“綠壩”的本意是在互聯(lián)網(wǎng)上筑起一道“反低俗”的堤壩，卻因為自身技術(shù)、法律、程序方面的漏洞，陷入“潰壩”之虞

《財經(jīng)》記者 明叔亮

時至今日，中國互聯(lián)網(wǎng)歷史上，還沒有哪款軟件像“綠壩”這樣，贏得全球范圍內(nèi)的高知名度。

6月9日，工業(yè)和信息化部(下稱工信部)發(fā)布通知稱，為了鞏固整治互聯(lián)網(wǎng)低俗之風(fēng)專項行動成果，保護未成年人健康成長，7月1日后出廠和銷售的計算機，均應(yīng)預(yù)裝綠色上網(wǎng)過濾軟件——“綠壩-花季護航”(下稱“綠壩”)。這款容量大小不超過10兆的上網(wǎng)過濾軟件，頓時成為輿論關(guān)注的焦點，甚至外交部發(fā)言人都在例行發(fā)布會上為它進行了辯護。

按照官方說法，“綠壩”可以為用戶過濾掉不良互聯(lián)網(wǎng)信息、控制上網(wǎng)時間、管理電腦游戲等;還可以查看上網(wǎng)記錄，方便父母了解子女的上網(wǎng)情況，防止不良影響。

政府為保護未成年人健康成長所作出的努力容易得到認(rèn)同，輿論對強制預(yù)裝上網(wǎng)過濾軟件的做法則感到擔(dān)憂。質(zhì)疑者認(rèn)為，這一舉動背后，可能蘊含著政府強化互聯(lián)網(wǎng)控制、限制信息流動的考慮。

輿論鼎沸之時，工信部有關(guān)負責(zé)人通過媒體間接回應(yīng)，稱用戶可自行選擇是否安裝，“綠壩”對用戶上網(wǎng)行為不進行任何監(jiān)控，也不搜集任何用戶信息。

但這一說法仍未能平息憂慮。更不樂觀的是，自預(yù)裝通知公布之日起，全世界的網(wǎng)絡(luò)安全專家、技術(shù)愛好者都開始研究這一軟件所存在的漏洞，針對“綠壩”的破解軟件已經(jīng)出現(xiàn);一些人士還對該軟件可能存在侵權(quán)行為提出了質(zhì)疑。

“綠壩”，本來是有關(guān)部門試圖在互聯(lián)網(wǎng)上筑起的一道“綠色大壩”。堤體尚未筑成，卻因自身漏洞，遭遇了“激流”的考驗。

目前，無論是工信部還是軟件供應(yīng)商，均對7月1日預(yù)裝“大限”閉口不談。6月16日，《中國日報》援引工信部官員的話稱，未來“綠壩”軟件將不會強制安裝，只是儲存在電腦硬盤或光盤里。不過，這一說法尚未得到工信部證實。

一位資深安全軟件人士向《財經(jīng)》記者表示，強制推廣一款帶有明顯漏洞的軟件肯定是不合適的;但如果停止推廣，數(shù)千萬元的政府招標(biāo)費用將付之東流，“目前‘綠壩’已成騎虎之勢?！?/p>

何為“綠壩”

蹊蹺的是，預(yù)裝“綠壩”的通知最初并不是由工信部網(wǎng)站公布，而是6月8日由一個名叫綠航網(wǎng)(http://www.lssw365.net/)的網(wǎng)站率先轉(zhuǎn)發(fā)的。自此，“綠壩”開始進入公眾視野。

這則名為《關(guān)于計算機預(yù)裝綠色上網(wǎng)過濾軟件的通知》下發(fā)于5月19日，但遲至20天后才公開。其第四條明確規(guī)定，7月1日之后出廠和銷售的計算機，都應(yīng)預(yù)裝“綠壩”軟件。

次日，工信部在其官方網(wǎng)站上也刊發(fā)了這一通知。

綠航網(wǎng)是“綠色上網(wǎng)過濾軟件項目工作組”的官方網(wǎng)站，工作組由鄭州金惠計算機系統(tǒng)工程有限公司(下稱金惠公司)和北京大正語言知識處理科技有限公司(下稱大正公司)的項目負責(zé)人和主要成員共同組成，這兩家公司，是工信部選定的綠色上網(wǎng)過濾軟件供應(yīng)商。

