“绿坝”被曝盗用国外开源技术

继暴风影音被网友爆 使用大量开源代码,侵犯了FFmpeg的许可证,近日绿色上网软件“绿坝-花季护航”又被网友曝光,抄袭并盗用开源技术。
工信部日前下文要求国内新售电脑必须预装一款名为“绿坝-花季护航”的绿色上网软件,然而,有多名网友指出:该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。 21CN记者在美国密歇根大学的官方网站上发现了一个对“绿坝”的检测报告。该报告指出,“绿坝”使用了OpenCV的haar分类器进行人脸检测。而“ 绿坝”主要用于不良图像过滤的文件cximage.dll、CImage.dll、xcore.dll和Xcv.dll来自OpenCV,但是“绿坝”中并没有列出OpenCV的BSD许可证。
对此,业内人士指出,“绿坝”已经构成侵权。有人质疑“绿坝”的开发者像在论文抄袭,内容照搬过来了却署上自己的名字。
21CN记者在开发“绿坝”的郑州金惠公司的网站上发现这样一段文字介绍:“金惠反黄专家系统”成为中国唯一具有图像识别技术的自主知识产权的信息安全过滤产品,为中国网络信息安全行业自主发展开创新纪元。 ”随后记者登录中国国家知识产权局的网站亦检索到200510048576.6、200510048577.0和200510048578.5等三项属于金惠公司的不良图像信息过滤堵截专利。
对此,21CN记者发函给OpenCV在中国的项目负责人。该负责人透露,根据他的检测“绿坝”的核心识别程序文件“XFImage.xml”完全来自 OpenCV的“haarcascade_frontalface_alt2.xml”,“绿坝”只是将源文件中的版权信息删除,内容跟OpenCV提供的文件完全相同。
另外21CN记者在网络上了解到,一些主要的社区和网站对“绿坝”软件的安全性和稳定性都提出了不同程度的质疑。在上面提到的密歇根大学的检测报告里面也提到:Scott Wolchok, Randy Yao和J. Alex Halderman三名研究人员发现“绿坝”多个严重的安全隐患,包括一个可以被远程利用的栈溢出漏洞,也是说当装上“绿坝”就等于给黑客打开了后门。同时国内一家著名杀毒软件公司的专家研究后表示,“绿坝―花季护航”确实存在可以被黑客控制的漏洞,建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前,用户可以暂停使用绿坝的过滤功能。
据多家网站报道,目前已经有5000多万台电脑装上了“绿坝”软件。不过,记者在网上搜索发现,很多用户指装上“绿坝”后浏览器容易发生崩溃、系统莫名其妙死机等问题。(来源21CN,整理 可燃冰)

你可能感兴趣的:(开源,黑客,攻击,侵权,绿坝)