方舟子的Blog

（第29分开始）：

http://tv.btv.com.cn/v/BTVindex/wjxwbd/2009-06/17/wjxwbd.htm

郦韬珉在《解开中国婴儿肾结石原因的最后密码》一文中，声称中国母乳的钙含量为77.5 mg/100g，磷含量为 215 mg/100g，钙磷比0.36。而国家标准钙≥300 mg/100g，磷≥220 mg/100g，钙磷比≥1.36，因此他认为国家标准（实际是根据国际标准。国际食品法典委员会制定的婴儿配方营养标准认为钙磷比应在1.2～2之间）错了，钙和钙磷比都高太多，是导致婴儿肾结石的原因云云。

他出示的这个母乳钙、磷含量测量值很奇怪，我向他要文献出处，他说我态度不好，不是向他请教，没有必要全告诉我。“但考虑到你还是一个学者，所以我就告诉你，以后要有礼貌，这样才能称为学者。文章的题目是‘母乳与婴儿奶粉中所含矿物质元素的分析’，它发表在《食品科学》2002年第8期的286页。”

我查了一下，这篇论文（《母乳与婴儿乳粉中所含矿物质元素的分析》）很奇怪，作者单位是上海水产大学和上海索迪斯有限公司，一个是搞水产的，一个是餐饮服务公司，不知为何研究起母乳的成分。论文的结论也很奇怪，是为了说明母乳中钙、铜等矿物质的含量太低，纯母乳喂养会导致婴儿营养不良，“因此我们认为：婴儿在哺乳期的喂养应以母乳为主，合适的婴儿乳粉为辅。”如此公然反对纯母乳喂养，令人怀疑其动机。当然，更关键的是，这个测量结果和国内外的其他研究都大相径庭。如果有人认为国内外母乳成分会不同，那我们就只看国内母乳的测量结果好了。国内测母乳钙、磷含量的论文不少，我只列举几个近年来的检测结果：

钙：28.30 mg/100g  磷：15.29 mg/100g 钙磷比：1.85
（出处：《上海地区母乳成分调查》，上海医学 2002/07，作者单位为上海第二医科大学附属新华医院儿内科，上海市儿科研究所，崇明县妇幼保健所，上海市第一妇婴保健院，上海儿童医学中心）

钙：288.39 mg/L  磷：150.51 mg/L  钙磷比：1.92
（出处：《正常母乳中钙、磷、硒含量以及GPX活性比较》，中国公共卫生 2002/08，作者单位为华北煤炭医学院）

钙：303 mg/L    磷：117 mg/L  钙磷比：2.56
（出处：《母乳与牛乳中微量元素的比较》，环境污染与防治2000/02，作者单位为浙江大学分析测试中心，浙江大学医学院附属儿童医院，浙江大学医院西溪分院）

这些由不同的研究人员在中国不同地区做的测量结果，都很接近，也都与国家标准（国际标准）接近。

所以郦韬珉是根据一篇由不具有资质的人测量的、动机可疑、与其他人的测量结果全都不符合、明显是错误的论文，在那里胡思乱想、危言耸听、误导消费者、制造社会恐慌。就这样还敢来教训我如何当学者，他也知道什么叫学者？

    达菲在1999年10月上市，起初的反应平平，销量不佳，到2002年时，总共也只卖出了550多万盒（一盒含10粒75毫克达菲，相当于一个疗程的用药）。西方国家对药物宣传在法律上有很多限制，有的国家根本就禁止药厂为处方药做任何形式的广告，一种新药要让医生、患者知道其存在，本来就不容易。而且，长期以来，医生一直告诉人们，治疗流感没有特效药，最好在家中休息，多喝水，必要时自己服用缓解症状的药物。突然要流感病人改变习惯去看医生要药吃，更不容易。何况，达菲的作用只是让病程平均缩短了1.3天，对大多数人来说并没有吸引力。

    达菲的另一个卖点是能够预防流感。临床试验表明，在爆发流感的社区，连续服用达菲42天，能使流感发病率从安慰剂对照组的4.8％降低到1.2％。但是注射流感疫苗显然是更方便、便宜、更少副作用、保护时间更长的预防方法。所以这个卖点同样不太吸引人。

