【新唐人2009年6月13日訊】據中央社報道,中國要求所有境內市售個人電腦一律加裝網路監控過濾軟體,但加州一家軟體公司今天指控,這套軟體竊取該公司產品的程式碼。加州聖巴巴拉(Santa Barbara)軟體商Solid Oak Software指出,中國的“綠壩-花季護航”軟體部份盜用該公司專為家長設計的網路過濾軟體。
Solid Oak創辦人米爾本(Brian Milburn)表示,他打算要求法院對開發“綠壩”的中國軟體業者發出禁制令,但也坦承此舉對他的公司而言是新訴訟領域。
他說:“我們仍在設法評估他們的作法。”
“美聯社”一時無法連絡上該中國軟體公司,而由於已過上班時間,中國駐美國大使館無法置評。
美國CyberSitter軟件廠商星期五公開表示,中國政府強制所有PC廠商安裝的過濾軟件“’綠壩’”,包含有盜版代碼”。
Solid Oak Software,CyberSitter的開發商,最近發言表示,“’綠壩’的圖形用戶界面外觀及操作界面與其生產的CyberSitter相似,Solid Oak Software的CEO Brian Milburn說道,“更糟糕的是,’綠壩’軟件的代碼採用的DLL文件被證實剽竊了CyberSitter,甚至會連接Solid Oka的服務器進行更新”。
“綠壩”軟件用來判別圖片、文本、URL,並與過濾器進行比對,用來阻止不良內容。研究者在拿到發布的“綠壩”軟件之後,用標準手段進行了反向工程。電子工程學院的副教授J.Alex Halderman寫道:在軟件內部,發現了該軟件盜用CyberSitter黑名單的證據,可追溯至2006年,而另外一個加密的組件,可追溯至 2004年。
“自從這個報導出來之後,我們一直在談論這個事情”,Halderman在接受采訪時說道。
對於Halderman說:“’綠壩’軟件代表了2個最基礎的問題:1.由於軟件本身的缺陷,可以使得其他人偵測到使用該軟件的用戶的行為;2. 該軟件有可能盜竊了其他廠商的代碼。如果說是中國的“綠壩”軟件開發者偶然製造了這些軟件缺陷的話,倒不如說是他們蓄意嘗試讓中國政府機構來監控網民。”
“如果我們運用推理方法,我們可以得出結論,政府希望在用戶的機器上安裝一個後門,除了他們之外,其他人不可訪問。”
3.17版本的“綠壩”軟件不僅包含了引用自CyberSitter的黑名單,也包含了盜竊的代碼。但是這個程序仍在頻繁更新,在周四發布最新的補丁包中,顯然已經刪除掉了許多從Solid Oak引用而來的黑名單。
“我想這件事情的底線,就是中國政府在發佈軟件前,未盡到該盡的責任,”Halderman說道,“顯而易見的,在廣泛發布該軟件之前,他們需要更多的時間去評估這個軟件是否符合法律,是否足夠安全。”
Solid Oak的Milburn說道,在周五早上,他收到了一封群發的匿名郵件,告知該公司“綠壩”軟件正在盜用Solid Oak的代碼,而這件事(收到郵件舉報——譯者)對他來說總算是一點安慰。當時他並沒有在意,考慮到這可能只是一個惡作劇而已。但是隨後,一名員工研究了這封郵件,並發現郵件中的陳述的確屬實,URL和其他的Solid Oak的代碼(包括DLL文件),確實是“綠壩”軟件的一部分。在做了一些調查之後,他找到了密歇根大學的論文,並且聯繫到了Halderman。
“從他們發布的東西來看,我100%地相信,他們在使用我們私有的代碼”,Milburn說道,然而,他並不知道到底有多少代碼是被反向工程或僅僅是被偷竊了。
“我們正在做調查。”Milburn說道。
在發稿時止,Solid Oak已經判明,其過濾引擎或者一部分代碼,已經在底層被反編譯,並且毫無疑問地使用了某些專有的方法。 Solid Oak未曾出售過中文版本的CyberSitter。 “但是,”Milburn說道“在用戶看來,屏幕上的文字幾乎就是照抄我們的。”
據Milburn說,整個公司在周五花了一天的時間,去研究他們能做什麼,以及通過什麼手段去禁止,並避免其代碼被濫用。
根據紐約時代的報導,PC OEM廠商均被“綠壩”軟件的突然襲擊打得措手不及,他們想搞明白,6週之後,該強制性措施就要生效,而他們如何在此短短的時間內將該軟件加入到他們的生產線上去。 Dell,HP,以及其他OEM廠商均被要求在他們的PC機中加入該軟件。
但是,假如“綠壩”軟件存在盜版行為,他們會這麼做嗎? “在我看來,銷售“綠壩”軟件將是這些PC製造商成為盜版的幫兇”,Milburn說道,“假如我處於這些PC製造商的位置上,我是不會這麼幹的。”
“我們沒有任何機會去選擇,”Milburn說道,“最起碼,我相信我們將會持續某種形式的禁令。”
從理論上說,這將置這些PC OEM廠商於兩難的境地,他們想要在中國賺錢,卻又要接受一個幾乎不可能的選擇:面對美國政府的禁令或訴訟,或者冒著激怒中國政府的危險卸載掉“綠壩”軟件,或者乾脆停止在中國銷售PC機的業務。在發稿時,HP和Dell公司的發言人均未聯繫上。
在進行更新時,潛在的數以百萬計的中國PC用戶可能連接到Solid Oak的服務器,而他們公司將為這些而外的帶寬買單。
一個顯而易見的解決方法,將會是禁止中國用戶的訪問,這將會導致中國境內的美國學校的連接也被切斷,包括一些教會學校,而他們使用該軟件(CyberSitter——譯者)是合情合理的,因為他們要避免孩子訪問到成人內容。一些新加坡、韓國或者南亞地區在中國境內的分支辦公機構也會受到影響。
“他們使用CyberSitter合情合理,我們不想切斷整個亞洲的連接。”Milburn說道。
