找回密码
 注册

快捷登录

史上最强悍的流氓木马软件将被强制预装在所有中国消费者的PC硬盘上

zyxm 2009-6-18 12:56:00 阅读 6353 来自: 中国浙江杭州
本帖最后由 zyxm 于 2009-6-18 13:02 编辑

资讯转载

近日,一个名为“绿坝-花季护航”的上网过滤软件,在互联网上引起了轩然大波。不管是招标程序、过滤效果,还是强制预装的做法,“绿坝”都引起了广泛的争议;而其背后可能蕴含的强化互联网控制的考虑,更是引起了公众的担忧。

  6月9日,工业和信息化部(下称工信部)发布通知称,为巩固整治互联网低俗之风专项行动成果,保护未成年人健康成长,在中国境内生产销售的计算机,必须预装“绿坝-花季护航”软件。这套由政府免费提供的“绿色上网过滤软件”声称,可以通过技术手段为用户过滤掉不良互联网信息、控制上网时间、管理电脑游戏等,还可以查看上网记录,方便父母了解子女的上网情况,防止不良影响。

  但是,很多质疑的声音却担心,这一举措背后,可能包含政府强化互联网控制、限制信息流动的考虑。互联网技术给信息传播的多样化和言论自由空间的扩展,带来了革命性的变化。但其“泥沙俱下”的特征,特别是色情、暴力等不良有害信息泛滥,也带来了各种社会问题,首当其冲的就是未成年人。因此,不但中国在开展互联网之风整治运动,世界各国都在试图对互联网上的不良有害信息进行监管。

  但是,鉴于言论自由和信息透明对于社会正义的极端重要性,对互联网的监管也需要保持极端的谨慎,需寻找合理有效的监管界限和方法,不能“泼洗澡水时把孩子也泼出去”。而这,也正是“绿坝-花季护航”软件引起巨大争议的原因所在。

  何为“绿坝”?

  6月8日,一个名叫绿航网(http://www.lssw365.net/)的网站,转发了工信部一则《关于计算机预装绿色上网过滤软件的通知》(下称《通知》),“绿坝”开始进入公众视野。这份通知下发于5月19日,但迟至20天后才公开。其中第四条明确规定,7月1日之后出厂和销售的计算机,都应预装“绿坝-花季护航”软件。次日,国家工信部也在其官方网站上刊发了这一通知。

  绿航网是“绿色上网过滤软件项目工作组”的官方网站。根据该网站介绍,2008年7月,在工信部的直接领导下,被选中向工信部提供绿色上网过滤软件的两家公司——郑州金慧计算机系统工程有限公司和北京大正语言知识处理科技有限公司,其项目负责人和主要项目人员共同组成绿色上网过滤软件项目工作组。

  工信部网站的公开信息显示,2008年1月,原信息产业部在中央文明办和财政部等部门的支持下,下发了一份《关于征集绿色上网过滤软件的紧急通知》,面向社会公开征集绿色上网过滤软件,由国家出资买断当年的使用权,向社会提供免费下载和安装。随后,国务院进行机构改革,原信息产业部并入新成立的工信部。

  2008年5月,工信部公布“绿色上网过滤软件产品一年使用权及相关服务采购”竞争性谈判结果公告。公告称,图像过滤软件“金惠堵截黄色图像及不良信息专家系统”,和文字过滤软件“花季护航上网管理软件”两款产品被选中,工信部以总价4179万元的价格,买下了以上两款软件产品一年的使用权,并将其免费提供给用户使用。两款产品最终组合成为“绿坝-花季护航”。当年10月,这一软件在河南等部分地区开始试用。

  2009年4月底,工信部、教育部、财政部和国务院新闻办曾经出台通知,要求各中小学要在5月底前完成这一软件的安装使用。此外,工信部相关官员也曾经多次表示,“绿色上网”安全标准将会在2009年上升为国家标准,而除了PC端的信息过滤,手机端的信息过滤技术也已经在研发当中。

  强制预装争议

  按照工信部的要求,在中国境内生产销售的计算机,出厂时应预装“绿坝-花季护航”软件最新适用版本,进口计算机在国内销售前应预装“绿坝-花季护航”软件最新适用版本。“绿坝-花季护航”软件应预装在计算机硬盘或随机光盘内,且在恢复分区和恢复光盘中作为备份文件。ddhw.cn

