|
旋涡中的绿坝 在工信部发布消息的前两天,事件的当事方之一——个人电脑厂商对此事的立场,已经发生了微妙的变化。某PC厂商的公关人员在给南都周刊记者的回复中,悄悄把“将遵照中国相关法规的要求执行”,改成了“跟着政府走”。他透露,一周内可以给出更明确的说明。 在互联网安全专家赵刚(化名)看来,《通知》的初衷是好的,但绿坝仍存在一些安全问题,这会是导致其不能按期部署的主要原因之一,“PC厂商最多只是在安装介质里加个安装包,提供给用户选择安装”,但更可能的是不了了之。 “这东西真的要马上部署,就是在害人。”赵刚说,“就目前来看,它在应用中的问题一定不会少,会增加客户的咨询量。PC厂商也不傻,他们的客服也不是不发工资的。”他透露,此前在公安部每周的互联网安全研判例会上,几乎所有安全厂商都说绿坝有很大的安全风险,“大家都很担忧”。 早些时候,美国密歇根大学的研究人员警告,在绿坝软件中发现安全隐患,且并未在开发商修复后放出的新版本中完全消失。 “这款软件最严重的问题,就是提升了远程权限,攻击者可以获得有漏洞机器的完全控制权。如果只做图形和文字过滤,也不会有这么强的质疑声——这款软件做了太多自己不该做的东西。”赵刚说,“绿坝的监控,不光针对浏览器,还有正常的文字处理、聊天工具等等。文本过滤的缺陷,会严重影响许多软件的正常使用。想想看,你正在写个文档,结果发现有应该过滤的文本,窗口立即被关闭,这软件还怎么用?有人测试中就遇到了这样的情况,过滤的文本非常多……简直要帮大家废除汉字”。 在赵刚看来,如果绿坝能够提供足够好的安全补丁,仍存在可以解决上述问题的可能,但留给绿坝的时间并不多。 “他们做好准备了吗?他们的网络资源能够应付上千万的用户部署补丁吗?”赵刚抱怨说,这些问题,到时候很可能还是“由安全厂商帮他们解决”,但这要冒大规模用户访问导致网络瘫痪的风险,一款暴风影音就导致全网瘫痪的例子“是很可能被复制的”。 过滤技术也成为网民质疑的另一个焦点所在。除了“加菲猫太黄,所以被过滤”的图片过滤技术之外,安装绿坝之后,天涯、猫扑、优酷、校内、QQ空间、开心等网站用户发现,他们再也无法登录网站。 6月30日,记者以网络管理人员身份联系绿坝软件网站的监测方,负责一部分绿坝软件白名单(即可以上的网站清单)维护的中国软件评测中心,工作人员记下记者报出的无法登录的网站网址后表示,他们会核实情况,如果网站确实没有问题,“应该可以上”。 另一个问题来自上网本。到目前为止,绿坝仅推出了针对32位Windows的版本。但众多低价位的台式机,以及2009年预计可以达到近200万台的上网本,装的都是Linux。如果严格按照《通知》规定执行,它们都将不能继续出售。 |
