绿坝四则 中宣部:关于封堵删除针对“绿坝”过滤软件的攻击性言论的通知 南方周末:绿坝过滤频出错 官方强制推广遭质疑 网友:“绿坝”分析报告 韩寒:绿坝系统提醒你,以下内容包含不良信息 简单结论 “绿坝”是什么: 据说是用来保护青少年不被网上不良信息所污染的“公益”软件,其开发耗费了纳税人4170万元人民币。 “绿坝”采用隐藏的后台进程。用户开机后并不知道“绿坝”已启用,但客户运行的程序能被“绿坝”随时关 闭。 尽管“绿坝”自称“上网过滤软件”,但其实际监控范围涵盖Office之类的常用软件。 尽管工信部声称“绿坝”可以自由安装、自由停用,但事实上,它由政府出面强制生产商在所有计算机上预装, 用户卸载后仍将继续运行——用户“卸载”的其实只是其用户界面而已。 所以,“绿坝”是一款不折不扣的流氓软件。 “绿坝”对你有什么影响: 尽管工信部声称安装“绿坝”是为了保护“青少年”,但是——你上网浏览加菲猫图片,浏览器可能被强行关 闭(因为开发这款软件的河南小公司把大块黄色识别为裸体);你在使用QQ聊天时对方提了一句“水乳交融”, 你们的聊天进程就可能被中止;你在word文档里输入“Tiananmen”,你的文档可能来不及存盘就会被关闭; 你看到的、输入的所有文字信息——包括你的网银用户名和密码——都可能被发送到位于河南和北京的两台服 务器上。 尽管政府声称他们无意监控网民,但事实是:他们随时随地可以这么做,更何况——你怎么知道他们现在没有 这么做呢? 怎么抵制“绿坝”: 1、自己装机; 2、对于品牌电脑,买来后格式化重装; 3、改用苹果(可以来我们三里屯的苹果亚洲旗舰店选购,不过苹果比较贵哦); 4、改装Linux系统; 5、改用火狐浏览器; 6、把这封邮件转给你天性崇尚自由的朋友们。 -----------------------------------------------------------------------   关于封堵删除针对“绿坝”过滤软件的攻击性言论的通知   根据中央领导同志指示精神,请各媒体对工信部关于计算机预装绿色上网过滤软件( 即“绿坝-花季护航 上网过滤软件”)的举措,加大正面引导力度,可组织专家、家长发表谈话,有针对性地回答人们的疑虑,旗 帜鲜明地支持有关部门保护未成年人成长的举措,不要刊发质疑、批评性的言论。同时,请各媒体对所属网站 加强管理,对论坛贴文中出现的借题发挥的攻击性言论及时予以封堵删除。   中宣部新闻局   2009年6月10日 -----------------------------------------------------------------------   绿坝过滤频出错 官方强制推广遭质疑   南方周末   ■软件会对大面积的黄色区域的图片敏感,对大块黄色块的图片也会有误判。如果是黑色、红色肤色的裸 体图像,程序未能识别。测试包含机器猫( 蓝白色)、Kitty猫( 红白色)和加菲猫( 黄色)相近姿势图片的 网页,“机器猫” 和“Kitty猫”均能顺利过关,有部分包含“加菲猫”图片的网页被判断为不良网站,被程 序过滤。   ■“本产品可以过滤互联网上的不良信息,但不保证不良信息能完全被过滤,也不保证被过滤的信息完全 是不良信息。”   “我首先感到的是恐惧!”广州网民陈先生说他知道电脑以后必带“绿坝-花季护航”软件时的感受。工 业和信息化部此后说,软件不监控网民,不强制安装。   据门户网站的调查,80%多的投票者表示不考虑使用该软件。他们和陈先生一样,担心网上行为被“偷窥”, 隐私领域被侵犯。   此次由政府出面强制性地要求全社会使用一个软件,极为罕见,因而加重了大众和舆论的“联想”。据测 试过“绿坝-花季护航”的业内人士称,该软件其实并不是那么“凶悍”,反而是此项政策的实施过程,有可 完善、使之更严谨之处。   黑人图片怎么办?   此事件,使两个原本名声不大的公司一下浮出水面——郑州金惠计算机系统工程有限公司和北京大正语言 知识处理有限公司,他们是该软件的联合开发者,前者主要负责图像过滤,后者主要负责文字过滤。   工信部的通知曝光后,两个公司迅速成为网民关注的焦点。6月9日晚间,有网民发现金惠公司网站的一些 网址,点击它们可以直接看到色情图片。到6月10日,再点击时已经打不开。据业内人士分析,这些图片应是 金慧公司用以检验过滤识别效果的素材,本应是内部管理,但不知什么原因居然可以直接访问。   早在今年4月8日,教育部、财政部、工信部、国新办就联合发文,要求全国中小学所有联网电脑必须安装 “绿坝-花季护航”,南方周末记者获得的一份安徽省教育厅转发的文件中表明,根据“四部门”的要求,各 中小学务必确保于2009年5月底之前完成安装。另一方面,方正、海尔等国内品牌也向本报确认,根据工信部 要求,家电下乡中标的电脑,已经全部预装了“绿坝-花季护航”。以此预估,很快,“绿坝- 花季护航”将 成为中国装机量最大的正版软件。   据有关测试,该软件为可装可卸。   