  通知同时要求,计算机生产者和“绿坝-花季护航”软件提供者,要在2009年内按月向工信部软件司报送上月计算机销售数量、过滤软件预装数量及工作建议,自2010年起于每年2月底之前上报上一年度数据。对于逾期未预装、不按时上报、虚假上报和拒不上报的,将责令其限期补报或改正。上述规定,在市场上引发了“绿坝”到底是“强制预装”还是“自愿选装”的争议。

  一些学者认为,政府对包括网络色情等有害信息的监管,应当区分共域和私域。在共域,对网吧、公共场所(学校、图书馆等)、办公场所等地的上网电脑加强规范和控制,打击非法网站、规范“擦边球”现象;在私域,则尽可能通过建议和倡导等柔性方式,把家庭电脑的监管主要由家长(父母)负责,可以推荐技术过滤等软件产品和方案,而不是强制预装指定的软件。一方面,除了经过权威、正当的程序制定的法律明确禁止的“非法”信息,政府不能“包办代替”——代替成年的公民来辨别何为有害或无害的信息;另一方面,即便出于保护未成年人的目的,让家长自主发挥作用,也远比政府更为实际和有效。

  事实上,目前市场上具有“绿坝—花季护航”类似功能的软件很多,通过各软件下载平台也可以得到共享或免费的类似软件,例如“网络爸爸”“紫电无忧家长” 等。专家认为,目前不少家用电脑中都预装了类似功能的软件,应当由厂家选择自认为功能更好的软件提供给消费者,政府不应充当某个软件提供者的“促销人员 ”。

  技术难题

  在绿航网有关“绿坝”软件的介绍中,研制者称,这一软件具有通过技术手段为用户过滤掉不良互联网信息、控制上网时间、管理电脑游戏等功能,并且还可以查看此前的上网记录。上述功能便于父母了解子女的上网情况,并免于互联网不良信息的影响。工信部在《通知》中也表示,“绿坝”软件经过综合测试和试点应用,已经可以“有效过滤互联网不良文字和图像内容”。不过,对于目前软件技术屏蔽不良信息的能力,业界部分专家表示了不同看法。

  6月8日,国内一家安全软件企业一位高层对《财经》记者表示,以电脑预装软件产品过滤互联网信息,是一个非常好的想法和愿望,但是以目前的技术条件而言,软件很难具备过滤如此巨量的网页信息的能力。这位负责人还表示,“目前有些所谓的上网过滤产品本身就带有流氓软件的性质。”

  国内一家杀毒软件企业一位管理人士则分析认为,目前最有效的屏蔽不良信息的手段,还是将不良网站聚集成数据库的方式,而以技术手段过滤不良图像的能力并不成熟,“很多普通网站可能也含有部分裸露的信息,很难由此断定是否属于不良网站内容。”

  在以关键字断定不良信息方面,同样存在难题。“如果关键字设定过少,会导致部分不良信息漏掉,而如果关键字设定过多,则会导致部分正常网站也被误报为不良信息。”上述杀毒软件企业人士表示,“很难做出平衡。”国内一家大型安全软件负责人告诉《财经》记者,绿色上网过滤软件的招标过程,主流安全软件厂商并未参与其中。

  PC厂商两难处境

  按照工信部的通知精神,7月1日起,在中国销售的所有PC都必须预装“绿坝-花季护航”软件。对此,国内厂商普遍表示将遵守规定,而国外PC巨头态度仍不明确。国内市场份额最大的联想集团新闻发言人表示,将遵照中国相关法规要求执行,7月1日以后,联想将在所有适合安装该软件的出厂电脑的硬盘上拷贝该软件,用户可以随后激活使用,或随机提供包含该软件的光盘。ddhw.cn

  不过,这位发言人强调,这一计划将不涉及联想集团在海外销售的产品。明基电脑新闻发言人也表示,将会遵照相关规定执行。“绿色上网过滤软件项目工作组”官方网站——绿航网上的信息显示,联想、浪潮、七喜等厂商都已签订软件预装协议,已装机数高达约5270万套,软件的下载次数已经达到251985次。