    随后的一些研究表明达菲并非是一种可有可无的奢侈品，对某些人群来说达菲可以是救命之药。儿童患流感后的最大威胁是可能并发致命的肺炎。一项研究表明，达菲能让患流感儿童并发肺炎的风险降低53％。另一项研究显示，病情严重的流感病人在服用达菲后，死亡率降低了71％。

    但是真正让达菲时来运转的，是2003年开始爆发的H5N1禽流感。实验证明达菲对这一亚型的禽流感有效。由于担心禽流感会在人群中传播，世界卫生组织建议储存达菲做好准备，各国政府纷纷向罗氏制药公司发去了订单。在2005～2007年间，各国政府订购的达菲有2亿盒之多。许多人乘机抢购、囤积达菲。达菲的年销售额接连翻番，2001年只有7600万美元，2005年一下子冲到13亿美元，2006年达到了21亿美元，此后有所下降，但今年的新型流感看来又会让达菲的销量创下记录：各国政府已为此订购了2亿多盒达菲。达菲成了罗氏公司的摇钱树。

    这完全出乎罗氏公司的预料。到2005年时他们发现达菲的生产已供不应求，主要原因是原料短缺。达菲是用从中国进口的八角茴香提取的莽草酸做原料生产的，生产1盒达菲要用到1.3克莽草酸，要从13克八角中提取。中国生产的八角绝大部分（90％）都已被罗氏公司用来生产达菲，产量难以再提高。幸好，在这一年美国密歇根州立大学教授约翰·佛罗斯特发现了通过大肠杆菌发酵生产莽草酸的方法，被罗氏公司采用，让达菲的生产不再受原料来源的限制，最大年产量可以达到4亿盒。其他研究者也发现了从其他植物提取莽草酸，或者干脆不用莽草酸，用别的原料合成达菲的方法。

    根据临床试验的结果，达菲非常安全，有少数人出现了恶心、呕吐、腹泻、支气管炎、晕眩等不良反应，但是服用安慰剂的人也都有人出现了这些不良反应，而且出现的比例差别不大。随着达菲大规模使用，出现了其他不良反应的报告，其中最广为人知的，是在2007年日本政府报告说，自2001年以来有128人在服用达菲后出现精神错乱，有8人因此自杀身亡。这些人以青少年为主，日本政府因此禁止让青少年服用达菲。罗氏公司对此回应说，严重的流感也会使某些人出现精神错乱，不能证明它是由于服用达菲引起的，而且迄今全世界已有5千万人服用达菲（其中60％的使用者在日本），即使这些精神错乱的病例是达菲引起的，比例也极低。美国食品药品管理局也认为不能确定达菲与这些病例之间的因果关系，但是为了慎重起见，要求在达菲的说明书中把精神错乱列为可能的副作用。

    流感病毒非常容易发生突变。达菲是通过抑制流感病毒的神经氨酸酶活性而起到抗病毒作用的。不同亚型的流感病毒的神经氨酸酶存在明显的差异，所以神经氨酸酶成了区分流感病毒亚型的标记之一。但是不同亚型的流感病毒的神经氨酸酶的活性中心的结构却都一样，达菲打击的正是这一活性中心，因此理论上说，达菲对所有亚型的流感病毒都会有效，包括新型的流感病毒。

    但是这并不意味着我们从此有了治疗流感的万能药。随着达菲大规模的使用，必然会出现具有抗药性的流感病毒，它们要么在神经氨酸酶的活性中心出现了突变，要么不需要神经氨酸酶的活性也能增殖，这样都会让达菲失去了作用。不过，发生这类突变的流感病毒的毒性或传染性都会减弱，比如已知一种抗药性流感病毒的传染性降低了100倍，几乎没法在人群中传播。近年来抗达菲的流感病毒越来越频繁地出现。在2008/2009年的流感季节，美国发现的H1N1流感病毒几乎百分之百地抗达菲，蹊跷的是，它们的出现似乎与达菲的使用无关。幸好，随后出现的新型H1N1流感病毒仍然对达菲敏感，让达菲再次成为了明星药物。

    我们无法预料达菲还会继续风光多久。我们可以预料的是，未来将会有更有效、副作用更低的抗流感病毒药物取而代之。一种药物通过了临床试验、获得了广泛使用并不能保证它的长命。由于抗药性，抗菌素、抗病毒药物的更新换代尤其迅速。反倒是那些声称已使用了几百上千年永不过时的灵丹妙药令人起疑。人类与疾病的较量，是一场此消彼长、无法叫停的竞赛。一劳永逸的灵丹妙药只出现在幻想中。

2009.6.15.

