【3.A.S.T】网络安全爱好者's Archiver

黑客学习

不属于 发表于 2009-10-24 23:51

【新闻】绿坝涉嫌盗用国外开源技术

工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件,然而,有多名网友指出:该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  21CN 记者在美国密歇根大学的官方网站上发现了一个对“绿坝”的检测报告。该报告指出,“绿坝”使用了OpenCV的haar分类器进行人脸检测。而“绿坝”主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll来自OpenCV,但是“绿坝”中并没有列出OpenCV的BSD许可证。对此,业内人士指出,“绿坝”已经构成侵权。有人质疑“绿坝”的开发者像在论文抄袭,内容照搬过来了却署上自己的名字。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]

  21CN记者在开发“绿坝”的郑州金惠公司的网站上发现这样一段文字介绍:“金惠反黄专家系统”成为中国唯一具有图像识别技术的自主知识产权的信息安全过滤产品,为中国网络信息安全行业自主发展开创新纪元。 ”随后记者登录中国国家知识产权局的网站亦检索到200510048576.6、 200510048577.0和200510048578.5等三项属于金惠公司的不良图像信息过滤堵截专利。

  对此,21CN记者发函给OpenCV在中国的项目负责人。该负责人透露,根据他的检测“绿坝”的核心识别程序文件“XFImage.xml”完全来自OpenCV的 “haarcascade_frontalface_alt2.xml”,“绿坝”只是将源文件中的版权信息删除,内容跟OpenCV提供的文件完全相同。

  另外21CN记者在网络上了解到,一些主要的社区和网站对“绿坝”软件的安全性和稳定性都提出了不同程度的质疑。在上面提到的密歇根大学的检测报告里面也提到:Scott Wolchok, Randy Yao和J. Alex Halderman三名研究人员发现“绿坝”多个严重的安全隐患,包括一个可以被远程利用的栈溢出漏洞,也就是说当装上“绿坝”就等于给黑客打开了后门。同时也有用户指出装上“绿坝”后浏览器容易发生崩溃、系统莫名其妙死机等问题。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.