  此前,方正科技总裁蓝烨向《财经》记者透露,相关部门对“电脑下乡”产品有明文规定,必须预装“绿坝”软件。因此,所有“电脑下乡”的电脑产品都预装了这一软件。相比较而言,外国PC厂商态度仍不明确。戴尔中国区新闻发言人张飒英对《财经》记者表示,戴尔还在研究这一政策,目前并无进一步的消息。惠普发言人表示,惠普公司正在与美国信息技术行业协会(ITI)密切合作,以获得进一步的信息,并对一些问题进行确认,同时监测相关进程。

  尽管工信部发言人此后在接受新华社采访时表示,由政府出资提供过滤软件供社会免费使用是国际通行做法,“绿坝”软件对用户上网行为不进行任何监控,也不搜集任何用户信息。但是,很多质疑的声音却担心,这一举措背后可能包含政府强化互联网控制、限制信息流动的考虑。

  相关信息显示,此次工信部指定的“绿坝-花季护航”软件,是把个人电脑与一个被禁网站数据库相连接,阻止访问这些进入“黑名单”的网址。而且,这个被屏蔽的“黑名单”可以不断更新,而用户则很难确切知道哪些内容被阻止。尽管这一软件号称可以关闭,也可以卸载,但用户的自主选择空间有多大,目前尚无确切说法。

  更加令人疑虑的是,如何确定“有害信息”的被禁网站数据库?有无确定“黑名单”的透明机制,以及纠错和救济的通畅渠道?如何防止这成为权力滥用的“后门 ”?截至目前,官方尚未对这些质疑给予回答。6月11日,香港树仁大学教授魏永征、中国青年政治学院副教授周泽,以公民身份向国务院递交建议书,认为工信部软[2009]226号文件(《关于计算机预装绿色上网过滤软件的通知》)违法相关法律,缺乏科学性和合理性,建议国务院撤销这一文件。

  在建议书中,两人详细列举了工信部行为涉嫌“违法”的五大理由:

  ——“变相限定他人购买其指定的经营者的商品”,违反了《反不正当竞争法》第7条的规定。虽然第一年的软件使用费系由国家支付(“通知”未提及一年之后继续使用用户是否需要交钱),但指定预装由郑州金慧计算机系统工程有限公司和北京大正语言知识处理科技有限公司提供的软件,仍然是变相限定他人购买其指定经营者的商品。

  ——“滥用行政权力,排除和限制竞争”,违反了《反垄断法》第8条、第32条、第37条的规定。市场上开发、生产与“绿坝-花季护航”软件类似的、过滤不良信息软件的企业很多,工信部的行为限制和排除了同类软件经营者公平竞争的权利。

  ——违反《产品质量法》,尤其是“在计算机质量国家标准之外,另行提出了新的标准,对生产者强加了《产品质量法》之外的产品责任和义务”。

  ——限制了消费者对类似软件商品的选择权,侵犯了消费者“自主选择商品或者服务的权利”,违反了《消费者权益保护法》第9条的规定。

  ——违背了《民法通则》和《合同法》中的“交易自由”“缔约平等、自愿”等原则。

  两人同时还向国务院反垄断委员会递交《行政垄断违法举报信》,称工信部要求预装“绿坝-花季护航”软件的行为,涉嫌“滥用行政权力,限制和排除竞争,损害消费者利益”。同日,北京瑞风律师事务所律师李方平,则向工信部提出信息公开申请和听证申请,要求公开预装“绿坝-花季护航”软件相关事宜的信息,并对工信部这一行政行为的合法性与合理性进行听证。

其他资料

价值4000万的过滤软件,绿坝分析报告

这价值4000万的神秘软件究竟是个什么样,让我们看看。

软件版本为3.17

绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。

- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:

