“綠壩”的本意是在互聯(lián)網(wǎng)上筑起一道“反低俗”的堤壩,卻因?yàn)樽陨砑夹g(shù)、法律、程序方面的漏洞,陷入“潰壩”之虞
《財經(jīng)》記者 明叔亮
時至今日,中國互聯(lián)網(wǎng)歷史上,還沒有哪款軟件像“綠壩”這樣,贏得全球范圍內(nèi)的高知名度。
6月9日,工業(yè)和信息化部(下稱工信部)發(fā)布通知稱,為了鞏固整治互聯(lián)網(wǎng)低俗之風(fēng)專項行動成果,保護(hù)未成年人健康成長,7月1日后出廠和銷售的計算機(jī),均應(yīng)預(yù)裝綠色上網(wǎng)過濾軟件——“綠壩-花季護(hù)航”(下稱“綠壩”)。這款容量大小不超過10兆的上網(wǎng)過濾軟件,頓時成為輿論關(guān)注的焦點(diǎn),甚至外交部發(fā)言人都在例行發(fā)布會上為它進(jìn)行了辯護(hù)。
按照官方說法,“綠壩”可以為用戶過濾掉不良互聯(lián)網(wǎng)信息、控制上網(wǎng)時間、管理電腦游戲等;還可以查看上網(wǎng)記錄,方便父母了解子女的上網(wǎng)情況,防止不良影響。
政府為保護(hù)未成年人健康成長所作出的努力容易得到認(rèn)同,輿論對強(qiáng)制預(yù)裝上網(wǎng)過濾軟件的做法則感到擔(dān)憂。質(zhì)疑者認(rèn)為,這一舉動背后,可能蘊(yùn)含著政府強(qiáng)化互聯(lián)網(wǎng)控制、限制信息流動的考慮。
輿論鼎沸之時,工信部有關(guān)負(fù)責(zé)人通過媒體間接回應(yīng),稱用戶可自行選擇是否安裝,“綠壩”對用戶上網(wǎng)行為不進(jìn)行任何監(jiān)控,也不搜集任何用戶信息。
但這一說法仍未能平息憂慮。更不樂觀的是,自預(yù)裝通知公布之日起,全世界的網(wǎng)絡(luò)安全專家、技術(shù)愛好者都開始研究這一軟件所存在的漏洞,針對“綠壩”的破解軟件已經(jīng)出現(xiàn);一些人士還對該軟件可能存在侵權(quán)行為提出了質(zhì)疑。
“綠壩”,本來是有關(guān)部門試圖在互聯(lián)網(wǎng)上筑起的一道“綠色大壩”。堤體尚未筑成,卻因自身漏洞,遭遇了“激流”的考驗(yàn)。
目前,無論是工信部還是軟件供應(yīng)商,均對7月1日預(yù)裝“大限”閉口不談。6月16日,《中國日報》援引工信部官員的話稱,未來“綠壩”軟件將不會強(qiáng)制安裝,只是儲存在電腦硬盤或光盤里。不過,這一說法尚未得到工信部證實(shí)。
一位資深安全軟件人士向《財經(jīng)》記者表示,強(qiáng)制推廣一款帶有明顯漏洞的軟件肯定是不合適的;但如果停止推廣,數(shù)千萬元的政府招標(biāo)費(fèi)用將付之東流,“目前‘綠壩’已成騎虎之勢。”
何為“綠壩”
蹊蹺的是,預(yù)裝“綠壩”的通知最初并不是由工信部網(wǎng)站公布,而是6月8日由一個名叫綠航網(wǎng)(http://www.lssw365.net/)的網(wǎng)站率先轉(zhuǎn)發(fā)的。自此,“綠壩”開始進(jìn)入公眾視野。
這則名為《關(guān)于計算機(jī)預(yù)裝綠色上網(wǎng)過濾軟件的通知》下發(fā)于5月19日,但遲至20天后才公開。其第四條明確規(guī)定,7月1日之后出廠和銷售的計算機(jī),都應(yīng)預(yù)裝“綠壩”軟件。
次日,工信部在其官方網(wǎng)站上也刊發(fā)了這一通知。
綠航網(wǎng)是“綠色上網(wǎng)過濾軟件項目工作組”的官方網(wǎng)站,工作組由鄭州金惠計算機(jī)系統(tǒng)工程有限公司(下稱金惠公司)和北京大正語言知識處理科技有限公司(下稱大正公司)的項目負(fù)責(zé)人和主要成員共同組成,這兩家公司,是工信部選定的綠色上網(wǎng)過濾軟件供應(yīng)商。
工信部網(wǎng)站資料顯示,2008年1月,原信息產(chǎn)業(yè)部在中央文明辦和財政部等部門的支持下,下發(fā)了一份《關(guān)于征集綠色上網(wǎng)過濾軟件的緊急通知》,面向社會公開征集綠色上網(wǎng)過濾軟件,由國家出資買斷當(dāng)年的使用權(quán),向社會提供免費(fèi)下載和安裝。
