【新唐人2009年6月13日讯】据中央社报道,中国要求所有境内市售个人电脑一律加装网路监控过滤软体,但加州一家软体公司今天指控,这套软体窃取该公司产品的程式码。加州圣巴巴拉(Santa Barbara)软体商Solid Oak Software指出,中国的“绿坝-花季护航”软体部分盗用该公司专为家长设计的网路过滤软体。
Solid Oak创办人米尔本(Brian Milburn)表示,他打算要求法院对开发“绿坝”的中国软体业者发出禁制令,但也坦承此举对他的公司而言是新诉讼领域。
他说:“我们仍在设法评估他们的作法。”
“美联社”一时无法连络上该中国软体公司,而由于已过上班时间,中国驻美国大使馆无法置评。
美国CyberSitter软件厂商星期五公开表示,中国政府强制所有PC厂商安装的过滤软件“’绿坝’”,包含有盗版代码”。
Solid Oak Software,CyberSitter的开发商,最近发言表示,“’绿坝’的图形用户界面外观及操作界面与其生产的CyberSitter相似,Solid Oak Software的CEO Brian Milburn说道,“更糟糕的是,’绿坝’软件的代码采用的DLL文件被证实剽窃了CyberSitter,甚至会连接Solid Oka的服务器进行更新”。
“绿坝”软件用来判别图片、文本、URL,并与过滤器进行比对,用来阻止不良内容。研究者在拿到发布的“绿坝”软件之后,用标准手段进行了反向工程。电子工程学院的副教授J.Alex Halderman写道:在软件内部,发现了该软件盗用CyberSitter黑名单的证据,可追溯至2006年,而另外一个加密的组件,可追溯至 2004年。
“自从这个报导出来之后,我们一直在谈论这个事情”,Halderman在接受采访时说道。
对于Halderman说:“’绿坝’软件代表了2个最基础的问题:1.由于软件本身的缺陷,可以使得其他人侦测到使用该软件的用户的行为;2. 该软件有可能盗窃了其他厂商的代码。如果说是中国的“绿坝”软件开发者偶然制造了这些软件缺陷的话,倒不如说是他们蓄意尝试让中国政府机构来监控网民。”
“如果我们运用推理方法,我们可以得出结论,政府希望在用户的机器上安装一个后门,除了他们之外,其他人不可访问。”
3.17版本的“绿坝”软件不仅包含了引用自CyberSitter的黑名单,也包含了盗窃的代码。但是这个程序仍在频繁更新,在周四发布最新的补丁包中,显然已经删除掉了许多从Solid Oak引用而来的黑名单。
“我想这件事情的底线,就是中国政府在发布软件前,未尽到该尽的责任,”Halderman说道,“显而易见的,在广泛发布该软件之前,他们需要更多的时间去评估这个软件是否符合法律,是否足够安全。”
Solid Oak的Milburn说道,在周五早上,他收到了一封群发的匿名邮件,告知该公司“绿坝”软件正在盗用Solid Oak的代码,而这件事(收到邮件举报——译者)对他来说总算是一点安慰。当时他并没有在意,考虑到这可能只是一个恶作剧而已。但是随后,一名员工研究了这封邮件,并发现邮件中的陈述的确属实,URL和其他的Solid Oak的代码(包括DLL文件),确实是“绿坝”软件的一部分。在做了一些调查之后,他找到了密歇根大学的论文,并且联系到了Halderman。
“从他们发布的东西来看,我100%地相信,他们在使用我们私有的代码”,Milburn说道,然而,他并不知道到底有多少代码是被反向工程或仅仅是被偷窃了。
“我们正在做调查。”Milburn说道。
在发稿时止,Solid Oak已经判明,其过滤引擎或者一部分代码,已经在底层被反编译,并且毫无疑问地使用了某些专有的方法。 Solid Oak未曾出售过中文版本的CyberSitter。 “但是,”Milburn说道“在用户看来,屏幕上的文字几乎就是照抄我们的。”
据Milburn说,整个公司在周五花了一天的时间,去研究他们能做什么,以及通过什么手段去禁止,并避免其代码被滥用。
根据纽约时代的报导,PC OEM厂商均被“绿坝”软件的突然袭击打得措手不及,他们想搞明白,6周之后,该强制性措施就要生效,而他们如何在此短短的时间内将该软件加入到他们的生产线上去。 Dell,HP,以及其他OEM厂商均被要求在他们的PC机中加入该软件。
但是,假如“绿坝”软件存在盗版行为,他们会这么做吗? “在我看来,销售“绿坝”软件将是这些PC制造商成为盗版的帮凶”,Milburn说道,“假如我处于这些PC制造商的位置上,我是不会这么干的。”
“我们没有任何机会去选择,”Milburn说道,“最起码,我相信我们将会持续某种形式的禁令。”
从理论上说,这将置这些PC OEM厂商于两难的境地,他们想要在中国赚钱,却又要接受一个几乎不可能的选择:面对美国政府的禁令或诉讼,或者冒着激怒中国政府的危险卸载掉“绿坝”软件,或者干脆停止在中国销售PC机的业务。在发稿时,HP和Dell公司的发言人均未联系上。
在进行更新时,潜在的数以百万计的中国PC用户可能连接到Solid Oak的服务器,而他们公司将为这些而外的带宽买单。
一个显而易见的解决方法,将会是禁止中国用户的访问,这将会导致中国境内的美国学校的连接也被切断,包括一些教会学校,而他们使用该软件(CyberSitter——译者)是合情合理的,因为他们要避免孩子访问到成人内容。一些新加坡、韩国或者南亚地区在中国境内的分支办公机构也会受到影响。
“他们使用CyberSitter合情合理,我们不想切断整个亚洲的连接。”Milburn说道。