工信部網(wǎng)站資料顯示，2008年1月，原信息產(chǎn)業(yè)部在中央文明辦和財政部等部門的支持下，下發(fā)了一份《關(guān)于征集綠色上網(wǎng)過濾軟件的緊急通知》，面向社會公開征集綠色上網(wǎng)過濾軟件，由國家出資買斷當(dāng)年的使用權(quán)，向社會提供免費下載和安裝。

隨后，國務(wù)院進行機構(gòu)改革，原信息產(chǎn)業(yè)部并入新成立的工信部。

2008年5月，工信部公布了“綠色上網(wǎng)過濾軟件產(chǎn)品一年使用權(quán)及相關(guān)服務(wù)采購”(編號:MIILR-2008-01)的競爭性談判結(jié)果公告，金惠公司的“金惠堵截黃色圖像及不良信息專家系統(tǒng)”、大正公司的“花季護航上網(wǎng)管理軟件”中標(biāo)，兩款產(chǎn)品最終組合成為今天向外推廣的“綠壩”。

2009年5月，金惠公司董事長趙慧琴在一次演講中介紹，該公司曾經(jīng)與公安部第一研究所合作成立了基于圖像內(nèi)容的識別系統(tǒng)，這一技術(shù)可以實現(xiàn)對關(guān)鍵字的過濾，將圖像中的不良信息識別出來后，把網(wǎng)址加入“黑名單”中。

大正公司在介紹中則表示，通過其核心技術(shù)HNC(Hierarchical Network of Concepts，概念層次網(wǎng)絡(luò))，可以實現(xiàn)對信息內(nèi)容的理解與識別。

2008年10月，“綠壩”最先在金惠公司所在的河南開始測試。2009年4月，工信部、教育部、財政部和國務(wù)院新聞辦聯(lián)合發(fā)布通知，要求全國各中小學(xué)在5月底前完成“綠壩”的安裝使用。

按照計劃，“綠壩”全面推廣之后，有關(guān)“綠色上網(wǎng)”的國家標(biāo)準(zhǔn)也將在2009年出臺;隨著3G上網(wǎng)的普及，對手機終端內(nèi)容和信息的過濾也提上了工信部的議事日程。目前，金惠公司和大正公司已經(jīng)開始在做這方面的研發(fā)。

招標(biāo)爭議

綠航網(wǎng)資料稱，2008年1月，原信息產(chǎn)業(yè)部發(fā)布征集綠色上網(wǎng)過濾軟件的通知后，得到了全國各大相關(guān)軟件開發(fā)商的響應(yīng)，超過70多家單位進行了產(chǎn)品申報。負責(zé)此次采購評測的中國軟件評測中心則表示，共征集到28款軟件產(chǎn)品。

不過，工信部和綠航網(wǎng)至今沒有公布參與申報的軟件廠商的名單?！敦斀?jīng)》記者遍訪國內(nèi)各主流信息安全廠商，均稱未接到相關(guān)通知，也不知道另外有哪家企業(yè)參與招標(biāo)。按照《中華人民共和國政府采購法》的相關(guān)規(guī)定，參與談判的供應(yīng)商應(yīng)不少于三家。一些軟件廠商想，它們可能從來就不在被考慮的入圍者之中。

“綠壩”軟件的政府采購價格最終確定為每年4170萬元，金惠公司和大正公司分別獲得2180萬元和1990萬元。

工商資料顯示，金惠公司此前數(shù)年的年收入一直只有數(shù)百萬元，2008年則達到了創(chuàng)記錄的2200萬元，政府招標(biāo)收入占了絕大部分;大正公司2007年年收入只有252萬元，虧損15萬元。

按照工信部的要求，從7月1日起，在中國境內(nèi)生產(chǎn)銷售的計算機，出廠時應(yīng)預(yù)裝“綠壩”軟件最新版本，進口計算機在國內(nèi)銷售前也應(yīng)預(yù)裝;“綠壩”軟件應(yīng)預(yù)裝在計算機硬盤或隨機光盤內(nèi)，并在恢復(fù)分區(qū)和恢復(fù)光盤中作為備份文件。

工信部同時要求，2009年內(nèi)，計算機生產(chǎn)廠家和“綠壩”軟件供應(yīng)商，要按月向工信部軟件司報送上月計算機銷售數(shù)量、軟件預(yù)裝數(shù)量及工作建議;2010年后每年上報。對于逾期未預(yù)裝、不按時上報、虛假上報和拒不上報的，將責(zé)令其限期補報或改正。

根據(jù)工信部統(tǒng)計數(shù)據(jù)，2008年全球計算機銷量約3億臺，其中中國就超過3000萬臺。如上述要求得到落實，“綠壩”將會每年獲得數(shù)千萬臺的裝機量。

中國電信一位內(nèi)部人士對此表示了自己的不解。據(jù)他介紹，此前中國電信在南方省份開展了上網(wǎng)時間管理、內(nèi)容過濾等針對青少年的“綠色上網(wǎng)”業(yè)務(wù)，效果很好，但接下來是不是只能用“綠壩”?