,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,10,system32x400.dat,1,0,32
,11,system32xnet2_lang.ini,9,0,32
,12,system32bnrfil.dat,1,0,32
,13,system32bsnlst.dat,1,0,32
,14,system32csnews.dat,1,0,32
,15,system32gdwfil.dat,1,0,32
,16,system32TrustUrl.dat,1,0,32
,17,system32wfileu.dat,1,0,32
,18,system32xwordh.dat,1,0,32
,19,system32xwordl.dat,1,0,32
,20,system32xwordm.dat,1,0,32
,21,system32auctfil.dat,1,0,32
,22,system32chtfil.dat,1,0,32
,23,system32cultfil.dat,1,0,32
,24,system32entfil.dat,1,0,32
,25,system32finfil.dat,1,0,32
,26,system32fmfil.dat,1,0,32
,27,system32fshrfil.dat,1,0,32
,28,system32gblfil.dat,1,0,32
,29,system32gnfil.dat,1,0,32
,30,system32hatfil.dat,1,0,32
,31,system32iawfil.dat,1,0,32
,32,system32imgfil.dat,1,0,32
,33,system32jbfil.dat,1,0,32
,34,system32lgwfil.dat,1,0,32
,35,system32movfil.dat,1,0,32
,36,system32mp3fil.dat,1,0,32
,37,system32nvgamfil.dat,1,0,32
,38,system32perfil.dat,1,0,32
,39,system32picsfil.dat,1,0,32
,40,system32pkmon.dat,1,0,32
,41,system32popfil.dat,1,0,32
,42,system32psyfil.dat,1,0,32
,43,system32sporfil.dat,1,0,32
,44,system32swfil.dat,1,0,32
,45,system32tafil.dat,1,0,32
,46,system32tapfil.dat,1,0,32
,47,system32vgamfil.dat,1,0,32
,48,system32viofil.dat,1,0,32
,49,system32wrestfil.dat,1,0,32
,50,system32wzfil.dat,1,0,32
,51,system32adwfil.dat,1,0,32
,52,system321.urf,1,0,32
,53,system322.urf,1,0,32
,54,system323.urf,1,0,32
,55,system324.urf,1,0,32
,56,system325.urf,1,0,32
,57,system326.urf,9,0,32
,58,system327.urf,9,0,32
,59,system32goldlock.exe,9,0,32
,60,system32filtport.dat,9,0,32
,61,system32x100.jpg,9,0,32
,62,system32x200.jpg,9,0,32
,63,system32x300.jpg,9,0,32
,64,system32x400.jpg,9,0,32
,65,system32x500.jpg,9,0,32
,66,system32win2kspi.reg,9,0,32
,67,system32winxpSpi.reg,9,0,32
,68,system32Win98Spi.reg,9,0,32
,69,system32adwapp.dat,9,0,32
,70,system32XFimage.xml,9,0,32
,71,system32FImage.dll,9,0,32
,72,system32Xtool.dll,9,0,32
,73,system32Xcv.dll,9,0,32
,74,system32xcore.dll,9,0,32
,75,system32x600.jpg,9,0,32
,76,system32wfile.dat,9,0,32
,77,system32winvista.reg,9,0,32
,78,system32IPGate.dll,9,0,32
,79,system32gn.exe,29,0,32
,80,system32looklog.exe,29,0,32
,81,system32lookpic.exe,29,0,32
,82,system32xconfigs.dat,29,0,32
,83,system32XNet2.exe,29,0,32
,84,system32XDaemon.exe,29,0,32
,85,system32kwdata.exe,29,0,32
,86,system32Update.exe,29,0,32
,87,windowslogdesktop.ini,1,0,32
,87,windowssnapdesktop.ini,1,0,32
,88,windowshelpkw.chm,17,0,32
,89,windowsHNCLIBFalunWord.lib,29,0,32
,90,windowsimage.dat,9,0,32
,91,windowsimage1.dat,1,0,32
,92,windowsCardLib.dll,9,0,32
,93,windowscximage.dll,9,0,32
,94,windowsdbfilter.dll,9,0,32
,95,windowsSurfgd.dll,29,0,32
,96,windowsdbServ.dll,29,0,32
,97,windowsCImage.dll,29,0,32
,98,windowsHandler.dll,29,0,32
,99,windowsHASrv.dll,29,0,32
,100,windowsHncEng.exe,29,0,32
,101,windowsHncEngPS.dll,29,0,32
,102,windowsInjLib32.dll,29,0,32
,103,windowsMPSvcDll.dll,29,0,32
,104,windowsMPSvcPS.dll,29,0,32
,105,windowsSentenceObj.dll,29,0,32
,106,windowsMPSvcC.exe,29,0,32
,107,windowsvnew.bmp,29,0,32
,108,windowsxstring.s2g,29,0,32
,109,windowskwselectinfopp.dll,5,0,32
,110,windowskwimage.dll,29,0,32