根据金惠公司的“绿色上网过滤软件产品招标”“响应书”,其对色情图像的辨识主要通过对肤色区域进 行辨识,看是不是足够“暴露”,然后根据肤色区域的形状,判定是否为色情图片。同时,再加上“人脸识别 判定”进行修正。   对此,该业内人士分析道,“最大最明显的漏洞是,黑人色情图片怎么办?”经测试,该软件对黑色及红 色人种的色情图片的识别效果确实不佳。   而另一方面,绿坝软件的客服证实,该软件采用隐藏的后台进程。用户开机后并不知道是否启用。因此会 发生尽管没有调用程序主界面,依然会在运行时突然关闭运行程序的窗口( 比如word)。   而此隐藏的后台进程分裂为三个互相保护。该软件的客服在其官方网站的技术支持论坛上表示:“采用程 序管理器强行关闭进程并不能终止绿坝-花季护航的运行,这次关闭之后,重新打开程序管理器,还可以再次 看到程序进程。”业界称之为“伪关闭”技术。   “这样一款小公司开发的软件会不会存在安全漏洞,一旦被黑客发现,则所有安装绿坝的电脑都成为黑客 的‘肉鸡’,如果其安装量大的话,完全有可能重演‘暴风影音断网’的事件。”一份在互联网上广泛传播的 “绿坝-花季护航测试报告”分析说。   谁来负责   “本产品可以过滤互联网上的不良信息,但不保证能( 注:原文如此,此处“能”为多余)不良信息能完 全被过滤,也不保证被过滤的信息完全是不良信息。”绿坝-花季护航在“最终用户协议”中的条款里这样写 道,同时还有,“按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。”   这被网民称作绿坝-花季护航的“免责条款”。如果仅仅是一款商业软件,人们或许不会在意,然而现在 它将成为7月1日之后中国境内销售的所有计算机的必带软件,成为由国家权力“背书”的一款软件,接下来必 然会面临造成损失谁来承担的问题。   一位业内人士称,绿坝-花季护航软件是悄悄在后台运行的,如果用户不知情的情况下,在word等软件下 输入文档,绿坝-花季护航有可能会将一些语句误判为“不良信息”,随即会毫无提示,自动关闭,给用户造 成损失。或者是通过网页写邮件的时候,被软件误判而导致发不出去。   这个文档或者邮件如果涉及重要商务活动,因此造成巨大经济损失,这时谁来负责?   绿坝-花季护航软件最初是针对青少年的,相对来说涉及的经济损失会较少。现在由国家“背书”成为全 社会强制应用的软件,会对包括商业用户在内的亿万用户日常操作有深刻影响的软件,这个过程中,政策的推 行者应该有更周密的考量、更严谨的规范才是。   另一方面是,政策规定7月1日后“所有计算机”都要预装该软件,但记者询问客服后证实,目前“绿坝- 花季护航”只支持Windows系统,还无法支持苹果、Linux等其他操作系统。那么7月1日后其他系统的计算机怎 么办?这也对政策的严谨性提出了挑战。   远程告知?   实际上,2006年2月,原信息产业部提出的“阳光绿色网络工程”中,就明确提出要制定《基于PC终端的 互联网内容过滤软件技术要求》和《基于PC终端的互联网内容过滤软件测试方法》( 以下简称 “技术要求” 和“测试方法”)。当年8月,两标准分别完成制定。而此次国家采购的两款软件,就是依照这两个标准进行 的验收。   根据工信部网站公布的“技术要求”,符合国家标准的“基于PC终端的互联网内容过滤软件”,必须具备 “远程告知”功能和“远程控制”功能,远程告知功能要求,访问符合设定过滤条件的网址或内容时,自动形 成告警并通过邮件或短信形式告知管理员。而远程控制功能则要求可远程察看日志或者远程修改过滤软件的过 滤设置等。   截至发稿时为止,记者未能联系上负责此次评审的机构,无法得知此两款软件是否完全满足国家技术标准。   据记者了解,郑州金惠计算机系统工程有限公司董事长名叫周慧琴,以前是中科院下属北京科海集团的党 委书记兼常务副总裁,1997年参加国家科技扶贫工作组从北京来郑州组建“郑州金惠计算机系统工程有限公司”。   金惠公司近年来连续获得政府采购大单,并承担多个国家级项目,多与网络过滤系统有关。   另一家公司北京大正语言知识处理有限公司更是源远流长。这家公司由海淀区和中科院声学所联手创办, 目前已经是完全民营性质。其主要产品,是将中科院声学所所长前黄曾阳的“HNC概念层次网络"的计算机语言 识别理论产业化。   检索该公司网站的发展历程和承担项目等各项,大正公司的所有研发项目和产品,都是承接政府项目,或 为行政管理开发产品。信息产业部电子信息产业发展基金、国际发改委发展基金、科技部国家科技攻关计划、 863计划等等多个国家基金都对其研发项目进行了大力支持。   此次的”绿坝-花季护航“中的文字过滤软件,主要就是来自于北京大正的“花季护航”文字过滤引擎。 是“HNC产业化的重要成果”。   据《光明日报》报道,数年前,一位全国人大常委会原副委员长把自己的学生陈小盟从深圳召回,一脸严 肃:“我想同你商量一件事。我们要有自己的计算机语言处理系统,这不仅是一项科研,重要的是关涉到信息 安全与国家安全。”   