“綠壩”有無潰壩之憂？等

“綠壩”有無潰壩之憂?

Is Green Dam Easy to Crack?

工信部發布的通知規定:自7 月1 日起，在中國境內生產銷售的計算機在出廠前將預裝 “綠壩#8226; 花季護航”上網過濾軟件。它有過濾不良信息、控制上網時間、限制聊天交友、限制電腦游戲等功能。然而，對于其功能的實現效果，各方反應不一，有人激烈攻擊它為“流氓軟件”。

陳英

(工信部軟件司副司長)

主動過濾技術先進

事實上，大部分的軟件采訪的技術方案是黑名單庫的方式，這是被動的一種技術，只能屏蔽上了黑名單的不良網站，一旦更改域名或網址，將輕易躲過監控。而我們選擇的這兩款軟件，采取的是內容過濾方式，這是一種主動的方式，只要含有這些色情的、淫穢的、暴力的這樣一些不適合青少年接觸的內容，它就會自動被屏蔽掉了。

Randy Yao

(密歇根大學計算機系博士后)

存在兩處嚴重的安全漏洞

經過不到一天的檢測，我們發現了兩處主要的程序錯誤，一個與監管網站的進程有關，一個與在線更新黑名單有關。這兩處錯誤都將導致嚴重的安全漏洞，使得各方都允許遠程執行任意代碼，并對用戶計算機采取控制。

首先是綠壩一旦被安裝后，它將攔截互聯網流量和進程，看看是否有訪問網站的黑名單。由于程序錯誤，用戶訪問的任何網站可以充分利用這些問題來控制電腦。這可能允許惡意網站竊取個人資料，發送垃圾郵件，或將計算機置于一個僵尸網絡之中。其次，我們還發現綠壩在黑名單更新進程中的漏洞。如果用戶激活在線更新進程，就使得軟件制造商或冒充的第三方，可以在完成更新之后執行惡意代碼，或安裝惡意軟件。此外，綠壩使用了計算機視覺技術以阻止包含裸露的在線圖片。但我們發現，該程序包含的代碼庫和一個配置文件引自開源圖像識別軟件OpenCV。我們還找到了一個加密的配置文件wfileu.dat，該文件從CyberSitter 網站引用黑名單網站清單。

在不到12 小時的測試中我們發現了上述問題，我們相信這可能只是冰山的一角。糾正這些問題，需要大量的修改和徹底的重新測試。而這些工作要在7 月1 號大規模預裝的期限之前完成，是非常困難的。

張晨民

(金惠公司總經理，金惠為該軟件的兩家開發商之一)

圖像識別正確率高

綠壩的圖像識別正確率高達94.3%，這個都是在官網上有正式公布的，是前期工信部組織權威評測的結果。之后會根據各種渠道搜集到的用戶反饋意見進行升級，用戶可以通過管理軟件免費在線更新。綠壩軟件是可以實現完全卸載的，但是需要在管理界面里手動進行有關操作后，再重啟計算機才能完全卸載。這和一般的免費軟件的過程是沒什么差別的。我們的軟件在攔截不良圖片方面是采用的基于圖像本身的過濾技術，并不需要提前知道圖像的來源。因此也不需要從用戶那里搜集信息，不存在網絡監控的問題。請用戶放心。

袁進輝:

(圖像搜索博士后，清華大學智能系統實驗室)

圖像識別技術尚不成熟

目前信息識別主要通過兩種手段:對于文字，主要通過關鍵字匹配和過濾;圖像要難一點，需要通過“機器學習”的方式:首先要建立一個大型的數據庫，然后進行參數分析，把“不良信息”的呈現規律找出來，然后對軟件進行“訓練”，優化算法，最后嵌入到產品中。現在圖像識別的研究前沿，是教計算機對具有一般特征的物體進行識別，比如一輛汽車，一個行人，或者一臺電腦。至于像“不良信息”這種針對性特別強的，相對比較好做，而且已經有一些較為成熟的技術。關鍵看你“規律”如何設定，否則還是可能判斷錯。比方說，對某張可能“涉黃”的人體圖片，要判斷是不是“不良信息”，機器并不需要識別出來是個人，或者只是個物體。它只需要建立一個“皮膚”模型，通過對“顏色”及“裸露程度”等信息來判斷。這樣的話，一塊和人體皮膚接近的橡膠，或是一塊面料，都有可能被軟件識別出來，認為是“不良信息”。