安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。

接下来我们再看看绿坝在作用状态下都做了什么。

安装绿坝之后将会有四个进程和一个驱动被调入内存。
system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护

system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:

windowsHncEng.exe
服务进程

windowsMPSvcC.exe
看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。

Driversmgtaki.sys
安装完成后被写入的驱动文件,目的不明。
软件卸载时也不会被移除。



绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。

大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。

更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行

- Show quoted text -
AOption0_1117=发现不良网站自动向金惠公司报告。

而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:
wow.exe
yahoomessenger.exe
wangwang.exe
start.exe
uc.exe
icq.exe
skype.exe
eph.exe
sgr.exe
qqgame.exe
qqchat.exe
qq.exe
bitbomet.exe
editplus.exe
uedit32.exe
emeditor.exe
wordpad.exe
notepad.exe
wps.exe
wpp.exe
et.exe
powerpnt.exe
frontpg.exe
excel.exe
msaccess.exe
outlook.exe
winword.exe
mailmagic.exe
popo.exe
qqmail.exe
aixmail.exe
imapp.exe
incmail.exe
msimn.exe
dm2005.exe
foxmail.exe
googletalk.exe
miranda32.exe
imu.exe
ypager.exe
tmshell.exe
start.exe
uc.exe
icqchatrobot.exe
qq.exe
msnmsgr.exe
gsfbwsr.exe
greenbrowser.exe
touchnet.exe
theworld.exe
maxthon.exe
ttraveler.exe
netscp.exe
ge.exe
firefox.exe
opera.exe
netcaptor.exe
myie.exe
iexplore.exe
mmc.exe
regedit.exe
taskmgr.exe
mpsvcc.exe
xdaemon.exe
xnet2.exe
(以上信息来自SoFuc.Com所进行的逆向)

绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。

该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?

除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:

FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:

内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。


如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?

实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。

而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。

即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,**站和平共处,甚是和谐。

那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。


更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。


这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,确换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。

后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么一副流氓嘴脸。


绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。

未经用户同意强制安装(强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。


4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到**站的毒害吗?未必,论网站过滤,9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序,定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。

绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角。而已。

其他资讯

它居然还是个盗版!!!

(联合早报网讯)香港明报报道,中国大陆政府规定7月1日起所有新电脑都必须安装过滤软件“绿坝-花季护航”,事件犹有余波。美国软件公司Solid Oak指出,该软件的部分程式码是从该公司产品的程式原码中盗取,公司计划向法庭申请禁制令。北京政府暂时未有回应。

  “绿坝-花季护航”主要为家长设计,大陆当局声称其最大用途是阻止未成年人士浏览暴力和色情网站,并规定自7月1日起,中国所有新电脑必须强行安装该软件,但有人担心当局安装软件别有用意,实为加强对网络的监控,对此颇有争议。

  称程式码被盗 拟申请禁制令

  位于加州的Solid Oak公司表示,他们的部分过滤软件程式码,被用在“绿坝-花季护航”中。Solid Oak创办人米尔本(Brian Milburn)说,他计划向法庭申请禁制令,阻止中国开发商推售这套软件,但坦承难度很大。“我们不知道能在多大程度上与中国接触、阻止类似这样的事发生。我们仍在设法评估中国方面的做法。”他说。

  美国密歇根大学周四发表的一份研究报告,亦支持Solid Oak的讲法,指“绿坝-花季护航”的软件中确实包含盗取码,证据之一是“绿坝”程式码中含有的网站黑名单档案,是来自Solid Oak的“CyberSitter”程式。更“巧合”的是,“绿坝”的程式码还意外地含有Solid Oak“CyberSitter”程式在2004年发布的一份新闻简报。报告又发现,“绿坝”存在很多保安漏洞,易被黑客闯入、盗取个人资料及散播病毒。
  “绿坝”被指过滤多个敏感字眼

