什么方法可以阻止代码被乱用。

据纽约时报报道,个人计算机原始设备生产商遭受绿坝强制安装的突袭,想知道如何在政策落实仅仅六周后就要在生产线上添加这样的软件。戴尔、惠普等其它原始设备生产商被要求在他们的个人计算机中安装此软件。

但他们会不会助长软件盗版?“依我之见,安装绿坝使得个人计算机生产商成为软件盗版的帮凶,”米尔本说,“我认为PC生产商不想这么做。”

“我们还没有机会做选择,”米尔本说。“最起码我想我们会要求禁止盗版。”

理论上讲,这让个人计算机原始设备生产商希望有一个容易可行的选择在中国做生意:面对禁止的威胁或者和美国打官司,冒着激怒中国政府的危险卸载绿坝,或停止在华的个人计算机销售。惠普和戴尔的代表截至发稿时止尚未作出评论。

这已不是Solid Oak的代码第一次被盗用,米尔本说。90年代末,黑客盗版了CtberSitter,这是一款阻止未成年人接触色情或其它成人内容的,但允许成年人接触这类内容。

黑客,以及其它诋毁者先前都抨击Solid Oak和CyberSitter审查互联网。“那就是为什么我们不想与其有瓜葛的原因,”米尔本谈到绿坝说。

而且,潜在的无数中国个人计算机用户访问Solid Oak的服务器寻求更新,造成公司支付的带宽成本增加。

一个显而易见的解决方法是屏蔽中国,这个举措不仅会阻碍一部分包括教会学校在华的美国学校合法使用软件阻止孩子接触成人内容。一些新加坡,韩国,或者其它南亚国家的办公处也会受到影响。

“他们合法地使用它,我们不想因此放弃这个大陆,”米尔本说。
 

没有评论: