https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

中國綠壩未保護安全 先造成危機

2009 / 06 / 15
張維君
中國綠壩未保護安全  先造成危機

日前《華爾街日報》報導中國政府要求自71起,所有於中國市場銷售的個人電腦,需預先安裝「綠壩-花季護航」網站過濾軟體,以避免電腦瀏覽違法或色情暴力網站。公告中並要求PC製造商必須向中國政府報告,他們有多少PC裝載了這套軟體。消息一出,引發各界討論,爭議不斷。有團體批評此做法是箝制網路新措施,亦有專家認為這項做法有可能會造成電腦故障,並使個人資料外洩。

 

言猶在耳,3位美國密西根大學電腦科學與工程系所研究人員隨即發現數個綠壩軟體弱點,並表示一旦安裝,惡意網站可利用該弱點遠端控制使用者電腦。包括可竊取資料、發送垃圾郵件、並受控成為殭屍電腦。同時研究人員證實,在綠壩軟體更新網站過濾黑名單的過程中,即有可能讓人植入惡意程式碼。報告中指出此軟體設計時未能注意安全設計準則,需要進行修改並仔細測試。並同時呼籲使用者解除安裝。該解除安裝的功能經測試是有效的,除了某些日誌檔無法移除。

 

對此綠壩軟體,台灣資安專家認為並不意外,大陸早已有金盾系統、網路公安…等多種「河蟹」手法。只不過以前透過金盾,如今再加上代理程式雙管齊下管控。

 

然而美國PC MAGAZINE則報導,美國軟體公司Solid Oak表示綠壩軟體不僅介面與其軟體CyberSitter極為相似,其DLL元件更新甚至需要連回CyberSitter的網站。該公司正研究如何對「綠壩」的開發商採取行動。