  “绿坝-花季护航”软件安装后,可直接从用户电脑上过滤“不良”内容,但近日一些软件工程师检视该软件后发现,“绿坝”所过滤的远比暴力、成人内容更多。

  针对?多批评,“绿坝”开发商、北京金惠公司总经理张晨民坚称,“绿坝”设计的目的只是为过滤色情图片和文本,“所有的这些批评都是不准确的”。他周五表示,不会再就“绿坝”作任何回应,并指媒体连日的关注已令他身心俱疲。


网友评论

纯技术角度谈“绿坝”:

1、“绿坝”的界面粗制滥造到极点,这样一款国家级的软件,里面的图标用的竟然是“16色”的,实在是令人感叹不已,连Win95都能支持256色的图标;

2、图片过滤机制令人毛骨悚然,居然是利用图片上肉色的比例来判断的,连“加菲猫”的图片都会被屏蔽。那医院性病、妇科方面的医生根本没办法使用电脑了。唉、软件作者的智慧真是令人叹为观止啊!

3、安全系数被360检测到为0.6,(最好的软件可以达到10),所以、基本上等于垃圾级! 被国内外包括美国密歇根大学、江民、360、狂K等,甚至认为就是木马软件。一旦被黑客攻入,全国5000万用户将成为肉鸡。最可怕的是,“屏幕截图”并上传服务器很可能导致个人隐私、公司机密文件外泄。另外、“绿坝”上传文档会经过美国服务器,这样一来,政府机关、国家机密文件等极其有可能泄漏。对此、我强烈怀疑做这个决策的人安的是什么心?建议国安局以充当美国间谍罪、及卖国罪介入调查!

4、“绿坝”还说不是盗版,居然里面有美国的公司2004年的新闻简报,还跑去美国正主家更新DLL动态链接库,导致对方服务器有记录把柄在手。铁证如山,想狡辩都难啊!现在美国都已经起诉了!等着吃国际官司吧!真是丢中国人的脸、被美国人耻笑!

5、最可气、又可耻的是,工信部还骗人,说什么可以自行卸载,我按照绿霸帮助中说的正确方法拆卸后,发现里面还余下110个文件,而且还明着在进程中运行,IE不时弹出个“B”的警告框!说明我的电脑仍时刻被监控。只是卸载了操作界面而已,请问工信部讲的话有一点点的可信度吗?

6、像这种剽窃、抄袭美国公司的源代码,自己再稍加修改一下的盗版软件,最多10万块钱就搞定了!而工信部却付给这两家私人小作坊每年4170万元的版权使用费。购买盗版竟然还要付版权费?而且每年高达4170万?呵呵……真是笑死人不偿命!古今中外,估计也只有中国的工信部才能干得出这种“天方夜谈”的事!真是“前无古人、后无来者”啊!高、实在是高!
(0)
zyxm

发表回复

评论列表(27条)

铁竹 来自: 澳大利亚

举报

楼主,你搞错了吧,绿坝是工信部推荐安装,不是强制安装!!装不装是个人的事,工信部觉得网络侵权、黑客攻击现象严重,觉得某款网络安全软件还不错,推荐下,有什么不可以?!当然,这件事确实有不妥当的地方,官方来推荐使用某个产品是不好,不过和楼主的说法相去还是很远的吧,感觉楼主等于是在说全面禁止网络交流一样。
回复 · 2009-6-18 13:45:08
csc40 来自: 澳大利亚

举报

楼主,你搞错了吧,绿坝是工信部推荐安装,不是强制安装!!装不装是个人的事,工信部觉得网络侵权、黑客攻击现象严重,觉得某款网络安全软件还不错,推荐下,有什么不可以?!当然,这件事确实有不妥当的地方,官方 ...
铁竹 发表于 2009-6-18 13:45


7月1日之後各大PC生產商必須在PC裏面配備綠壩或者綠壩配套的光碟。雖然不是強制安裝,但安裝之後刪除得是否乾淨,是否還有殘留程序進行監控,只有上帝知道了。
回复 · 2009-6-18 13:50:03
zyxm 楼主 来自: 中国浙江杭州

举报

本帖最后由 zyxm 于 2009-6-18 14:00 编辑

回“铁竹”,推荐安装的,就没有那么多愤怒的声音了!你就不能逆向思维思考一下?