隨后,國務(wù)院進(jìn)行機(jī)構(gòu)改革,原信息產(chǎn)業(yè)部并入新成立的工信部。
2008年5月,工信部公布了“綠色上網(wǎng)過濾軟件產(chǎn)品一年使用權(quán)及相關(guān)服務(wù)采購”(編號:MIILR-2008-01)的競爭性談判結(jié)果公告,金惠公司的“金惠堵截黃色圖像及不良信息專家系統(tǒng)”、大正公司的“花季護(hù)航上網(wǎng)管理軟件”中標(biāo),兩款產(chǎn)品最終組合成為今天向外推廣的“綠壩”。
2009年5月,金惠公司董事長趙慧琴在一次演講中介紹,該公司曾經(jīng)與公安部第一研究所合作成立了基于圖像內(nèi)容的識別系統(tǒng),這一技術(shù)可以實(shí)現(xiàn)對關(guān)鍵字的過濾,將圖像中的不良信息識別出來后,把網(wǎng)址加入“黑名單”中。
大正公司在介紹中則表示,通過其核心技術(shù)HNC(Hierarchical Network of Concepts,概念層次網(wǎng)絡(luò)),可以實(shí)現(xiàn)對信息內(nèi)容的理解與識別。
2008年10月,“綠壩”最先在金惠公司所在的河南開始測試。2009年4月,工信部、教育部、財政部和國務(wù)院新聞辦聯(lián)合發(fā)布通知,要求全國各中小學(xué)在5月底前完成“綠壩”的安裝使用。
按照計劃,“綠壩”全面推廣之后,有關(guān)“綠色上網(wǎng)”的國家標(biāo)準(zhǔn)也將在2009年出臺;隨著3G上網(wǎng)的普及,對手機(jī)終端內(nèi)容和信息的過濾也提上了工信部的議事日程。目前,金惠公司和大正公司已經(jīng)開始在做這方面的研發(fā)。
招標(biāo)爭議
綠航網(wǎng)資料稱,2008年1月,原信息產(chǎn)業(yè)部發(fā)布征集綠色上網(wǎng)過濾軟件的通知后,得到了全國各大相關(guān)軟件開發(fā)商的響應(yīng),超過70多家單位進(jìn)行了產(chǎn)品申報。負(fù)責(zé)此次采購評測的中國軟件評測中心則表示,共征集到28款軟件產(chǎn)品。
不過,工信部和綠航網(wǎng)至今沒有公布參與申報的軟件廠商的名單。《財經(jīng)》記者遍訪國內(nèi)各主流信息安全廠商,均稱未接到相關(guān)通知,也不知道另外有哪家企業(yè)參與招標(biāo)。按照《中華人民共和國政府采購法》的相關(guān)規(guī)定,參與談判的供應(yīng)商應(yīng)不少于三家。一些軟件廠商想,它們可能從來就不在被考慮的入圍者之中。
“綠壩”軟件的政府采購價格最終確定為每年4170萬元,金惠公司和大正公司分別獲得2180萬元和1990萬元。
工商資料顯示,金惠公司此前數(shù)年的年收入一直只有數(shù)百萬元,2008年則達(dá)到了創(chuàng)記錄的2200萬元,政府招標(biāo)收入占了絕大部分;大正公司2007年年收入只有252萬元,虧損15萬元。
按照工信部的要求,從7月1日起,在中國境內(nèi)生產(chǎn)銷售的計算機(jī),出廠時應(yīng)預(yù)裝“綠壩”軟件最新版本,進(jìn)口計算機(jī)在國內(nèi)銷售前也應(yīng)預(yù)裝;“綠壩”軟件應(yīng)預(yù)裝在計算機(jī)硬盤或隨機(jī)光盤內(nèi),并在恢復(fù)分區(qū)和恢復(fù)光盤中作為備份文件。
工信部同時要求,2009年內(nèi),計算機(jī)生產(chǎn)廠家和“綠壩”軟件供應(yīng)商,要按月向工信部軟件司報送上月計算機(jī)銷售數(shù)量、軟件預(yù)裝數(shù)量及工作建議;2010年后每年上報。對于逾期未預(yù)裝、不按時上報、虛假上報和拒不上報的,將責(zé)令其限期補(bǔ)報或改正。
根據(jù)工信部統(tǒng)計數(shù)據(jù),2008年全球計算機(jī)銷量約3億臺,其中中國就超過3000萬臺。如上述要求得到落實(shí),“綠壩”將會每年獲得數(shù)千萬臺的裝機(jī)量。
中國電信一位內(nèi)部人士對此表示了自己的不解。據(jù)他介紹,此前中國電信在南方省份開展了上網(wǎng)時間管理、內(nèi)容過濾等針對青少年的“綠色上網(wǎng)”業(yè)務(wù),效果很好,但接下來是不是只能用“綠壩”?