（《中国青年报》2009.6.17）

    这是一个连小学生都知道的科学故事：古希腊哲学家亚里斯多德（公元前384～322）认为物体的下落速度和重量成正比，物体越重，下落的速度越快。千百年来这被当成是不可怀疑的真理。但是年轻的伽利略（1564～1642）不信这个邪。他在比萨斜塔上当众实验，扔下了一重一轻两个球。在众人的惊呼声中，两个球同时落地。千年的教条被推翻了，一条新的科学定律——自由落体运动定律——被发现了。

    这个故事最早出现在伽利略晚年的秘书维维亚尼写的伽利略传记中。这本传记写于1654年（1717年才出版），此时伽利略已去世12年。按维维亚尼的说法，伽利略是在比萨大学任教期间（约1590年），当着其他教授和全体学生的面在比萨斜塔做的实验。但是伽利略本人的著作都没有提到在比萨斜塔当众演示，比萨大学的记录、伽利略同时代的其他人也都没有提到这个据说很轰动的实验，倒是提到了其他人在比萨斜塔做自由落体实验。由于当时的传记写作有喜欢夸大其词编造故事吸引读者的风气，许多人认为这个比萨斜塔实验不过是维维亚尼编造的一个传奇而已。

    还有人认为，伽利略根本没有必要去做这个实验，因为他用“思想实验”已经推翻亚里斯多德落体运动法则。伽利略在晚年（1638年）出版的《关于两门新科学的对话》一书中，详细介绍了这个思想实验。根据当时教的亚里斯多德物理学，每个物体在每种介质中都有一个自然下落速度，在同一种介质中，物体的下落速度和它的重量成正比，物体越重，下落的速度越快。伽利略据此设想，有一重一轻两个球，重球的下落速度将比轻球快。再设想把这两个球绑在一起，速度慢的轻球会拖慢速度快的重球，因此它们一起下落的速度应介于它们各自下落的速度之间。但是两球合在一起的重量大于重球，它们一起下落的速度又应该比它们各自下落的速度都大。这样就出现了自相矛盾，因此亚里斯多德的落体运动法则是不能成立的。

    伽利略对他的这番论证非常自信，认为无需进一步做实验，就已证明了物体的下落速度和重量大小无关。在真空中，这个结论无疑是正确的，因此很多物理学家、科学哲学家认为伽利略的论证简洁有力、十分精彩，是思想实验的典范。且不说推翻了亚里斯多德落体运动法则并不能就得出物体下落速度和重量无关的结论（速度和重量还可以存在其他关系，例如非线性关系），严格地说，伽利略的思想实验并没能推翻亚里斯多德落体运动法则。人们往往误以为这个思想实验是关于真空中的自由落体。其实不是，它针对的是任一介质中的自由落体（亚里斯多德物理学不相信真空的存在）。而在有介质时，下落速度并非都与重量无关，在某些条件下物体越重，下落速度越快（例如在粘性介质中，具有相同的投影面积的物体，它们的下落速度和质量的开方成正比）。

    既然伽利略的思想实验出现了与事实不符的结果，那么它的推理过程就有不严谨之处。伽利略在推理时承认亚里斯多德的这一前提：每个物体下落时都有一个自然速度。那么把两个球绑在一起，还能不能做为一个物体看待？如果它是一个物体，它就获得了一个新的自然下落速度，应根据它的新重量来算这个新速度（即比重球的速度要大），而不能再根据两个球分别下落的速度去计算新速度，这样就不存在矛盾。如果它不是一个物体，轻球会拖慢重球，但是这时轻球的重量不能加到重球之上，不存在一个有二者的重量之和的新物体，不能根据重量之和算出另一个更大的速度，这样也不存在矛盾。亚里斯多德可以反驳说，伽利略之所以会认为有矛盾，是因为他一方面把绑在一起的两个球当成两个物体，一方面又当成一个物体，自己自相矛盾造成的。

