有件事,发生在9年前,现在很多人并不知道,或者早就忘了。但是,这事很重要,事实上,当时如果没有足够多的反对声音,那么GFW就被安装到每个人的电脑里了。这件事就是——绿坝事件。
鉴于很多人并不知道这事,我们先来通过wiki大致了解一下事件经过吧:绿坝·花季护航(简称绿坝或绿航)是一款客户端的网络过滤软件。中国政府称安装软体的目的在于保护未成年电脑使用者,误闯入色情网站等有害内容,但有网民发现该软件可过滤一些政治敏感的信息,而且过滤的准确度亦十分低,实为中共当局进行网路审查的政策工具之一。然而该软件和政府大规模的推行软件预装措施招致诸多民众和媒体异议。[1]中国政府预定于2009年7月1日起,要求在中国大陆新生产和销售的电脑进行全面预装,后迫于舆论压力而表示暂缓[2]。
“保护未成年人”是共匪肆意践踏言论自由的常用狗屁之一,所以这绿坝究竟是干什么的,那是司马昭之心路人皆知啊。我曾经讽刺说,中国的儿童都是玻璃做的,而且是那种易碎玻璃,一碰就碎,一点刺激都受不得,一点真相都看不得,所以需要被捂住眼睛和耳朵,活成瞎子和聋子。话说,那些“保护未成年人”的嚷嚷,有哪句是出自未成年人自己的嘴里的?一句都没有!
现在再来看看当时的一些具体报道吧:
工信部于六月九日通令全国:”为保护青少年不受黄色不良信息毒害,七月一 日起,计算机用户必须安装绿坝软件”.但软件的开发厂商却大唱对台戏,他门在 绿坝的“最终用户协议”中写上:“本产品可以过滤互联网上的不良信息,但不 保证能(注:原文如此,此处“能”为多余)不良信息能完全被过滤,也不保证 被过滤的信息完全是不良信息”,就是说,拿它来保护青少年免受黄色毒害是要引 起全国通信混乱的.看来开发厂商天良未泯,讲了真话,因为不少专家测试发现,被 绿坝屏蔽的黄色信息的确只是很小一部分,而绝大部份是政治词汇.而讲实话的开 发厂商更知道一旦全国安装着个宝贝软件后,会出现不可收拾的乱局,再在那个” 最终用户协议”为自己留好退路:“本《协议》不对因使用本软件所产生的任何 经济、法律纠纷承担任何连带或赔偿责任”。
虾仁、猪蹄、郭德纲都可能是“不良图像” 绿坝频曝笑料 半天被破解:
记者发现,和其他的系统安全软件不同,记者在安装该软件,并重新启动后, 电脑的Windows任务栏并不会出现一个图标提示,系统也没有出现任何提示;如 果不是事先知情,用户根本不知道自己在网络上的一举一动已经被截屏和记录。 打开电脑的进程检测工具后,记者发现,安装该软件后,系统内确实多出三个不 明进程,而企图关闭其中任意一个进程,从而阻止软件工作的实验也以失败告终。
根据这一线索,媒体对网络上的包含机器猫(蓝白色)、Kitty猫(红白色) 和加菲猫(黄色)的图片进行了测试,其中“机器猫”和“Kitty猫”均能顺利 过关,有部分包含“加菲猫”图片的网页,因为深黄色图像面积过大,被判断为 不良网站,被程序过滤。
为了印证这一点,记者在谷歌浏览器中分别输入沙滩排球、虾仁、猪蹄和郭 德纲四个关键词进行图片搜索。当打开“沙滩排球”和“郭德纲”的结果图片时, 有一定的几率关闭浏览器。而“虾仁”被认为是“不良图片”的几率则比前两者 大,四个搜索关键词中,各种规格和数量的“猪蹄”被认为是“不良图片”的几 率最大。据记者观察,“水晶猪蹄”比“红烧猪蹄”、“花生炖猪蹄”、“猪蹄 黄豆汤”更加容易被识别为“不良图片”。
除了屏蔽技术频曝笑料外,更让人吃惊的是,这款4000余万的软件竟然在不 到一天时间就被网民破解。6月10日,一篇详细介绍破解绿坝软件的文章现身NGA, 根据破解者自述,这款软件并非采用“尖端技术”,掌握简单的知识后,小学生 也能轻松破解。
根据改贴所介绍方法,记者在安装绿坝的电脑中找到 C:\WINDOWS\system32\kwpwf.dll文件,然后用记事本打开,显示出一个字符串, 复制该字符串到MD5在线破解网站:http://www.cmd5.com,绿坝的家长设置密码 就赫然在目,整个过程不超过一分钟。
测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发 CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。
“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更 新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。
“我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了 CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件, 并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软 件的旧新闻简报。
我们已经在“绿坝”软件中发现远程缓冲区溢出漏洞,这是一款由中国政府 强制安装的审查软件。任何一个网站都可以取得“绿坝”用户的PC控制权。
根据媒体报道,中国很快将要求国内所有的PC厂商安装“绿坝”软件,该软 件将会监视Web站点访问和其他用户行为,并且阻止成人内容和政治敏感信息。
我们测试了“绿坝”软件,并发现了一系列由于编码错误而导致的安全缺陷, 一旦“绿坝”软件被安装之后,任何web站点可对用户的电脑进行溢出攻击,并 取得计算机控制权,这会导致恶意站点盗窃用户隐私信息,发送垃圾邮件,或将 该计算机加入僵尸网络。除此之外,我们同样发现在“绿坝”软件进行黑名单升 级的过程中,由于程序本身的缺陷,可导致软件提供商或其他人植入恶意代码。
“绿坝”软件通过监控其他程序中的文本、网站图片以及URL来实现内容过 滤,过滤黑名单包括了政治及成人内容。一些黑名单显然是从一个美国产的过滤 软件中拷贝而来。
在有关绿坝的内幕中,我觉得有关阻止访问网站的黑名单的问题很有意思。 CyberSitter的权利人声称绿坝使用了他们的黑名单文件与dll(动态链接库)文 件:
测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发 CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。
“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更 新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。
“我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了 CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件, 并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软 件的旧新闻简报。
由于认为绿坝的不良网站“黑名单”更新要登录其服务器,米尔伯恩还声称, “为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方 法是屏蔽中国的地址”。
特性:具有恶性木马的特征,具有极强的监控自由言论的功效、具有极强的敏感言论过滤与监测性能。
功效说明:您的电脑安装本品后,即表示您认可对您实行网络监控与言论监测,认可对您的个人信息、银行信息、证券、信用卡等重要信息实施监控和提取,认可对您在网络上的一切行为包括言论、书面文字、屏幕画面等内容,每三分钟回传至相关基地实行分析留存,作为您是否是顺民、愚民的证据,并依据此信息在适当的时候,有关部门可能对您执行“非友好”传唤、询问和关照。当然,费用自理。
注意事项:本软件的卸载功能只允许您卸载部分图标,并不允许您完全卸载其重要功能,滞留在您电脑的关键程序,将一如既往的对您实施监控、监督和回传您个人一切信息的活动。
后遗症:本品因窃取美国高科技代码秘方,将不承担由此引起的诉讼给您带来的一切损失和麻烦。