事實(shí)上,目前市場上與“綠壩”功能類似的上網(wǎng)過濾軟件很多,通過各軟件下載平臺,也可以得到共享或免費(fèi)的類似軟件,如“網(wǎng)絡(luò)爸爸”“紫電無憂家長”等。一些安全信息專家認(rèn)為,對于有此需求的消費(fèi)者來說,應(yīng)當(dāng)由其自行選擇使用何種上網(wǎng)過濾軟件,政府不應(yīng)該直接出面充當(dāng)“促銷員”。
“潰壩”之憂
有關(guān)部門稱,經(jīng)過綜合測試和試點(diǎn)應(yīng)用,“綠壩”可以“有效過濾互聯(lián)網(wǎng)不良文字和圖像內(nèi)容”。但是,對于“綠壩”屏蔽不良信息的能力,部分業(yè)內(nèi)專家表示了不同看法。
國內(nèi)一家安全軟件企業(yè)的高管向《財經(jīng)》記者表示,以目前技術(shù)條件而言,“綠壩”很難具備過濾如此巨量網(wǎng)頁信息的能力,“所謂上網(wǎng)過濾產(chǎn)品,本身就帶有‘流氓軟件’的性質(zhì)。”
另一家殺毒軟件企業(yè)高管則認(rèn)為,目前屏蔽不良信息最有效的手段,是將不良網(wǎng)站聚集成數(shù)據(jù)庫,再根據(jù)數(shù)據(jù)庫識別所訪問網(wǎng)站是否屬于不良網(wǎng)站。而像“綠壩”所聲稱以技術(shù)手段自動過濾不良圖像的技術(shù)并不成熟,很多普通網(wǎng)站也含有部分裸露信息,很難由此斷定是否屬于不良網(wǎng)站。
在以關(guān)鍵字屏蔽不良信息方面,同樣存在技術(shù)難題。上述殺毒軟件企業(yè)高管指出,如果關(guān)鍵字設(shè)定過少,會導(dǎo)致部分不良信息漏掉;設(shè)定過多,又會導(dǎo)致部分正常網(wǎng)站也被誤報為不良信息。
更多技術(shù)專家則認(rèn)為,有效無效還在其次,更重要的是這款軟件會帶來多大的網(wǎng)絡(luò)安全隱患。“如果經(jīng)過市場檢驗(yàn)逐步形成裝機(jī)量,其漏洞會被逐漸發(fā)現(xiàn);但是靠行政指令形成這么大的裝機(jī)量,其危機(jī)可能會驟然爆發(fā)?!鄙鲜鰵⒍拒浖髽I(yè)高管指出。
6月9日夜間,在預(yù)裝“綠壩”消息公布的第二天,一家知名軟件企業(yè)的技術(shù)人員向《財經(jīng)》記者提供了一份檢測報告。
這份報告顯示,“綠壩”安裝容易,使用方便,即使是不太懂電腦的父母家長,也很容易看懂其監(jiān)控日志。但是,“綠壩”在過濾效果和技術(shù)方面的漏洞也非常明顯。以上網(wǎng)聊天為例,“綠壩”只能限制一個QQ程序的使用,當(dāng)另行打開第二個時,很容易完成登陸。
檢測結(jié)果還顯示,“綠壩”技術(shù)實(shí)現(xiàn)不夠底層,自我保護(hù)能力很低,好幾款安全軟件都可以輕松關(guān)閉“綠壩”的進(jìn)程。這位技術(shù)人員認(rèn)為,如果大面積推廣,“綠壩”必然會和殺毒軟件發(fā)生沖突。
另有分析人士認(rèn)為,“綠壩”選擇屏蔽QQ、MSN、迅雷等軟件,不但在技術(shù)上難以實(shí)現(xiàn),還會造成系統(tǒng)的不穩(wěn)定,因?yàn)檫@些軟件都具有很強(qiáng)的自我修復(fù)能力。“這種針對軟件而不是針對內(nèi)容的做法,已經(jīng)完全違背了市場規(guī)則。”這位人士說。
美國密歇根大學(xué)(University of Michigan)三位專家經(jīng)過一天的測試發(fā)現(xiàn)“綠壩”存在兩大安全隱患,一是軟件監(jiān)控網(wǎng)頁的方式存在錯誤,另外黑名單更新有缺陷。