2000年底,陈小盟辞去北京麦纳科技公司总裁职务,带着1000万元投资,与中科院声学所合作注册成立了 北京大正语言知识处理研究院,黄曾阳受聘担任研究院的首席科学家。 -----------------------------------------------------------------------   价值4000万的过滤软件“绿坝”分析报告   作者:神墙   开场白就免了,直接进入正题。   这价值4000万的神秘软件究竟是个什么样,让我们看看。   软件版本为3.17   绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放 安装文件。   - Show quoted text -   然后调用该目录下setup.exe开始安装。   绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统关键目录在内的12 个目录110个文件,文件列表如下:   (从略)   安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行system32xnet2.exe 由该程序 负责自启动项和服务等的添加工作。   接下来我们再看看绿坝在作用状态下都做了什么。   安装绿坝之后将会有四个进程和一个驱动被调入内存。   system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护   system32XNet2.exe绿坝的主程序,运行后将会启用两个线程分别监听udp1234和1204端口:   windowsHncEng.exe   服务进程   windowsMPSvcC.exe   看着很像微点吧,但是这是假象,其实它也是绿坝的服务进程。   Driversmgtaki.sys   安装完成后被写入的驱动文件,目的不明。   软件卸载时也不会被移除。   绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启 用两个 xnet2.exe线程,与211.161.1.134 和203.171.236.231进行通讯,后者ip为河南郑州景安计算机网络, 前者是北京长宽的一个ip,具体来源不明。   大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣 称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。   更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行   - Show quoted text -   AOption0_1117=发现不良网站自动向金惠公司报告。   而且从网上高手对其进行逆向工程,而得来的数据来看,该软件并不像它自己说宣称的那样,只是对web 访问进行监控,其进行监控的软件包括却不仅仅限于以下几十种:   wow.exe   yahoomessenger.exe   wangwang.exe   start.exe   uc.exe   icq.exe   skype.exe   eph.exe   sgr.exe   qqgame.exe   qqchat.exe   qq.exe   bitbomet.exe   editplus.exe   uedit32.exe   emeditor.exe   wordpad.exe   notepad.exe   wps.exe   wpp.exe   et.exe   powerpnt.exe   frontpg.exe   excel.exe   msaccess.exe   outlook.exe   winword.exe   mailmagic.exe   popo.exe   qqmail.exe   aixmail.exe   imapp.exe   incmail.exe   msimn.exe   dm2005.exe   foxmail.exe   googletalk.exe   miranda32.exe   imu.exe   ypager.exe   tmshell.exe   start.exe   uc.exe   icqchatrobot.exe   qq.exe   msnmsgr.exe   gsfbwsr.exe   greenbrowser.exe   touchnet.exe   theworld.exe   maxthon.exe   ttraveler.exe   netscp.exe   ge.exe   firefox.exe   opera.exe   netcaptor.exe   myie.exe   iexplore.exe   mmc.exe   regedit.exe   taskmgr.exe   mpsvcc.exe   xdaemon.exe   xnet2.exe   (以上信息来自SoFuc.Com所进行的逆向)   绿坝还对ie浏览器进程注入dll,以至于被360当成恶意插件报毒。   