工信部被五雷轰顶了。绿霸疑为山寨产品
(2009-06-15 02:28:27)
下一个
綠 壩 涉 盜 用 美 軟 件
內 地 官 方 為 過 濾 不 良 及 敏 感 訊息 而 要 求 電 腦 生 產 商 出 廠 電 腦 時 必 須 預 先 安 裝 的 上 網 過 濾 軟 件 「 綠 壩 - 花 季 護 航 」 , 被 指 盜 用 美 國 軟 件 。 美 國 密 歇 根 大 學 一 份 報 告 指 出 , 綠 壩 與 美 國 軟 件 OpenCV 相似 , 並 警 告 該 軟 件 存 在 嚴 重 黑 客 入 侵 的 安 全 問 題 , 呼 籲 用 家 立 即 停 止 使 用 軟 件 。 據悉 , 內 地 已 有 5,000 多 萬 台 電 腦 裝 上 該 軟 件 。
美 國 暢 銷 網 上 過 濾 軟 件 CyberSitter 的 生 產 商 指 出 , 綠 壩 盜 用 他 們 的 程 式 , 他 們 在綠 壩 找 到 公 司 設 定 的 網 頁 黑 名 單 , 簡 稱 DLL 的 動 態 連 結 程 式 庫 和 其 他 專 利 程 式 , 又指 綠 壩 的 使 用 介 面 , 與 CyberSitter 相 似 , 計 劃 向 法 庭 申 請 禁 制 令 。
美國 密 歇 根 大 學 一 份 對 綠 壩 的 檢 測 報 告 亦 指 出 , 綠 壩 使 用 了 OpenCV 的 haar 分 類 器 進行 人 臉 檢 測 。 而 綠 壩 主 要 用 於 不 良 圖 像 過 濾 的 文 件 cximage.dll 、 CImage.dll 、 xcore.dll 和 Xcv.dll , 均 來 自 OpenCV , 但 綠 壩 並 沒 有 列 出 OpenCV 的 BSD 許 可 證。 業 內 人 士 指 出 , 綠 壩 已 構 成 侵 權 。 有 人 質 疑 綠 壩 的 開 發 者 , 像 在 論 文 抄 襲 , 內 容照 搬 卻 署 上 自 己 名 字 。
功 能 存 漏 洞 易 被 入 侵
OpenCV 在 中 國 的 項 目 負 責 人 透 露 , 根 據 他 的 檢 測 , 綠 壩 的 核 心 識 別 程 序 文 件 XFImage.xml 完 全 來 自 OpenCV 的 haarcascade_frontalface_alt2.xml , 綠 壩 只 是將 文 件 中 的 版 權 訊 息 刪 除 。
網上 近 日 也 有 多 名 網 友 發 帖 聲 討 綠 壩 , 指 其 抄 襲 並 盜 用 了 美 國 OpenCV 的 開 源 軟 件 , 而 非 自 己 聲 稱 的 具 有 「 自 主 知 識 產 權 」 產 品 。 中 國 外 交 部 及 綠 壩 生 產 商 暫 時 未 回 應事 件 。
此 外 , 美 國 密 歇 根 大 學 的 報 告 指 出 , 綠 壩 的 過 濾 功 能 中 存 在 漏 洞 , 惡意 網 站 可 能 會 盜 取 私 人 訊 息 , 傳 播 垃 圾 內 容 , 或 控 制 用 戶 電 腦 。 綠 壩 軟 件 更 新 黑 名單 的 過 程 也 被 發 現 漏 洞 , 會 讓 軟 件 生 產 者 和 其 他 人 安 裝 惡 意 代 碼 。
美 聯 社 / 廣 州 21CN 新 聞 網