這份報告公布后,金惠公司總經(jīng)理張晨民在接受《中國日報》采訪時,承認(rèn)“綠壩”存在安全漏洞,工信部已經(jīng)要求其解決。他同時表示,金惠公司已經(jīng)著手與瑞星等殺毒軟件廠商開展合作解決這一問題。不過,瑞星等殺毒軟件廠商向《財經(jīng)》記者表示并不知情。
張晨民稱,拆解別人的軟件進(jìn)行分析,侵犯了其知識產(chǎn)權(quán)。對此,金惠公司將訴諸法律。不過,現(xiàn)實(shí)情況是,在世界范圍內(nèi),“黑客”從未因法律威懾而停止過其攻擊行為。在成為世界互聯(lián)網(wǎng)最受關(guān)注的軟件之一后,“綠壩”的研發(fā)企業(yè)和工信部必須確保不會因?yàn)槠浯竺娣e使用,使得用戶容易被“黑客”攻擊。
多位技術(shù)專家均認(rèn)為,即使“綠壩”的安全漏洞能夠很快被補(bǔ)上,“綠壩”軟件也必須重新編寫、重新測試,這一工作將很難在7月1日預(yù)裝“大限”前完成。恰巧就在一個月前,由于遭遇“黑客”攻擊,而影音播放軟件暴風(fēng)影音本身存在設(shè)計缺陷,直接導(dǎo)致了中國數(shù)省互聯(lián)網(wǎng)中斷。
密歇根大學(xué)的專家們還發(fā)現(xiàn),“綠壩”黑名單的更新部分,來源于一家位于美國加州的軟件公司Solid Oak(固體橡樹),安裝了“綠壩”軟件的用戶會定期去這家美國網(wǎng)站更新。這已經(jīng)引起了這家美國公司的注意,國內(nèi)已經(jīng)有律師表達(dá)了希望代理起訴“綠壩”軟件侵權(quán)的愿望。
勢成騎虎
有關(guān)部門一再聲稱,“綠壩”是由政府一次性買斷,免費(fèi)提供給社會各界使用的。不過,對于這一“善舉”,中國網(wǎng)民似乎毫不領(lǐng)情。根據(jù)新浪、搜狐、騰訊等大型門戶網(wǎng)站的調(diào)查,明確表示會卸載“綠壩”的網(wǎng)民均超過八成?!爸鹘恰鄙形吹菆隽料啵坝^眾”已經(jīng)開始退場。
根據(jù)綠航網(wǎng)公布的材料,目前,聯(lián)想、浪潮、七喜等國內(nèi)PC廠商,都已與之簽訂了預(yù)裝協(xié)議,裝機(jī)數(shù)達(dá)5270萬套。參與“家電下鄉(xiāng)”的電腦也都預(yù)裝了“綠壩”。除有關(guān)部門明令,全國中小學(xué)聯(lián)網(wǎng)計算機(jī)終端必須在5月底前安裝“綠壩”外,全國24所城市共計79家網(wǎng)吧,目前也已經(jīng)安裝了“綠壩”,裝機(jī)數(shù)超過1萬套,并正在進(jìn)一步擴(kuò)大。
面對層層發(fā)酵的輿論壓力,如何應(yīng)對7月1日預(yù)裝“大限”,已成為中外PC廠商頭疼的難題。國內(nèi)市場份額最大的聯(lián)想集團(tuán)新聞發(fā)言人對《財經(jīng)》記者表示,聯(lián)想將遵照中國相關(guān)法規(guī)的要求來執(zhí)行。
相比較而言,國外PC廠商態(tài)度仍不明朗。戴爾公司新聞發(fā)言人張颯英表示,戴爾已經(jīng)接到有關(guān)通知,正在評估和研究實(shí)施細(xì)節(jié)?;萜展景l(fā)言人則表示,惠普正在與美國信息技術(shù)行業(yè)協(xié)會(ITI)密切合作,以獲得進(jìn)一步的信息,同時監(jiān)測相關(guān)進(jìn)程。
近日,包括在華美國商會在內(nèi)的19家企業(yè)協(xié)會聯(lián)合致函工信部,呼吁重新評估預(yù)裝“綠壩”軟件的要求,認(rèn)為該軟件引起了“安全、隱私、系統(tǒng)穩(wěn)定、信息自由傳播和用戶選擇權(quán)的問題”。據(jù)稱這封信已經(jīng)送達(dá)工信部部長李毅中,但工信部發(fā)言人對此未予置評。■
本刊記者周玲玲、本刊實(shí)習(xí)記者王奇華對此文亦有貢獻(xiàn)