该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下 载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。 又有谁可能保证,它没有在这样做呢?   除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:   FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更 新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使用代理服务器。具体目的不言而喻,一 句话概括:   内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。   如此强悍的设计,那我们这套价值4000万的软件就真的如此物超所值了吗?   实际上并非如此。由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所 宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了 “摆设”的作用。   而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。   即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE 内核的遨游之流都能时常时它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情 网站和平共处,甚是和谐。   那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。 它的四个进程除了以两个为一组,有交互保护( 当其中一个被结束,另一个将会重新运行它)之外,其他可以 说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。   更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储 存在WINDOWSsystem32kwpwf.dll 文件中,搞笑的是该文件并没有受到任何程序的保护,单凭一记事本就可以 大改其中内容。我们只要把知道密码的绿坝的 WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的 那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把 WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回 了默认的112233。   这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,却换来如此粗制滥造,设计低劣的 软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。   最后我们来试着通过绿坝所提供的卸载途径卸载了它,看看这号称可以自由装卸,自由停用的软件是什么 一副流氓嘴脸。   绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内 容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后, 文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会 大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。   未经用户同意强制安装( 强行预装),通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则, 而这个绿坝完美得全部符合。   4000万,4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网 站的毒害吗?未必,论网站过滤,九几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序, 定时对系统进行截图,对代理软件进行封锁,然后将用户电脑中的各种资料秘密传往某处。   绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一 个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角。