    所以伽利略的思想实验并不能像他认为的那样清楚地证明亚里斯多德的理论有内在矛盾，最多表明其中可能有问题，孰是孰非，仍然要靠实验来解决。伽利略虽然声称无需实验，但在书中还是提到了两个否定亚里斯多德理论的实验：从200肘尺（1肘尺大约等于半米）处扔下一个100～200磅的炮弹和一个只有半磅的步枪子弹，前者只比后者领先一掌距（23厘米）落地；从100肘尺处扔下一个100磅的铁球和一个1磅的球，前者只比后者领先2指宽落地。但是伽利略既没有在书中明确说是他本人（即书中人物萨尔维亚蒂）做的实验，也没有说这是在比萨斜塔做的实验（第一个实验明显不可能是在比萨斜塔做的，因为塔高只有50几米）。那么伽利略究竟做没做过自由落体实验？如果做过的话，是不是在比萨斜塔做的？是不是当众做的？

    伽利略在另一处倒是明确地到他曾经在高塔上做落体实验。伽利略在比萨大学当数学教师期间，写了一部没有出版的手稿《论运动》（写于约1590年），其中5处提到在“高塔”或“塔”上做的落体实验。这5处，只有一处是为了反驳亚里斯多德理论，是以反诘语气提出的（“如果两块石头从一座高塔同时扔出，一块的大小是另一块的两倍，那么谁会相信，在大石头已落地时，小石头只下落了一半路程？”），显然只是假设，而不是对真实实验的描述。剩下的4处是在描述实验，其中一处更是明确地说他本人经常在高塔上做试验，但是不是为了否定亚里斯多德理论，而是为了验证他提出的一个新的落体定律：落体的速度和物体的密度成正比。原来此时伽利略并不完全否定亚里斯多德理论。他认为，在真空中，如果是相同材料做的物体，那么它们的下落速度和重量无关；但是如果是不同材料做的物体，那么下落速度和它们的比重成正比。假如扔下一个金球和一个银球，由于金的比重大约是银的两倍，伽利略认为金球应领先银球一半的距离先落地。

    伽利略说他经常做的实验是同时抛木球和铅球的实验。他报告一个奇怪的现象：一开始木球的下降速度比铅球还快，之后铅球逐渐赶上木球，领先木球落地。根据现在的物理学知识，如果考虑到空气阻力，铅球领先落地是预料中的，但是木球一开始领先铅球，则似乎是荒唐的。因此有人怀疑伽利略是不是真的做了实验。

    上个世纪80年代初，两名美国科学家米克里奇和塞特尔重复了伽利略的实验。他们让51名学生做实验，一手握铁球，一手握木球（二者重量比约为10倍），两手朝下，同时松手让球下落，并对整个过程进行摄影。对摄影结果进行比较，发现在大多数（占88％）实验中，一开始木球的确明显领先铁球。原因不是由于物理定律不成立，而是由于人们在扔球时，会下意识地先松开负重较轻的那一手（可能是因为人们要用更大的劲握住重球，因此松开要稍慢一些）。伽利略报道的这个奇怪结果，恰恰证明了伽利略的确在高塔上做过落体实验。既然他用不同材料的物体做过落体实验，那么也应该用相同材料的物体做过。维维亚尼很可能是根据《论运动》中的这些叙述，夸大成当着众人的面在比萨斜塔做演示。在维维亚尼的故事中，伽利略是为了证明用相同材料做成、重量不同的物体的下落速度相同，这与伽利略当时的观点相符。

    伽利略通过实验发现如他预料的，比重大的物体的下落速度略快于比重小的，但是并非如他的假说所预言的下落速度与比重成正比。伽利略想出了别的假说试图解释为什么实验结果与理论的预测不符，以及为什么比重小的物体的下落速度一开始会比比重大的快。他最终放弃了原先的假说，得出了正确的结论：在真空中（或在介质阻力可忽略时），任何物体，不管其重量、形状和比重，下落速度都是一样的。

