金山開源存侵權代碼，專家擔心成黑客工具

【12月1日消息】金山網絡今日宣稱將旗下金山衛(wèi)士開源，然而記者調查發(fā)現(xiàn)，金山衛(wèi)士“隱私保護”模塊的源代碼中存在對微軟公司的侵權代碼，微軟公司有權隨時終止。同時，有專家認為，金山的源代碼存在被黑客惡意利用的可能性。
在新聞通稿中，金山網絡稱，“任何第三方的廠商或者個人均可自由下載和使用金山衛(wèi)士源代碼，不限制開源后的代碼進行商業(yè)性的使用。首期公開源代碼的是‘隱私保護’模塊和‘漏洞修復’模塊，其余模塊將在兩個月的時間內全部對外開放。”
隨后，記者瀏覽金山衛(wèi)士“隱私保護”模塊開源后的源代碼，在如下位置（latest.zip\hg-847dd893799d\ppro\PrivacyProtection\rule\rtlnthdr.cpp）發(fā)現(xiàn)，注明著版權所有者為微軟公司WRK協(xié)議（Windows Research Kernel Source Code License agreement）的代碼：

(圖：金山衛(wèi)士的部分源代碼來自微軟公司WRK協(xié)議）

而微軟公司在《WRK開源協(xié)議》明確要求：“不得使用或分發(fā)本軟件（WRK）或以任何形式用于商業(yè)用途的任何衍生作品。 商業(yè)用途的例子有：正在運行的業(yè)務運作，特許經營，租賃或銷售軟件，或發(fā)布與商業(yè)產品的軟件。”

同時，微軟公司在“協(xié)議條件”中明確注明：一旦以任何形式違犯協(xié)議條款，微軟公司有權立即終止。

法律界人士表示，金山宣布其源代碼“不限制開源后的代碼進行商業(yè)性的使用”，直接違反了該條件，微軟公司隨時有權終止。因為金山衛(wèi)士“隱私保護”模塊的那一部分相關代碼所有權屬于微軟公司，該部分代碼是微軟WRK的衍生作品，而微軟公司禁止將其用于商業(yè)用途。一旦微軟公司終止金山使用，金山衛(wèi)士“隱私保護”模塊的開源，也就失去了實際意義。
同時，有技術專家對金山開源憂心忡忡：“金山開放源代碼后，源代碼存在被黑客惡意利用作惡的可能性，從而影響普通網民的電腦安全。安全是極為特殊的行業(yè)，安全廠商對待開源，一定要慎之而又慎之，除了商業(yè)上需要，還要抱著對網民、對全社會負責的嚴謹態(tài)度。”
金山網絡負責人傅盛稱“金山衛(wèi)士都開源了，總不能說我們假免費了吧？”，意在反擊360指“金山毒霸將基本功能免費、高級功能收費，實為假免費。”對此，有不愿透露姓名的人士向記者表示大惑不解：“360指責假免費的是金山毒霸,而金山開源的卻是金山衛(wèi)士，有點莫名奇妙。”
根據金山公司昨日發(fā)布的第三季度財報，金山毒霸“每日平均訂購用戶人數為660萬，較第二季度減少14%，較去年同期減少20%。”
業(yè)內人士分析，因為之前金山毒霸一直不肯免費，加之在國際AV-C專業(yè)測試中，將倒數第一宣為排名第一的“筆誤門”，市場份額急劇萎縮。面對市場格局已定的現(xiàn)實，金山繼將毒霸的基本功能“免費”之后，又宣布金山衛(wèi)士“開源”，意在殊死一搏。然而，“免費”和“開源”兩大舉措，都疑點重重。

附：微軟公司《WRK開源協(xié)議》官方鏈接http://www.microsoft.com/resources/sharedsource/licensing/basics/wrklicense.mspx