事實上，目前市場上與“綠壩”功能類似的上網(wǎng)過濾軟件很多，通過各軟件下載平臺，也可以得到共享或免費的類似軟件，如“網(wǎng)絡(luò)爸爸”“紫電無憂家長”等。一些安全信息專家認(rèn)為，對于有此需求的消費者來說，應(yīng)當(dāng)由其自行選擇使用何種上網(wǎng)過濾軟件，政府不應(yīng)該直接出面充當(dāng)“促銷員”。

“潰壩”之憂

有關(guān)部門稱，經(jīng)過綜合測試和試點應(yīng)用，“綠壩”可以“有效過濾互聯(lián)網(wǎng)不良文字和圖像內(nèi)容”。但是，對于“綠壩”屏蔽不良信息的能力，部分業(yè)內(nèi)專家表示了不同看法。

國內(nèi)一家安全軟件企業(yè)的高管向《財經(jīng)》記者表示，以目前技術(shù)條件而言，“綠壩”很難具備過濾如此巨量網(wǎng)頁信息的能力，“所謂上網(wǎng)過濾產(chǎn)品，本身就帶有‘流氓軟件’的性質(zhì)?！?/p>

另一家殺毒軟件企業(yè)高管則認(rèn)為，目前屏蔽不良信息最有效的手段，是將不良網(wǎng)站聚集成數(shù)據(jù)庫，再根據(jù)數(shù)據(jù)庫識別所訪問網(wǎng)站是否屬于不良網(wǎng)站。而像“綠壩”所聲稱以技術(shù)手段自動過濾不良圖像的技術(shù)并不成熟，很多普通網(wǎng)站也含有部分裸露信息，很難由此斷定是否屬于不良網(wǎng)站。

在以關(guān)鍵字屏蔽不良信息方面，同樣存在技術(shù)難題。上述殺毒軟件企業(yè)高管指出，如果關(guān)鍵字設(shè)定過少，會導(dǎo)致部分不良信息漏掉;設(shè)定過多，又會導(dǎo)致部分正常網(wǎng)站也被誤報為不良信息。

更多技術(shù)專家則認(rèn)為，有效無效還在其次，更重要的是這款軟件會帶來多大的網(wǎng)絡(luò)安全隱患?！叭绻?jīng)過市場檢驗逐步形成裝機量，其漏洞會被逐漸發(fā)現(xiàn);但是靠行政指令形成這么大的裝機量，其危機可能會驟然爆發(fā)?！鄙鲜鰵⒍拒浖髽I(yè)高管指出。

6月9日夜間，在預(yù)裝“綠壩”消息公布的第二天，一家知名軟件企業(yè)的技術(shù)人員向《財經(jīng)》記者提供了一份檢測報告。

這份報告顯示，“綠壩”安裝容易，使用方便，即使是不太懂電腦的父母家長，也很容易看懂其監(jiān)控日志。但是，“綠壩”在過濾效果和技術(shù)方面的漏洞也非常明顯。以上網(wǎng)聊天為例，“綠壩”只能限制一個QQ程序的使用，當(dāng)另行打開第二個時，很容易完成登陸。

檢測結(jié)果還顯示，“綠壩”技術(shù)實現(xiàn)不夠底層，自我保護能力很低，好幾款安全軟件都可以輕松關(guān)閉“綠壩”的進程。這位技術(shù)人員認(rèn)為，如果大面積推廣，“綠壩”必然會和殺毒軟件發(fā)生沖突。

另有分析人士認(rèn)為，“綠壩”選擇屏蔽QQ、MSN、迅雷等軟件，不但在技術(shù)上難以實現(xiàn)，還會造成系統(tǒng)的不穩(wěn)定，因為這些軟件都具有很強的自我修復(fù)能力。“這種針對軟件而不是針對內(nèi)容的做法，已經(jīng)完全違背了市場規(guī)則。”這位人士說。

美國密歇根大學(xué)(University of Michigan)三位專家經(jīng)過一天的測試發(fā)現(xiàn)“綠壩”存在兩大安全隱患，一是軟件監(jiān)控網(wǎng)頁的方式存在錯誤，另外黑名單更新有缺陷。