    伽利略对自由落体的研究的各个方面，分开了看都并非他的首创。古罗马哲学家卢克莱修（公元前99～公元前55）在承认在介质中落体速度与重量成正比的同时，也正确地指出在真空中所有落体的速度都将一样快。早期基督教神学家斐罗庞努士（490～570）在给亚里斯多德的著作做注解时，指出试验能证明亚里斯多德的落体法则是错误的，如果从同一高度扔下重量差别很大的两个物体，它们落地的时间差异将会极其小。这是首次有关落体实验的记载，斐罗庞努士很可能只是在叙述前人的实验。在伽利略时代，也有多人在他之前做了否定亚里斯多德理论的落体实验。1544年，意大利历史学家法奇在一篇有关炼金术的文章中顺笔提及试验否定了亚里斯多德的落体法则。1576年，先于伽利略担任帕多瓦大学数学教授的莫勒提报告说，如果从塔顶扔下相同材料但不同重量的物体，或者相同体积但不同材料（铅球和木球）的物体，它们将同时落地。莫勒提声称他做了多次试验都得到了这个结果。1586年，比利时数学家斯蒂文详细报告说他以前做过实验，从30英尺高处让重量相差10倍的两个铅球落到木板上，将只听到一声落地的声音。

    甚至思想实验也并非伽利略的独创。意大利数学家贝尼德蒂在1585年出版的书中，已提出了一个否定亚里斯多德理论的思想实验：假设两个重量相同物体由一根线连着一起下落，按亚里斯多德的说法它们的速度将由它们的总重量决定；再假设在下落过程中这根线断了，这两个物体将保持原来的速度下落，但是重量只有合起来时的一半了，因此下落的速度和重量无关。伽利略的思想实验可以说是这个思想实验的改进版。

    但是只有伽利略历时多年，通过系统实验彻底解决了落体运动的问题。他不再满足于做扔球这种简单的定性实验，而是设计出了定量测量落体速度的实验：让球从光滑的斜板上滚下，测定在某个时间点球与起点的距离，从而不仅证明在阻力可忽略时下落速度与物体重量无关，而且证明自由落体运动是一种速度不断增大的匀加速运动，下落的距离正比于时间的平方。这才是我们现在说的自由落体运动定律。伽利略对物体运动的系统研究，为现代物理学奠定了基础。

    伽利略在研究自由落体的过程中，不仅做理论上的思辨提出假说，而且做实验对假说进行验证，根据实验的结果对假说进行修正，根据新的假说再对实验进行改进。这是历史上首次系统地应用科学方法。虽然受古希腊自然哲学家和当时的风气的影响，伽利略也热衷于在其公开著作中做逻辑思辨，有时甚至声称通过思辨而不做实验也能解决问题。但是他实际上更注重实验。在1640年的一封信中，伽利略如此说：“追求真理的可靠途径是把实验放在任何推理的前面，我们相信后者将会含有（至少是隐含）谬误，而一个合理的实验不可能与真理相对立。”在伽利略之前，从来没有人如此强调实验的重要性。所以伽利略被爱因斯坦称为现代物理学乃至现代科学之父，当之无愧。

2009.5.29

（《经济观察报》2009.6.8, 2009.6.15）

根据美国德克萨斯州政府的资料，“美国施恩国际有限公司”住所地址在“13050 FORESTER CANYON LN, SUGAR LAND, TX 77498-7428”，负责人是“林坦白”（Frank Lin）。

    该私宅的主人“林坦白”的通信地址在加州：

http://www.fbcad.org/Appraisal/PublicAccess/PropertyDetail.aspx?PropertyID=172307&dbKeyAuth=Appraisal&TaxYear=2009&NodeID=11&PropertyOwnerID=11223368

    “林坦白”的通信地址“714 Mooney DR, Monterey Park,CA 91755-4238”，是宗教组织“一贯道”（在中国大陆被视为“披着宗教外衣的反动组织”）世界总会的一个庙堂，堂主为“林坦白”：

    http://www.implu.com/nonprofit/954745626

    这是否可以说明，“美国施恩国际有限公司”是“一贯道”的资产？

北京消费者林某诉“美国品牌”、“100%进口奶源”的施恩奶粉虚假宣传案件最新消息：

在方舟子的帮助下，诉施恩案原告代理律师彭剑已经查出“美国施恩国际有限公司”的真面目。

该“SCIENT INTERNATIONAL (USA) INC”于2007年5月7日在美国德克萨斯州由一位应是华人的“FRANK LIN”注册登记成立。

该公司住所地址在“13050 FORESTER CANYON LN, SUGAR LAND, TX 77498-7428”，负责人也是“FRANK LIN”（暂译为：“林坦白”）。

