“綠壩”有無潰壩之憂?

Is Green Dam Easy to Crack?

工信部發(fā)布的通知規(guī)定:自7 月1 日起，在中國境內(nèi)生產(chǎn)銷售的計(jì)算機(jī)在出廠前將預(yù)裝 “綠壩#8226; 花季護(hù)航”上網(wǎng)過濾軟件。它有過濾不良信息、控制上網(wǎng)時(shí)間、限制聊天交友、限制電腦游戲等功能。然而，對(duì)于其功能的實(shí)現(xiàn)效果，各方反應(yīng)不一，有人激烈攻擊它為“流氓軟件”。

陳英

(工信部軟件司副司長)

主動(dòng)過濾技術(shù)先進(jìn)

事實(shí)上，大部分的軟件采訪的技術(shù)方案是黑名單庫的方式，這是被動(dòng)的一種技術(shù)，只能屏蔽上了黑名單的不良網(wǎng)站，一旦更改域名或網(wǎng)址，將輕易躲過監(jiān)控。而我們選擇的這兩款軟件，采取的是內(nèi)容過濾方式，這是一種主動(dòng)的方式，只要含有這些色情的、淫穢的、暴力的這樣一些不適合青少年接觸的內(nèi)容，它就會(huì)自動(dòng)被屏蔽掉了。

Randy Yao

(密歇根大學(xué)計(jì)算機(jī)系博士后)

存在兩處嚴(yán)重的安全漏洞

經(jīng)過不到一天的檢測，我們發(fā)現(xiàn)了兩處主要的程序錯(cuò)誤，一個(gè)與監(jiān)管網(wǎng)站的進(jìn)程有關(guān)，一個(gè)與在線更新黑名單有關(guān)。這兩處錯(cuò)誤都將導(dǎo)致嚴(yán)重的安全漏洞，使得各方都允許遠(yuǎn)程執(zhí)行任意代碼，并對(duì)用戶計(jì)算機(jī)采取控制。

首先是綠壩一旦被安裝后，它將攔截互聯(lián)網(wǎng)流量和進(jìn)程，看看是否有訪問網(wǎng)站的黑名單。由于程序錯(cuò)誤，用戶訪問的任何網(wǎng)站可以充分利用這些問題來控制電腦。這可能允許惡意網(wǎng)站竊取個(gè)人資料，發(fā)送垃圾郵件，或?qū)⒂?jì)算機(jī)置于一個(gè)僵尸網(wǎng)絡(luò)之中。其次，我們還發(fā)現(xiàn)綠壩在黑名單更新進(jìn)程中的漏洞。如果用戶激活在線更新進(jìn)程，就使得軟件制造商或冒充的第三方，可以在完成更新之后執(zhí)行惡意代碼，或安裝惡意軟件。此外，綠壩使用了計(jì)算機(jī)視覺技術(shù)以阻止包含裸露的在線圖片。但我們發(fā)現(xiàn)，該程序包含的代碼庫和一個(gè)配置文件引自開源圖像識(shí)別軟件OpenCV。我們還找到了一個(gè)加密的配置文件wfileu.dat，該文件從CyberSitter 網(wǎng)站引用黑名單網(wǎng)站清單。

在不到12 小時(shí)的測試中我們發(fā)現(xiàn)了上述問題，我們相信這可能只是冰山的一角。糾正這些問題，需要大量的修改和徹底的重新測試。而這些工作要在7 月1 號(hào)大規(guī)模預(yù)裝的期限之前完成，是非常困難的。

張晨民

(金惠公司總經(jīng)理，金惠為該軟件的兩家開發(fā)商之一)

圖像識(shí)別正確率高

綠壩的圖像識(shí)別正確率高達(dá)94.3%，這個(gè)都是在官網(wǎng)上有正式公布的，是前期工信部組織權(quán)威評(píng)測的結(jié)果。之后會(huì)根據(jù)各種渠道搜集到的用戶反饋意見進(jìn)行升級(jí)，用戶可以通過管理軟件免費(fèi)在線更新。綠壩軟件是可以實(shí)現(xiàn)完全卸載的，但是需要在管理界面里手動(dòng)進(jìn)行有關(guān)操作后，再重啟計(jì)算機(jī)才能完全卸載。這和一般的免費(fèi)軟件的過程是沒什么差別的。我們的軟件在攔截不良圖片方面是采用的基于圖像本身的過濾技術(shù)，并不需要提前知道圖像的來源。因此也不需要從用戶那里搜集信息，不存在網(wǎng)絡(luò)監(jiān)控的問題。請(qǐng)用戶放心。

袁進(jìn)輝:

(圖像搜索博士后，清華大學(xué)智能系統(tǒng)實(shí)驗(yàn)室)

圖像識(shí)別技術(shù)尚不成熟

目前信息識(shí)別主要通過兩種手段:對(duì)于文字，主要通過關(guān)鍵字匹配和過濾;圖像要難一點(diǎn)，需要通過“機(jī)器學(xué)習(xí)”的方式:首先要建立一個(gè)大型的數(shù)據(jù)庫，然后進(jìn)行參數(shù)分析，把“不良信息”的呈現(xiàn)規(guī)律找出來，然后對(duì)軟件進(jìn)行“訓(xùn)練”，優(yōu)化算法，最后嵌入到產(chǎn)品中?，F(xiàn)在圖像識(shí)別的研究前沿，是教計(jì)算機(jī)對(duì)具有一般特征的物體進(jìn)行識(shí)別，比如一輛汽車，一個(gè)行人，或者一臺(tái)電腦。至于像“不良信息”這種針對(duì)性特別強(qiáng)的，相對(duì)比較好做，而且已經(jīng)有一些較為成熟的技術(shù)。關(guān)鍵看你“規(guī)律”如何設(shè)定，否則還是可能判斷錯(cuò)。比方說，對(duì)某張可能“涉黃”的人體圖片，要判斷是不是“不良信息”，機(jī)器并不需要識(shí)別出來是個(gè)人，或者只是個(gè)物體。它只需要建立一個(gè)“皮膚”模型，通過對(duì)“顏色”及“裸露程度”等信息來判斷。這樣的話，一塊和人體皮膚接近的橡膠，或是一塊面料，都有可能被軟件識(shí)別出來，認(rèn)為是“不良信息”。