中國 Matrix ：「綠霸」軟件全面過濾敏感訊息

Share

BBC 中文網

專家：“綠壩”存在黑客襲擊風險

(2009-06-11)

獨立測試發現，中國即將強制個人電腦預載的“綠壩 ─ 花季護航”互聯網內容過濾軟件存在巨大安全漏洞。


中國工業和信息化部下令全國個人電腦生產商從7月1日起預載由河南鄭州金惠計算機系統工程有限公司開發的“綠壩”系統，進口計算機在中國銷售前也必須預裝這套軟件。


工業和信息化部有關負責人對新華社表示，由政府出資提供過濾軟件供社會免費使用是國際通行做法，其目的就是為了防止未成年人受到互聯網不良信息的影響，保護青少年健康成長。


不過，美國哈佛大學伯克曼互聯網與社會中心研究員毛向輝表示，他們在測試中發現“綠壩”系統存在許多安全漏洞。


毛向輝告訴BBC說，他們發現過濾軟件與金惠公司服務器之間的通訊沒有加密，這給黑客有機可乘，盜取用戶的個人信息或安裝惡意程序，並引發“大規模災難”。


伯克曼中心執行總監麥克萊進一步指出，在這漏洞下，幾乎全中國的個人電腦都可能變成“僵屍網絡”的一部分。



“僵屍網絡”指的是由一群被黑客控制的電腦組成的網絡，可以被利用於散佈垃圾郵件，或對政府和企業的網站發動大規模攻擊。


鄭州金惠公司沒有負責人願意接受BBC的採訪。


漏洞處處


BBC科技事務記者法爾茲說，目前中國據信有300萬名電腦用戶已經下載並安裝了“綠壩”系統，他們已經開始報告這套軟體的好些漏洞。


“綠壩─花季護航”攔截網站截屏


一名博客張貼了據信是“綠壩”軟體攔截用戶前往某色情網站的截屏，但這位博客指出，系統只在微軟“IE”瀏覽器上起作用，“火狐” (Firefox) 瀏覽器可以正常瀏覽。


也有其他用戶報告說，只有微軟視窗才能運行“綠壩”系統，使用蘋果Mac系統或Linux系統的用戶仍可來去自如。


在金惠公司運營的一個網絡論壇上，有用戶報告透過檢測膚色來鑒別色情圖片的“綠壩”系統出現了一些奇怪的現象，例如把一頭小豬的圖片屏蔽，但卻沒有屏蔽一名非洲赤裸婦女的照片。


不過，論壇不久就停止運作，並貼出了“系統維護”的告示。


毛向輝告訴BBC說，他相信這是中共中宣部下達了新的指令，要求各媒體和網上論壇壓下有關“綠壩”問題的討論與批評。


“綠壩”系統的出現最讓人擔心的問題是，北京當局是否有意透過強制加裝這套軟體來加強對互聯網敏感內容的屏蔽。


最近，隨著“六四”天安門事件20周年臨近，中國突然出現了大範圍的網站屏蔽和論壇系統維護潮。微博客網站Twitter和圖片分享網站Flickr都先後遭到屏蔽。


這被懷疑是當局要避免網民討論“六四”事件。