主题：【讨论】“绿坝-花季护航”发现严重安全隐患 -- 文森

“绿坝-花季护航”尚未全面启用已被发现严重安全隐患

作者: 解滨

“绿坝-花季护航”是个什么东东不需要我来介绍了，这两天网上谈的很多。密执安大学的三位研究人员对这个网络过滤软件近几年进行了12个小时的剖析，就发现了两个重大安全隐患。昨天（6月11日）这三位研究人员发表了一篇分析报告，指出该软件存在着两个严重的安全漏洞，让黑客轻易地远程控制计算机（国内术语：变成“肉鸡”）。该过滤软件的敏感词汇组在自动升级的过程中软件厂亦家可以获得计算机的控制权（这与中国官方宣传大相径庭）。另外，由于敏感词汇组自动升级过程使用不保密的HTTP，黑客也可以混水摸鱼，加入其过程，塞进他们的黑货。这些错误是编程人员使用陈旧落后的编程技术所造成。

该报告建议所有用户安装“绿坝-花季护航”后立即卸载，以保护计算机的安全。该报告的结束语强调，如果把“绿坝-花季护航”的目前这个版本普遍安装到中国的计算机上，将会严重影响中国的计算机安全。而厂家生产出安全补丁或发布新的版本需要大量的时间来反复验证和测试。由于中国政府要求普遍安装“绿坝-花季护航”的日期是7月1日，厂家已经没有时间在此日期前推出安全补丁或发布新的版本了。

由于时间仓促，笔者就不全部翻译原文了。 原文的链接在这里：http://www.cse.umich.edu/~jhalderm/pub/gd/

。 以下是英文原文：

Analysis of the Green Dam Censorware System Scott Wolchok, Randy Yao, and J. Alex Halderman

Computer Science and Engineering Division

The University of Michigan Revision 2.4 – June 11, 2009