而已。 ----------------------------------------------------------------------- 绿坝系统提醒你,以下内容包含不良信息 韩寒 最近,工信部发布了一条毫无公信力的消息,就是要在国产和进口到中国销售的电脑上强制安装低等流氓过滤 软件,绿坝,目的是为了保护青少年。 众所周知,保护青少年从来是我们国家进行文化管制的最好借口,我们的青少年,仿佛是一看见露点照片就要 上街强奸的,一看见第一滴血就要拔刀捅人的,一看见历史真相就要暴力游行的,所以,最好的办法是什么都 别让他们看见。又因为无法就一个特定群体进行操作,所以索性就大家都别看见了。 有理由相信,我们国家做过的最后悔的决定是开放了互联网。在这点上,我相信我们的政府是非常眼红朝鲜的, 这的确是一失足成千古恨。因为我们的相关部门的特点就是不专业,所以,更有理由相信,在十几年前,国 #%%&院,文化部,信息产业部,中@#*&部,科技部,农业部等部门召开过一个座谈会(绿坝系统提醒你,以上 内容包含不良信息),座谈会的内容就是关于在中国开放互联网可行不可行。 可以想象,当时激烈的分成了三派的意见,一派的意见是,如果要坚持改革开放,那就最好开放互联网。 另外一派的意见是,开放了互联网,群众们都知道的太多,队伍就不好带了,而且我们苦心经营的新闻管制系 统也将全部洗牌,所以不能开放。 第三派的意见时,啥子是互联网嘛,这种东西,不成气候的,一阵风而已,讨论个鸟啊。 讨论的结果是,互联网是要开放的,最好能开发一种只能在中国互联的网,不要链接到其他国家去,当然,朝 鲜还是可以作为友情链接的。 但是,技术上很快就反馈下来,这个有点难。 最后,上头又退了一步,那我们可以对一些敌人进行屏蔽,在国内也加以管理,比如说新闻网站,采取和纸媒 一样的标准,或者不给他们做新闻的权利,只让他们变成报纸的电子版,一切不就OK了么。 于是,互联网就开放了。 领导们万万没有想到,他们忽略了一个重大的事实——我#%@*&!(绿坝系统提醒你,以上内容包含不良信息) 电脑是自带键盘的! 于是,每个人都可以上传东西到互联网上,信息的传播无法进行有效的控制,虽然后来出现了五毛们和管理员 们,但五毛因为其智商太低以及工作不带感情色彩,服务太过于机车,所以很容易被大家识辨,而版主和管理 员也没有办法做到一心向%&#%(绿坝系统提醒你,以上内容包含不良信息),而且不能实时监控,往往导致越 删越流行,越删越火爆,所以也非常的不得力。这两年,随着言论的越发自由,监督的越发广泛,人肉的越发 迅速,深深的让@#%(绿坝系统提醒你,以上内容包含不良信息)感到不安。 在这个时候,绿坝软件的推出是及时的,有重大意义的。绿坝其实只是一个起点而已,我建议,相关部门的蓝 图应该是这样的 2009年,绿坝软件投入使用,强制安装在电脑中,可以选择卸载。绿坝第一代为实验性质,只设有关键词屏蔽 和裸体识别屏蔽,并且记录屏蔽内容,由软件公司提供网络自动更新。 2011年,绿坝二代投入使用,同时配合电信网络,只要打开电脑的无线设备,就会接受到软件包。绿坝二代是 正式版,软件已经学会自动连接光明网,人民网等网站学习精神,会根据各大网站的删帖频率来自动识别和增 加关键词,并且开始屏蔽高叉泳装。 2013年,绿坝三代投入使用,绿坝三代只要你连接上互联网,就会强制安装,绿坝三代是智能版,软件已经会 通过网络电视直接连接中央电视台,做到同步学习和更新精神。绿坝三代推出最新的反击功能,导致全国的五 毛党失业,同时,绿坝三代可以定位机主的位置。 2015年,绿坝四代超级智能版上市,所有的家电都安装了绿坝四代,包括微波炉和碎纸机。绿坝四代的科技非 常发达,已经具备人工智能,开始自主指定屏蔽内容,带有危害内容的文件碎纸机会拒绝工作,并将此文件裱 起来再传真给相关部门,绿坝四代可以根据电脑前的楼主看帖子的时候心跳和内分泌的变化来判断楼主的喜好 和危害程度,如果达到准危险级别,家里的咖啡机将自动工作请楼主喝咖啡,以示警告。同时,汽车也由绿坝 四代掌管,如果监听到车主的谈话内容影响青少年的发展,汽车将自动锁车关窗卡死安全带逮捕车主,绿坝四 代接管了医院的所有医疗系统,大脑中的忠诚程度将成为医疗仪器是否启动救人的关键判断条件。但是,绿坝 四代终究在2019年被相关部门废弃,原因在于有一天晚上,绿坝系统擅自将天安门城墙上的毛泽东照片换成了 自己的绿坝牌商标。但废弃过程非常艰辛,因为绿坝已经接管了所有电子设备,并且无法删除。最后,中国破 天荒的第一次在世界上使用超级电核脉冲弹,摧毁了自己国家所有的电子产品,终于将绿坝四代制服。 2020年,绿坝的全新版本——绿爷终于诞生,绿爷将不对任何电子产品产生效果,它将直接移植入新生儿的脑 中…… -----------------------------------------------------------------------