中新社报道，国内安全厂商奇虎称，“绿霸-花季护航”软件存在高风险的安全漏洞，可导致用户面临面临网游、网银账户失窃、个人隐私被盗等多重风险。360安全中心称已经通过技术方法验证了“绿霸”软件的这一“边界失算”安全漏洞，并已经将这个漏洞的验证方法上报中国有关部门。

据安全专家石晓虹博士介绍，“边界失算”漏洞是绿霸软件的网页过滤组件在处理畸形网址时出现的，由于该组件没有判断网址参数的边界长度，当绿霸用户访问黑客精心制作的恶意网页时，电脑将自动下载运行由黑客指定的木马病毒，从而面临网游、网银账户失窃、个人隐私被盗等多重风险。

360安全中心宣称将发布“绿霸”软件高风险安全漏洞临时安全补丁，如果用户电脑中安装了绿霸软件，开启“网页防火墙”功能即可拦截针对该漏洞的已知网页挂马攻击；另外，用户安装临时安全补丁后可对该漏洞“免疫”。

据悉，根据工信部近日下发的通知，要求7月1日新售电脑必须预装“绿霸-花季护航”软件。该软件由国家财政部斥资4170万元买单，推广绿霸软件的目的是为了保护青少年免受不良信息影响。

工信部此举，遭到绝大多数全国网民的猛烈抨击，表示拒绝安装“绿霸”。上海财经评论人郁慕湛对对强制预装“绿霸-花季护航”软件，提出了四大疑问。郁慕湛说，互联网上信息良莠不齐，对尚缺乏足够辨别能力的青少年进行保护，有所欣慰。但疑问一，这个软件为何要“全民安装”？并不是每台品牌电脑买来都是给未成年人用的，那些没有孩子的用户，为什么要为此分摊4170万元的费用？保护青少年可由国家埋单，而成年人则有能力有财力保护自己免受侵害，其成本也由纳税人负担显然不合理。而且青少年也不是全部上网，中国网民虽多，但就全国范围来说，大部分青少年尤其是农村的青少年并不上网。从这个意义上来说，由全体纳税人出钱买这个软件有欠公平。疑问二，一年免费使用期后，这个软件的服务费用由谁来承担？对那些有孩子的人来说，当然需要有一款保护儿童的软件；但同样功能软件有很多成熟产品，就连Windows VISTA操作系统中都内置了相关功能，为什么必须要买这一款呢？而对那些没孩子的人来说，本来这软件就没用，为什么要白白地把钱交给软件商？疑问三，既然该软件按照《政府采购法》购买，那么在购买前是否经过依法招标、公示？目前可以查到的，只有去年5月20日工信部发布的一份采购结果的公告。众所周知，安全上网软件在国内外有多家企业生产，有不少还是世界级的大企业，为什么4000多万的采购大单，最后会落到两家不知名的公司身上？招标过程要公平、公正、公开，但是据《财经网》报道，一些知名安全厂商表示，并未参与这次软件招标。疑问四，这种做法对软件产业业态会造成什么影响？实际上，安全软件是一个充分竞争的市场，甚至一些政府安全部门都曾经投入杀毒软件的研发与经营，对于那些有需求的家长来说，尽可以去市场上挑选适合自己需求的软件采购。国家如果要保证质量，可以通过质量检测、行业准入、行业标准等方式来进行控制，采用世界IT史上首次政府“全民采购、安装”的方式，与过去计划经济时期的统购统销有什么区别呢？在软件业作为高新技术产业受到国务院18号文、47号文大力扶持的时候，这种政府力量的介入，将对其他的软件厂商形成不公平竞争的威胁。

实际上，控制青少年上网，有很多更符合市场经济规律的做法。比如，为了防止青少年“网瘾”，可以比照发达国家对卷烟商的社会责任要求，强制要求游戏网站尤其是游戏开发商设置上网游戏限制时间；为了防止色情网站对青少年的侵害，政府更应该从源头上打击这些网站，而不是被动地在每台机器上装一个防护罩。这就像要防止垃圾信息，更应该做的是去整顿运营商秩序，而不是实行手机实名制，从用户这一端进行管制。这样的做法，管理成本巨大而收效甚微。

