徐继哲

徐继哲的博客

他的个人主页  他的博客

[转载]“绿坝”被曝盗用国外开源技术 或已构成侵权

徐继哲  2009年06月13日 星期六 23:30 | 1288次浏览 | 5条评论

工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件,然而,有多名网友指出:该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。

 

 

“绿坝”被曝盗用国外开源技术

【21CN财经独家报道】 工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件,然而,有多名网友指出:该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。

21CN记者在美国密歇根大学的官方网站上发现了一个对“绿坝”的检测报告。该报告指出,“绿坝”使用了OpenCV的haar分类器进行人脸 检测。而“绿坝”主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll来自OpenCV,但是 “绿坝”中并没有列出OpenCV的BSD许可证。对此,业内人士指出,“绿坝”已经构成侵权。有人质疑“绿坝”的开发者像在论文抄袭,内容照搬过来了却 署上自己的名字。

21CN记者在开发“绿坝”的郑州金惠公司的网站上发现这样一段文字介绍:“金惠反黄专家系统”成为中国唯一具有图像识别技术的自主知识产权的 信息安全过滤产品,为中国网络信息安全行业自主发展开创新纪元。 ”随后记者登录中国国家知识产权局的网站亦检索到200510048576.6、200510048577.0和200510048578.5等三项属于 金惠公司的不良图像信息过滤堵截专利。

对此,21CN记者发函给OpenCV在中国的项目负责人。该负责人透露,根据他的检测“绿坝”的核心识别程序文件“XFImage.xml” 完全来自OpenCV的“haarcascade_frontalface_alt2.xml”,“绿坝”只是将源文件中的版权信息删除,内容跟 OpenCV提供的文件完全相同。

另外21CN记者在网络上了解到,一些主要的社区和网站对“绿坝”软件的安全性和稳定性都提出了不同程度的质疑。在上面提到的密歇根大学的检测 报告里面也提到:Scott Wolchok, Randy Yao和J. Alex Halderman三名研究人员发现“绿坝”多个严重的安全隐患,包括一个可以被远程利用的栈溢出漏洞,也是说当装上“绿坝”就等于给黑客打开了后门。同 时国内一家著名杀毒软件公司的专家研究后表示,“绿坝—花季护航”确实存在可以被黑客控制的漏洞,建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之 前,用户可以暂停使用绿坝的过滤功能。

据多家网站报道,目前已经有5000多万台电脑装上了“绿坝”软件。不过,记者在网上搜索发现,很多用户指装上“绿坝”后浏览器容易发生崩溃、系统莫名其妙死机等问题。

进一步情况,21CN记者将会继续跟进。

评论

我的评论:

发表评论

请 登录 后发表评论。还没有在Zeuux哲思注册吗?现在 注册 !
夏武

回复 夏武  2009年06月14日 星期日 01:21

太无耻了!记得以前在学校使用opencv做实验,写文章的时候都需要特别注明的。这个“绿坝”做完强盗,做警察。。

4条回复

  • 冯立强

    回复 冯立强  2009年06月14日 星期日 01:28

    我dang支持的东西,有什么办法!!

    1条回复

  • 夏清然

    回复 夏清然  2009年06月14日 星期日 01:24

    它的blacklists是直接用CyberSitter的,而且据称访问这个页面能引发绿霸的一个bug导致浏览器crash:
    http://wolchok.org:8000/

    1条回复

      • 夏武

        回复 夏武  2009年06月14日 星期日 01:48

        看了一下http://wolchok.org:8000/ ,似乎"绿坝"申请了2048的buffer,结果溢出了。
        在IE下,最长的url长度是2083。 firefox下,是100,000。safari下,是80000。opera下,是190000。
        所以无论以使用地球上哪一款主流浏览器,都必死无疑。

        0条回复

暂时没有评论

Zeuux © 2022

京ICP备05028076号