工业和信息化部(简称:工信部)发出通知:在中国境内生产销售的计算机出厂时应预装“绿坝花季护航”软件最新适用版本,进口计算机在国内销售前应预装“绿坝花季护航”软件最新适用版本。

    通知中还要求:“绿坝花季护航”软件应预装在计算机硬盘或随机光盘内,且在恢复分区和恢复光盘中作备份文件。另规定,2009年7月1日以后出厂和销售的计算机都应预装“绿坝花季护航”软件。



这个叫做“推荐”么?而且最可恶的是它一旦装在硬盘上,卸载不干净啊,而且它没有明确的卸载指令,你得花时间去找,最终只能选择格式化硬盘。 这个有巨大后台的流氓软件,难道不是给中国网民带来很大麻烦,我因为7月1号以后,还要买电脑的,我就很愤怒! 仅仅是推荐一下,会引起这么大的讨论和风波么?
回复 · 2009-6-18 13:57:27
暴走卡卡 来自: 澳大利亚

举报

我看在学校或者网吧或者公共上网场所安装就够了

私人电脑没那个必要
回复 · 2009-6-18 14:00:32
zyxm 楼主 来自: 中国浙江杭州

举报

借口"保护青少年, 过滤色情等不良信息", 疑问:为什么全中国人都要装?全中国人都是青少年?需要保护么? 不装它的PC商家不准卖电脑!
实质"监控你的一举一动, 一言一行" , 还是个漏洞百出的垃圾软件,我的网银帐号密码被盗了,我是告郑州金惠呢?还是告工信部啊?
居然还来这么一招,然后就和北韩一样的纯洁了.......
回复 · 2009-6-18 14:06:47
lookingfor 来自: 澳大利亚

举报

说实话,工信部在这件事情上太脑残了。。。4000万做什么不好,买个盗版流氓软件。。。。而且国家还强制安装。。。。希望会被美国公司告倒,然后结束这场闹剧。。。。
回复 · 2009-6-18 14:19:57
暴走卡卡 来自: 澳大利亚

举报

监控是一方面

软件的确不成熟 但我想会不会是用来反制世界上最大的流氓系统WINDOWS的?

谁都不知道WINDOWS会不会留什么后门

或许工信部是在尝试在未来可能发生信息战的时候 确保自己还有点筹码

没人知道啦。。。我们就关注吧。。。左右不了政府的决定
回复 · 2009-6-18 14:21:39
zyxm 楼主 来自: 中国浙江杭州

举报

本帖最后由 zyxm 于 2009-6-18 14:40 编辑

希望啦,告倒以后我再买电脑!我纳的税是养活养肥这帮脑残, 而且让他们时不时的来祸害我!

Solid Oak Software Inc.周一向戴尔公司和惠普公司发送了制止令。

但是胳膊能拗得过大腿吗? Dell和HP想在中国卖电脑,估计最后还是会妥协!

这个事情看似来的突然,不过很久以前,让一个小孩在新闻联播里说网络“很黄很暴力”不恰恰是为这一系列的监控做一个铺垫,而且不光是PC,还有手机等一系列的通信传播工具都将走上这条所谓的清洁大道(虽然现实中, 休闲店就开在居民楼下学校边上)。 更有脑残开腔“没做坏事不怕监控”, 可是我再好人也不愿意在自家客厅卧室洗手间按上探头!更何况,这个探头还时不时的把画面(3分钟截屏一次)传播到某个阴暗的角落。
回复 · 2009-6-18 14:25:03
ken48976 来自: 澳大利亚

举报

现在终于知道绿坝是什么东西了,如果楼主的报道是正确的话,那么,国家的推荐软件实在是垃圾。
从另外一方面看,国家的潜规则实在是让国民感到恐怖,担忧....
回复 · 2009-6-18 14:49:11
123下一页