香港凤凰电视台著名女记者闾丘露薇是众多反对者中著名的名人之一。6月13日，闾丘露薇在《凤凰博报》还发文重申，“继续和绿霸过不去”。

闾丘露薇说，如果不是预先装在电脑上，而是在网上让用户自己选择是否下载，加上招标的过程是透明和清晰的话，相信一定不会像这次的绿霸那样，引发如此大的反弹。不过，有的人肯定不同意“反弹”这样的说法，根据新华社的报道，用户都是说好的，有关方面（哪个部门？）对已经使用这个软件的260万用户抽样调查，结果显示“普遍满意”，网上论坛征集到的1813分有效用户反馈意见，百分之九十二表示支持。反对意见来自少数媒体和商家。电脑下乡的中标产品是需要预装的，其他的，根据工信部的通知，到08年12月，部分城市的学校网吧进行试装，方正、联想、同方、七喜和长城5家PC厂商进行了软件预装测试，其中方正测试完成。

至于社会下载，当时是十万次。如果抽样调查是在这批人群中进行，想不出不“普遍满意”的理由，用户反馈也是同理。那么反对意见是否只是来自少数媒体和商家呢？根据内地官方媒体的报道，各大电脑生产商是支持的。当然，参加测试的都是中国品牌，那是否反对的商家是指国外品牌？根据华尔街日报的报道，美国两家主要个人电脑厂商惠普公司和戴尔公司表示，他们正在对这款软件进行评估。戴尔发言人说，公司仍在努力了解这款软件。根据过往这些跨国公司在中国经营的纪律，它们是不会轻易站出来说不的，“纽约时报”已经放弃了对这些跨国公司的期望，它们的社论建议：唯一的办法，就是在七月一号前买电脑。

商家被排除，那剩下少数媒体了。那么少数媒体是否意味着只是代表少数人的意愿呢？这个，要看媒体是否有反映真相的空间了，所以在这里讨论这个问题，意义并不大。

那么那些还没有购买预装了绿霸的网民们呢？那些未来意义上的消费者们呢？如果认为之前门户网站的调查结果，八成网民不同意预装不科学，不准确，有关部门，是否应该用科学，独立的方法，来听听这些人的意见呢？这些声音，不属于少数媒体，也不属于商家。

闾丘露薇说，作为一个用户，有免费的软件下载，当然欢迎，但是首先要确保软件的安全性。对于这一点，自己作为一个电脑盲，通常比较相信独立第三方专家的意见，因为自己曾经因为下载软件，甚至是在上网的过程中中过病毒，严重影响工作进度。看到密西根大学对绿霸的技术分析，看完之后，从保护我的那部可怜的电脑的角度，是绝对不敢冒险安装的。不过这还是小事情，电脑坏了，最多花点钱把系统删除重新安装，看到《华尔街日报》的报道，加州的一家电脑公司solid oak software指绿霸这套软件部分抄袭该公司的软件产品，而他们的指控和密西根大学发现的研究报告也是相吻合的。该公司准备采取行动，阻止美国的两家电脑生产商在运往中国的产品上使用绿霸，不过因为绿霸只在中国销售，因此采取法律措施，会有很大挑战。

闾丘露薇说，这才是大新闻，而且是国际新闻。

根据香港《明报》报道，中国大陆政府规定7月1日起所有新电脑都必须安装的过滤软件“绿霸－花季护航”，美国软件公司Solid Oak指出，该软件的部分程式码是从该公司产品的程式原码中盗取，公司计划向法庭申请禁制令。北京政府暂时未有回应。

“绿霸－花季护航”主要为家长设计，大陆当局声称其最大用途是阻止未成年人士浏览暴力和色情网站，并规定自7月1日起，中国所有新电脑必须强行安装该软件，但有人担心当局安装软件别有用意，实为加强对网络的监控，对此颇有争议。

