美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告，报告称绿坝软件有严重安全漏洞，可能导致黑客远程控制电脑，泄露个人隐私。同时，绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。

很快，国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在，并建议用户暂停使用该软件过滤功能，以策安全。美国SolidOak公司也声明自己产品的代码确实被窃取，甚至绿坝会登录该公司服务器更新屏蔽地址库。

开发绿坝软件的郑州金惠公司做出回应，总经理张晨民承认绿坝确有安全漏洞，“但这很正常，任何软件都会有bug。”他介绍说工信部已经要求他们尽快修复漏洞。

至于剽窃问题，张晨民说绿坝与美国公司软件的黑名单地址库确有“类似之处”，但“我们没偷他们的软件代码”。

美国密歇根大学计算机科学与工程学院的J.AlexHalderman等三位研究人员11日发布了绿坝的分析报告。测试报告得出两个结论：一是绿坝本身十分脆弱，极容易受到网络黑客的攻击，二是绿坝部分代码与美国同类型软件CyberSitter重合。

软件漏洞问题

金惠：这种类型的软件都这样

分析报告认为，绿坝软件存在网址过滤功能和黑名单升级方面的两个安全“脆弱性”。Halderman等人在报告中介绍说，安装该软件的电脑存在着被黑客远程控制的危险，并有可能出现个人隐私泄露、账号被窃取等情况。

研究结果出来后，亦得到了国内杀毒软件开发企业认可。知名杀毒企业江民公司发布警告，建议其用户在补丁出来之前，暂停使用绿坝的过滤功能。安全厂商奇虎称，绿坝存在高风险的安全漏洞，可导致用户网游、网银账户失窃、个人隐私被盗等多重风险。

事实上，早在工信部要求国内电脑厂商预装绿坝的通知公布后，国内的一些软件测评分析爱好者就围绕该软件进行了多种测试，并有测评者担心软件一经黑客破解，使用者的个人隐私就有可能被暴露无遗。

对此，郑州金惠公司总经理张晨民昨天接受《CHINADAILY》采访时承认，黑客确实可能通过软件漏洞攻击使用者的电脑。不过，在他看来，这并不能成为指责该软件的充分理由，因为“这种类型的软件都这样”。

“我们在上网过滤方面是专家，安全方面不是我们的特长”，张晨民说，“工信部要求我们尽快修复漏洞，让软件更加安全。”

“我们正在努力修复漏洞”，张晨民说，“这其实很正常，任何软件都会有bug。”

涉嫌剽窃问题

金惠：对绿坝的攻击别有用心

测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合，开发CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。

“绿坝使用了CyberSitter的dll文件后连名字都不改，更荒谬的是绿坝的更新还要访问我们服务器更新黑名单”，该公司总裁米尔伯恩12日表示。

“我99.99%地确定，就算不是整个软件，也有很大一部分是窃取了CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件，并发现了一些相似之处，其中包括关键词列表、软件升级说明，甚至一条推广软件的旧新闻简报。

由于认为绿坝的不良网站“黑名单”更新要登录其服务器，米尔伯恩还声称，“为了避免服务器因大量中国用户的更新请求而瘫痪，他们考虑的一种可能的方法是屏蔽中国的地址”。

对于这些指责，郑州金惠总经理张晨民昨天回应称，“不否认，两款滤网软件的黑名单数据库中的地址可能类似，但这些世界上知名的色情网址是所有上网过滤软件都屏蔽的”，张晨民说，“但我们没偷他们的软件代码”。

他对Halderman团队的报告表示愤怒，“破解任何人的软件并在网络上披露那些商业秘密细节，都是不负责任的。他们侵犯了我们的版权”。

“我认为对绿坝的负面评价和攻击都是别有用心的”，张表示，公司准备对Halderman等人采取法律措施。

美方反应

美国公司拟申请禁制令

早些时候，绿坝-花季护航项目组的经理狄先生在接受南方都市报采访时表示，软件是自主开发的。涉及“黑名单”的地址库，金惠公司的另一名工作人员曾表示，黄色网站IP地址库不是软件的核心部分，不涉及软件的整体构架和编程。

尽管如此，米尔伯恩表示，将考虑起诉开发绿坝的两家中国公司，并申请禁制令，阻止美国PC厂商预装该软件。但由于配备绿坝的电脑只在中国销售，来自中美两国的法律分析人士在接受媒体采访时均认为，绿坝不算违反美国的版权法，因此对SolidOak的诉求并不乐观。

不过，网易科技一篇文章认为，金惠公司计划拓展美国等海外市场，其依据是金惠公司在《谈判响应书》中透露，金惠今年有计划用500万元人民币在上海建立针对美国、韩国和日本等国外市场的营销中心。

个人觉得没必要  反正也还没正式开始
但是 实际上那也就是个形式上的东西  没多大作用。。

不管有用没用，反应的是一种态度。一种心态。