绿坝安全性薄弱 易受黑客攻击

　　6月15日凌晨消息，针对近日安全公司对外宣称的发现绿坝安全漏洞，绿坝开发公司一位高层坦承，绿坝的安全性确实比较薄弱，在今后的版本将逐步改善。

　　绿坝被爆存在漏洞

　　6月12日，美国密歇根大学计算机科学与工程系J. Alex Halderman教授发表了一份绿坝分析报告，其中提到绿坝包含多个安全漏洞，建议安装了的用户立即卸载。报告指出，该漏洞存在于绿坝的过滤功能中，在开启绿坝过滤功能后，打开经过特别设置的网页，可以导致绿坝软件相关模块缓冲区溢出漏洞。黑客利用该溢出漏洞，可以利用“网页挂马”的方式传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

　　当天，国内网络安全公司江民及奇虎360，均对外宣称发现了绿坝中存在漏洞。江民提醒用户谨防黑客攻击，奇虎则称可以提供一个临时补丁。

　　开发公司证实绿坝安全性薄弱

　　绿坝两家开发公司之一的一位不愿具名的高层告诉新浪科技，绿坝的安全性确实比较薄弱，这在今后的版本中将逐步改善，“我们开发的时候，主要考虑的是过滤的功能，对于安全性考虑的不多，这确实是绿坝需要提高的地方，今后的版本会有改进。”

　　除了上述漏洞外，绿坝通过预装后将带来数千万的装机量，一款软件有如此高的装机量，这已经是一件比较危险的事情，因为此类软件最容易被黑客瞄上，找出漏洞，以控制用户的电脑。(立雄)