用google地图搜索，发现该公司住所地为一个普通的私人住宅：

http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=13050+FORESTER+CANYON+LN+SUGAR+LAND,+TX+77498-7428&sll=29.626589,-95.680934&sspn=0.006472,0.009656&ie=UTF8&z=17&iwloc=A

该公司因违反税法拥有不良记录，登记信息显示：“This entity is not in good standing as it has not satisfied all franchise tax requirements”。

详见：http://ecpa.cpa.state.tx.us/coa/servlet/cpa.app.coa.CoaGetTp?Pg=tpid&Search_Nm=scient%20international%20&Button=search&Search_ID=32031747408

另外，“林坦白”曾经在2000年6月14日在美国加州注册“施恩婴儿食品国际”：

http://kepler.ss.ca.gov/corpdata/ShowAllList?QueryCorpNumber=C2251016

但是他又在2006年11月30日在美国加州注册“施恩国际集团有限公司”，但已解散：

http://kepler.ss.ca.gov/corpdata/ShowAllList?QueryCorpNumber=C2907443

这两家加州公司的所在地都在“2079 S ATLANTIC BLVD #E, MONTEREY PARK, CA 91754”，位于洛杉矶华人集中居住的地区。在同一地址，有十几家小公司。“施恩”注册的那个单间E现在已被一家金融公司Platium Premium Finance Corp占据：

http://yellowpages.latimes.com/platium+premium+finance+corp.9.72136251p.home.html

    密歇根大学计算机安全专家破解了“绿坝”使用的过滤词列表。这个列表主要是一些色情和政治敏感词，虽然不像早先网上所传的那个列表那么离谱，但是仍有许多地方让人看不懂。

    一、该列表将“本质”、“歪理邪说”、“三级”、“裸露”、“同性恋”等常用词语也都列为过滤词。“歪理邪说”大概是政治敏感词，后面的三个大概算是色情词语，“本质”该算什么，就超出我的想象力了。我以前的非色情、非政治文章中出现过这些词，是否意味着登载我的这些文章的网站将被秒杀？而且，“绿坝”不仅监控上网，也监控写作，这是否意味着如果在用Word写作时出现这些常用词语，文章的草稿将被突然强行删掉，还不预先提醒你保存？是否意味着以后全国中小学生的作文中不能再出现“本质”等词，这些词语必须从课本、词典中删除？

    二、该列表有一个奇怪的词“梵欲”，闻所未闻，我还以为是什么新奇的色情词汇，但用google搜索了一下，含有这个词语的网页很少，仅有100多个，大多数是佛经网页，并没有一个是色情或政治敏感网页，为何会把这个莫名其妙的词列为过滤词？如果是输入时打错了字，如此应付一款打算给几亿人使用的软件，那也未免太草率了吧？

    三、不出所料，该列表的过滤词句大部分都与一个邪教组织有关，但是其中有很多是批判、攻击该邪教组织及其教主的，例如“法XX的反科学性质”、“法XX的反社会性质”、“法XX的歪理邪说”、“法XX煽动仇恨”、“法XX这个邪教”、“法XX这样一个非法组织”、“李XX是一个非常贪财的人”、“李XX培植帮凶”、“李XX欺骗信徒”、“李XX原形毕露”、“妖言惑众的李XX”等等。如果有网站还保留着当年政府发布的批判邪教的文章，是否也会被秒杀？为什么不让全国人民看到批判邪教组织及其教主的文章？莫非有轮子参与了该过滤词的编写？

（方舟子按：我只摘译了研究报告的总结和结论部分）

在对“绿坝”进行了测试之后，美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。任何网站都可以利用这些漏洞控制安装了“绿坝”的计算机，用来偷窃私人数据、发送垃圾邮件或用作僵尸网络的机器。此外，黑客也可以利用这些漏洞，在“绿坝”自动更新时安装恶意程序。

