金山開源存侵權(quán)代碼，專家擔(dān)心成黑客工具

【12月1日消息】金山網(wǎng)絡(luò)今日宣稱將旗下金山衛(wèi)士開源，然而記者調(diào)查發(fā)現(xiàn)，金山衛(wèi)士“隱私保護(hù)”模塊的源代碼中存在對微軟公司的侵權(quán)代碼，微軟公司有權(quán)隨時(shí)終止。同時(shí)，有專家認(rèn)為，金山的源代碼存在被黑客惡意利用的可能性。
在新聞通稿中，金山網(wǎng)絡(luò)稱，“任何第三方的廠商或者個(gè)人均可自由下載和使用金山衛(wèi)士源代碼，不限制開源后的代碼進(jìn)行商業(yè)性的使用。首期公開源代碼的是‘隱私保護(hù)’模塊和‘漏洞修復(fù)’模塊，其余模塊將在兩個(gè)月的時(shí)間內(nèi)全部對外開放。”
隨后，記者瀏覽金山衛(wèi)士“隱私保護(hù)”模塊開源后的源代碼，在如下位置（latest.zip\hg-847dd893799d\ppro\PrivacyProtection\rule\rtlnthdr.cpp）發(fā)現(xiàn)，注明著版權(quán)所有者為微軟公司W(wǎng)RK協(xié)議（Windows Research Kernel Source Code License agreement）的代碼：

(圖：金山衛(wèi)士的部分源代碼來自微軟公司W(wǎng)RK協(xié)議）

而微軟公司在《WRK開源協(xié)議》明確要求：“不得使用或分發(fā)本軟件（WRK）或以任何形式用于商業(yè)用途的任何衍生作品。 商業(yè)用途的例子有：正在運(yùn)行的業(yè)務(wù)運(yùn)作，特許經(jīng)營，租賃或銷售軟件，或發(fā)布與商業(yè)產(chǎn)品的軟件。”

同時(shí)，微軟公司在“協(xié)議條件”中明確注明：一旦以任何形式違犯協(xié)議條款，微軟公司有權(quán)立即終止。

法律界人士表示，金山宣布其源代碼“不限制開源后的代碼進(jìn)行商業(yè)性的使用”，直接違反了該條件，微軟公司隨時(shí)有權(quán)終止。因?yàn)榻鹕叫l(wèi)士“隱私保護(hù)”模塊的那一部分相關(guān)代碼所有權(quán)屬于微軟公司，該部分代碼是微軟WRK的衍生作品，而微軟公司禁止將其用于商業(yè)用途。一旦微軟公司終止金山使用，金山衛(wèi)士“隱私保護(hù)”模塊的開源，也就失去了實(shí)際意義。
同時(shí)，有技術(shù)專家對金山開源憂心忡忡：“金山開放源代碼后，源代碼存在被黑客惡意利用作惡的可能性，從而影響普通網(wǎng)民的電腦安全。安全是極為特殊的行業(yè)，安全廠商對待開源，一定要慎之而又慎之，除了商業(yè)上需要，還要抱著對網(wǎng)民、對全社會負(fù)責(zé)的嚴(yán)謹(jǐn)態(tài)度。”
金山網(wǎng)絡(luò)負(fù)責(zé)人傅盛稱“金山衛(wèi)士都開源了，總不能說我們假免費(fèi)了吧？”，意在反擊360指“金山毒霸將基本功能免費(fèi)、高級功能收費(fèi)，實(shí)為假免費(fèi)。”對此，有不愿透露姓名的人士向記者表示大惑不解：“360指責(zé)假免費(fèi)的是金山毒霸,而金山開源的卻是金山衛(wèi)士，有點(diǎn)莫名奇妙。”
根據(jù)金山公司昨日發(fā)布的第三季度財(cái)報(bào)，金山毒霸“每日平均訂購用戶人數(shù)為660萬，較第二季度減少14%，較去年同期減少20%。”
業(yè)內(nèi)人士分析，因?yàn)橹敖鹕蕉景砸恢辈豢厦赓M(fèi)，加之在國際AV-C專業(yè)測試中，將倒數(shù)第一宣為排名第一的“筆誤門”，市場份額急劇萎縮。面對市場格局已定的現(xiàn)實(shí)，金山繼將毒霸的基本功能“免費(fèi)”之后，又宣布金山衛(wèi)士“開源”，意在殊死一搏。然而，“免費(fèi)”和“開源”兩大舉措，都疑點(diǎn)重重。

附：微軟公司《WRK開源協(xié)議》官方鏈接http://www.microsoft.com/resources/sharedsource/licensing/basics/wrklicense.mspx