美國密西根大學電腦科學暨工程系研究團隊發現,中國將強制業者安裝的「綠壩─花季護航」上網過濾軟體含有兩個嚴重安全漏洞外,也會過濾特定的政治性內容。
該研究團隊在測試綠壩的12小時內就發現了兩個嚴重漏洞,一是軟體處理監控網站時的錯誤,其次則是軟體執行黑名單更新時所出現的臭蟲。
報告指出,一旦使用者安裝了綠壩,任何使用者造訪的網站都可利用這些漏洞掌控使用者電腦,包含竊取個資料、傳送垃圾郵件,或將其變成任駭客操縱的殭屍電腦。此外,綠壩執行黑名單更新的方式也能讓軟體製造商或其他人趁著更新時安裝惡意程式。
根據中國新浪科技及文匯報的報導,製造綠壩的業者已坦承相關漏洞,而且中國的資安業者亦證實該軟體存在安全漏洞。新浪科技引述消息來源指出,在開發綠壩時,主要考慮的是過濾功能,安全性的確比較薄弱,但會在未來的版本中改善。
不只過濾色情
有趣的是,雖然中國政府不斷強調推廣綠壩是為了保護青少年不受網路淫穢色情等不良內容的影響,但密西根大學研究團隊分析該軟體時發現,綠壩所過濾的除了色情內容外,還包括含有敏感政治內容的網站及網域名稱,而且可選擇性地將其回報給主管機關。
更有甚者,該研究指出,黑名單中有些是抄襲了美國業者所製造的CyberSitter過濾軟體。CyberSitter是由Solid Oak所開發的網路過濾軟體,曾五次獲得PC Magazine的編輯推薦,它可以過濾不良網站、設定網使用時間、並透過郵件傳送網路使用報告予家長,售價為39.95美元。
根據華爾街日報報導,Solid Oak發現綠壩含有CyberSitter中的部份程式,包括黑名單列表、軟體更新指令,以及用來推廣CyberSitter的公告功能等。他們打算申請強制命令,要求美國業者不得銷售安裝綠壩的個人電腦。但開發綠壩軟體的中國金惠公司則否認他們有竊取CyberSitter程式碼。
中國工業和信息化部(工信部)在本周二(6/9)宣布,自今年7月1日以後,不論是在中國境內生產銷售的個人電腦或是進口個人電腦都必須預裝「綠壩─花季護航」上網過濾軟體。除了在中國境內引發討論聲浪外,美國四大科技組織亦連袂呼籲中國政府重新評估相關政策,並期待雙方能展開進一步的溝通。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12