2009年6月12日星期五

什么是“绿坝 - 花季护航”?

早在官方发布确认消息之前,我就从国外的媒体获知了政府准备在所有中国大陆销售的个人电脑中预装“绿坝 - 花季护航”的消息。
初晓这个消息,我的第一感觉是怀疑,政府怎么会在“所有”品牌电脑上安装这个“花季护航”软件?真的如我在饭否状态里说的,全民情敌、全民超人之后,现在到了全民花季的时代?

现在,这个消息真的确认了,而且软件也已经上线,大家都可以轻松地从网络上搜索到各种“软件分析”、“安装评测”,对这个软件也有了初步了解。
如果你还不了解这个“绿坝”是个什么玩意儿,请先阅读这则官方新闻报道
当前,虽然是“官方报道”,这个新闻下方也要有个美女做笔记本的广告。不知道“绿坝”会不会不让你看这则新闻。

几天过去,网友们对这个软件有了初步的认识。先抛开网上的称赞或者谩骂,单看看这个“绿坝”软件自身存在的问题。
“可能吧”的著名 Blogger Jason Ng 对软件作了分析,我来总结一下:
# 软件把所有相关文件全部塞进了 \windows\system32;
# 软件界面常常出现与其他应用程序重叠的问题,且内部图标设计极其简陋;
# 软件不能通过“添加/删除程序”卸载;
# 软件干扰正常网络使用,网速变慢;
# 软件过滤异常,屏蔽大量正常图片;
# 软件与部分杀毒软件冲突;
# 软件存在特别严重的密码加密漏洞;
# 软件升级功能有严重的网络安全隐患。
金山毒霸工程师李铁军在他的个人 Blog 里转载了一篇国外机构对软件的分析报告,其中提到了数个方面的技术分析,总结如下:
# 软件存在严重安全漏洞,访问有意构造的恶意网站将使电脑受到攻击;
# 软件编程错误严重,存在已经明显过时的编程方法;对于超长 URL 地址的处理可能引起数据堆栈的溢出,导致崩溃发生;
# 软件的敏感文字过滤使用了不安全的 C 字符串操作库,使用的定长缓存会导致崩溃;未加密的过滤器更新过程可以被利用,在电脑上安装恶意软件。
网友对“绿坝”也做出了相当详尽的测试,并发布了双语技术分析文档

综上所述,这款“安全软件”如果真的如期在中国大陆销售的个人电脑上部署,那么对于电脑用户将存在特别严重的威胁。
就像和菜头在他的 Blog 里写道的,
你可以在MSN、QQ上告诉你的朋友,你可以在Blog里谈你的看法,你可以在饭局上和大家讨论这个问题,你可以在网上找到破解程序,从你自己的机器上开始,一台台解救电脑。你可以分发免疫补丁程序,锁定你的注册表,把滤霸拒之门外。你可以去电脑一条街自己攒机,坚决不用制造商预装了滤霸的品牌机。。。。。。。你可以有许多实际行动,你的行动可以改变你以及你周围人的境遇。这种行动完全在法度之内,你没有任何安全上的风险,而且你也知道它是正确的事情。
工信部这 4000 万花得是否合适如此部署过滤软件是否合法,太多的问题摆在大家眼前。
现在唯一可以确定的是,如果国家真的在 7 月 1 日拍板“绿坝”的预装政策,我一定会在看到亲朋好友的电脑中存在这个软件时警告他们,帮他们卸载这个软件,并向他们推荐一款好的网络防护软件或者 Windows 自带的家长控制而不是这款漏洞百出的“绿坝”,这才是对亲友网络安全方面问题的关心。

从另一个方面考虑,只有如此“强制”地干预未成年人的“性问题”,才能让他们“健康”地成长吗?一味的“屏蔽”真的会让网络世界走向真正的“和谐”吗?一切都值得深思。

智慧的网友们现已推出了不少针对“绿坝”的卸载工具,其中一款工具作者在软件《声明》中如此写到:
1.本工具是第三方用来弥补“绿坝”缺陷的善意工具。
2.本工具提供的屏蔽功能是用来解决“绿坝”误报时,正常网站访问不了的问题
3.本工具的强制更改密码功能是给用户在忘记密码的情况下使用的
4.本工具的屏蔽和更改密码功能均采取了备份措施,都可以将其功能和之前设置的密码再次恢复
5.本工具的清除工具,是在用户自主选择卸载绿坝之后,清除残留的垃圾文件和修复被改的注册表
6.本工具仅为技术研究而设计,用户有选择权,喜欢“绿坝”可以不使用本工具
7.本工具完全免费,不会收取用户4000万/年,谢谢。
今天我就贫到这里。
请问,读者您又对这款“安全软件”如何看待呢?