這份報告公布后，金惠公司總經(jīng)理張晨民在接受《中國日報》采訪時，承認(rèn)“綠壩”存在安全漏洞，工信部已經(jīng)要求其解決。他同時表示，金惠公司已經(jīng)著手與瑞星等殺毒軟件廠商開展合作解決這一問題。不過，瑞星等殺毒軟件廠商向《財經(jīng)》記者表示并不知情。

張晨民稱，拆解別人的軟件進行分析，侵犯了其知識產(chǎn)權(quán)。對此，金惠公司將訴諸法律。不過，現(xiàn)實情況是，在世界范圍內(nèi)，“黑客”從未因法律威懾而停止過其攻擊行為。在成為世界互聯(lián)網(wǎng)最受關(guān)注的軟件之一后，“綠壩”的研發(fā)企業(yè)和工信部必須確保不會因為其大面積使用，使得用戶容易被“黑客”攻擊。

多位技術(shù)專家均認(rèn)為，即使“綠壩”的安全漏洞能夠很快被補上，“綠壩”軟件也必須重新編寫、重新測試，這一工作將很難在7月1日預(yù)裝“大限”前完成。恰巧就在一個月前，由于遭遇“黑客”攻擊，而影音播放軟件暴風(fēng)影音本身存在設(shè)計缺陷，直接導(dǎo)致了中國數(shù)省互聯(lián)網(wǎng)中斷。

密歇根大學(xué)的專家們還發(fā)現(xiàn)，“綠壩”黑名單的更新部分，來源于一家位于美國加州的軟件公司Solid Oak(固體橡樹)，安裝了“綠壩”軟件的用戶會定期去這家美國網(wǎng)站更新。這已經(jīng)引起了這家美國公司的注意，國內(nèi)已經(jīng)有律師表達了希望代理起訴“綠壩”軟件侵權(quán)的愿望。

勢成騎虎

有關(guān)部門一再聲稱，“綠壩”是由政府一次性買斷，免費提供給社會各界使用的。不過，對于這一“善舉”，中國網(wǎng)民似乎毫不領(lǐng)情。根據(jù)新浪、搜狐、騰訊等大型門戶網(wǎng)站的調(diào)查，明確表示會卸載“綠壩”的網(wǎng)民均超過八成?！爸鹘恰鄙形吹菆隽料?，“觀眾”已經(jīng)開始退場。

根據(jù)綠航網(wǎng)公布的材料，目前，聯(lián)想、浪潮、七喜等國內(nèi)PC廠商，都已與之簽訂了預(yù)裝協(xié)議，裝機數(shù)達5270萬套。參與“家電下鄉(xiāng)”的電腦也都預(yù)裝了“綠壩”。除有關(guān)部門明令，全國中小學(xué)聯(lián)網(wǎng)計算機終端必須在5月底前安裝“綠壩”外，全國24所城市共計79家網(wǎng)吧，目前也已經(jīng)安裝了“綠壩”，裝機數(shù)超過1萬套，并正在進一步擴大。

面對層層發(fā)酵的輿論壓力，如何應(yīng)對7月1日預(yù)裝“大限”，已成為中外PC廠商頭疼的難題。國內(nèi)市場份額最大的聯(lián)想集團新聞發(fā)言人對《財經(jīng)》記者表示，聯(lián)想將遵照中國相關(guān)法規(guī)的要求來執(zhí)行。

相比較而言，國外PC廠商態(tài)度仍不明朗。戴爾公司新聞發(fā)言人張颯英表示，戴爾已經(jīng)接到有關(guān)通知，正在評估和研究實施細節(jié)?；萜展景l(fā)言人則表示，惠普正在與美國信息技術(shù)行業(yè)協(xié)會(ITI)密切合作，以獲得進一步的信息，同時監(jiān)測相關(guān)進程。

近日，包括在華美國商會在內(nèi)的19家企業(yè)協(xié)會聯(lián)合致函工信部，呼吁重新評估預(yù)裝“綠壩”軟件的要求，認(rèn)為該軟件引起了“安全、隱私、系統(tǒng)穩(wěn)定、信息自由傳播和用戶選擇權(quán)的問題”。據(jù)稱這封信已經(jīng)送達工信部部長李毅中，但工信部發(fā)言人對此未予置評。■

本刊記者周玲玲、本刊實習(xí)記者王奇華對此文亦有貢獻