位于加州的Solid Oak公司表示，他们的部分过滤软件程式码，被用在“绿霸－花季护航”中。Solid Oak创办人米尔本说，他计划向法庭申请禁制令，阻止中国开发商推售这套软件，但坦承难度很大。“我们不知道能在多大程度上与中国接触、阻止类似这样的事发生。我们仍在设法评估中国方面的做法。”他说。

美国密歇根大学周四发表的一份研究报告，亦支持Solid Oak的讲法，指“绿霸－花季护航”的软件中确实包含盗取码，证据之一是“绿霸”程式码中含有的网站黑名单档案，是来自Solid Oak的“CyberSitter”程式。更“巧合”的是，“绿霸”的程式码还意外地含有Solid Oak“CyberSitter”程式在2004年发布的一份新闻简报。报告又发现，“绿霸”存在很多保安漏洞，易被黑客闯入、盗取个人资料及散播病毒。

“绿霸－花季护航”软件安装后，可直接从用户电脑上过滤“不良”内容，但近日一些软件工程师检视该软件后发现，“绿霸”所过滤的远比暴力、成人内容更多，有关法轮功、1989年“六四事件”等系列话题的关键词，都会被“绿霸”阻隔。针对众多批评，“绿霸”开发商、北京金惠公司总经理张晨民坚称，“绿霸”设计的目的只是为过滤色情图片和文本，“所有的这些批评都是不准确的”。他表示，不会再就“绿霸”作任何回应，并指媒体连日的关注已令他身心俱疲。

日前，中国学者魏永征和周泽已经向国务院提出撤销工信部行为的建议，并向国务院反垄断委员会递交了“行政垄断违法举报信”。他们认为，预装屏蔽软件的行为，“名为保护青少年”，实际上却可能对电脑用户通过互联网络获取信息产生限制，不符合《联合国人权宣言》和《公民权利和政治权利国际公约》中关于“表达自由”的精神，也不符合保障公民的知情权、参与权、表达权和监督权的原则。他们提出，工信部“关于计算机预装绿色上网过滤软件的通知”违反相关法律，缺乏科学性和合理性，建议国务院撤销这一文件。

两人还向国务院反垄断委员会递交“行政垄断违法举报信”，称工信部要求预装“绿霸-花季护航”软件的行为涉嫌“滥用行政权力，限制和排除竞争，损害消费者利益”。同时，北京律师李方平则向工信部提出了相关信息公开申请和听证申请。

笔者在《“绿霸”打压公民社会，屏蔽软件“马勒戈壁”》博文中说，“官方媒体又撒了一个弥天大谎。——少有头脑就知道，既然可以随意拆除卸下，又何必强制安装？真是脱裤子放屁！挥霍公帑，愚弄百姓，‘马勒戈壁’！‘绿霸’，事实就是打压公民社会。胡锦涛、温家宝好不容易要在中国维护、缔建和谐社会，看来一些人就是非要将它给搅黄不可，非要将中国带到深渊或泥淖中不能自拔，才甘心吗？！”而现在被揭露出，工信部4170万元公帑买来的，居然是一个涉嫌盗窃版权的软件；这对于政府部门滥用权力、钳制民众自由，是一个巨大的讽刺。可见，为了一己私利，公权力可以为盗窃张目；那么又会不会为抢劫、杀人护航？

推荐阅读（点击标题）：1）美籍记者案开审，成为朝鲜与美国谈判筹码

2）贪官自首受“算命”劝告，折射信仰悲哀 3）昂山素季的奋斗，中国公民应该注目

4）民主，是中国共产党一直高举的旗帜  5）余秋雨被揭汶川假捐，愚民说教再现原形

6）权贵阶层嚣张激民怨，成改革绊脚石 7）马英九已经走出“外交”迷雾

8）反腐，必须在民主与法治框架下进行 9）“邓玉娇自卫”，网络民意的短暂胜利

关于博主

文章列表

文章分类

最近发布