这些漏洞是在仅对该软件进行了不到12小时的测试之后就发现的。研究人员相信这只是冰山的一角。由于“绿坝”软件频繁使用不安全的和过时的编程技术，很容易引入许多其他的漏洞。要纠正这些问题，必须对该软件进行重大的改写，并做仔细的重新测试。研究人员建议用户立即卸载“绿坝”以保护自己。

如果“绿坝”软件按现在的版本安装，将会严重削弱中国计算机安全性。虽然他们发现的这些具体漏洞很容易打上补丁，但是这些已知的漏洞反映的是系统性的错误，要纠正全部问题，需要对程序做大规模的改写和全面的测试，这是在7月1日开始预装之前难以完成的。

研究报告的全文见：

http://www.cse.umich.edu/~jhalderm/pub/gd/

Summary

We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

……

Conclusion

Our brief testing proves that Green Dam contains very serious security vulnerabilities. Unfortunately, these problems seem to reflect systemic flaws in the code. The software makes extensive use of programming techniques that are known to be unsafe, such as deprecated C string processing functions including sprintf and fscanf. These problems are compounded by the design of the program, which creates a large attack surface: since Green Dam filters and processes all Internet traffic, large parts of its code are exposed to attack.

If Green Dam is deployed in its current form, it will significantly weaken China’s computer security. While the flaws we discovered can be quickly patched, correcting all the problems in the Green Dam software will likely require extensive rewriting and thorough testing. This will be difficult to achieve before China’s July 1 deadline for deploying Green Dam nationwide.

    生活在当下的中国，食品安全问题是每个人都必须时刻面对的。远的不说，最近爆出的蒙牛“特仑苏”牛奶事件和“王老吉”凉茶事件，就再次绷紧了人们已够紧张的神经，让我们不能不天真地对选择在国际儿童节这天开始实施的《食品安全法》充满了期待。

    一旦某个领域出了问题，人们首先会归咎于法律不健全，想到要立法解决。但是在此之前，食品安全领域并不是无法可依，而是有多部法律与之有关：与食品卫生、安全直接相关的有《食品卫生法》，针对农产品质量安全的有《农产品质量安全法》，针对宣传治疗功能的食品的有《药品管理法》，针对食品虚假广告的有《广告法》，涉及犯罪的还有《刑法》。新实施的《食品安全法》取代了《食品卫生法》，但是二者的主要内容并没有太大的差别。

    这些法律都可以管到以前的这些食品安全事件，没有哪一起事件是因为钻了法律漏洞而让人对其无可奈何的。所以，食品安全事件频发，不是由于没有法律来管。那么是国内机构设置不健全吗？也并非如此。涉及食品安全的各个环节，原料、生产加工、销售流通等等都有相应的部门在管，和国外发达国家的配置并没有太大的差异。防止不良企业欺骗、危害公众，本是这些监管部门的责任。但是我们看到的却是，监管部门没有履行其职责，互相扯皮，甚至成为不良企业的同党。有的部门说人手不够，所以只能做到被媒体曝光才进行“被动执法”，但实际上往往连被动执法都做不到，越是大型的企业，越容易得到监管部门的保护，暴露出来的问题大多也就不了了之。

    所以问题不在于是否有法可依，而在于有法不依，执法不力，甚至根本就无意执法。《食品安全法》的一个亮点是成立国家食品安全委员会，负责协调各个监管部门的工作。但是这并不能从根本上解决监管不到位的问题。国家食品安全委员会只会管重大的突发事件，不太可能监管日常的事件。而且，如果食品安全委员会自己也监管不到位怎么办？谁来管它？靠自上而下的问责是不会很有效的，不是解决问题的根本办法。

    只有建立起自下而上的问责制，让消费者和普通公众都有问责的权利，监督权掌握在公众手中，才是解决食品安全问题的关键所在。这涉及到国内的体制改革、法治建设问题，涉及到社会的各个方面，不是短期内能够实现的。就目前而言，《食品安全法》的实施，其象征意义更大一些，并不意味着食品安全的局面从此就有了很大的改观。

2009.6.3.

（《精品购物指南》2009年第44期/总第1469期 出版日期：2009-06-08）

下载（第28分钟开始）：

http://res.audio.bjradio.com.cn/xwgb/bwtx/bwtx200906102210819.wma

在线收听（第28分钟开始）：

http://audio.rbc.cn/play.form?programId=401&start=2009061021000