Friday, 12 June 2009

滤霸,令人担忧


中国政府要求从7月1日起,在中国销售的电脑将必须配置过滤有害网站的软件,北京欲想过滤因特网上的“淫秽”网站。中国政府要求电脑生产商从七月一日起,在出厂的电脑中予载网络过滤系统。当局以绿坝软件“过滤淫秽内容”为由,实际是对网上的检查与监控进一步加强,绿坝软件对大量时政类网站进行封锁,屏蔽政治敏感词汇。

据悉“绿坝”是中国“国家信息不良举报中心网站唯一推荐的信息安全过滤产品”,“绿坝”软件可以 “阻断以代理服务器或代理类软件而躲避网址屏蔽的匿名浏览,而且“绿坝”系统可以进行“实时屏幕拍照,周详上网记录一览无遗。与直接封闭网站相比,过滤软件等于是在用户的这一头就把被视为“有害”的内容堵截住了,审查方式更为严密。

绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。安装结束时在注册表HKLMSOFTWAREMicrosoft下写入xnet2键值,并运行 system32xnet2.exe由该程序负责自启动项和服务等的添加工作。安装绿坝之后将会有四个进程和一个驱动被调入内存。system32XDaemon.exe守护进程,与Xnet2.exe实现交叉保护,system32XNet2.exe是绿坝的主程序,运行后将会启用两个线程分别监听udp 1234和1204端口:windowsHncEng.exe,服务进程:windowsMPSvcC.exe。Driversmgtaki.sys安装完成后被写入的驱动文件,目的不明,软件卸载时也不会被移除。绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程,与211.161.1.134 和 203.171.236.231进行通讯,后者ip为 河南郑州景安计算机网络 ,前者是北京长宽的一个ip,具体来源不明。绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏,虽然官方信誓旦旦宣称不会泄露用户信息,但是很难保证在这些行为不明的监听和通讯中,不会把这些内容给发送出去。更可疑的是,在xnet2.exe的语言文件xnet2_lang.ini中有这么一行:AOption0_1117=发现不良网站自动向金惠公司报告。绿坝还对ie浏览器进程注入dll,该软件在监控时将发起大量的全局钩子,也就是说,只要它想,我们所看的网页,和别人聊天的内容,下载的东西,网购的物品,信箱里的邮件,游戏的帐号,设置与编写的文档,做的ppt都可以被它轻易搞到手。又有谁可能保证,它没有在这样做呢?

除此之外,该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容:FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显,屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128,1080,8080之类的端口来禁止我们使用代理服务器。具体目的不言而喻,一句话概括:内滤霸(绿坝),外神盾(GFW),双剑合璧,天下无敌。

那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”,那么绿坝的管理密码就变回了默认的112233。

绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式,甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后,还有大量文件存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。未经用户同意强制安装,通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。另一方面,相关企业为官方设计网络过滤软件,这份商业合同的价值与利润也引人注目。据透露,负责研发这套名为“绿坝”过滤软件的两家计算机技术公司:金惠和北京大正,分别与公安部和军方有联系。

如果有关企业反弹力度足够强烈,中国政府有关电脑必须预装过滤软件的新规定就会无疾而终。2006年中国政府要求分享视频网站必须国有独资,使这类网站一夜间面临出局的威胁。这一新闻爆出后几个星期内,引起行业一片混乱,随后当局便退了下来。另一个例子是中国自行推出无线技术的加密标准事件。2004年当局试图强迫所有在中国的企业使用这一自己的标准,引起全球业界一阵慌乱。结果美国晶片巨头英特尔、电脑巨头戴尔、日本索尼公司等强烈反弹,表示将暂停相关产品进入中国市场,然后中国政府也退让了。据华尔街日报报道,中国在1999年就尝试自订技术标准,当时它禁止了所有含外国设计加密软件的产品在中国销售,此举影响到从电子邮件系统到移动电话再到互联网网络设备 的众多产品,外国公司对此提出强烈抗议并公然加以违抗。中国政府被迫让步。

绿坝,不,应该说是滤霸,它只不过是一个由纳税人买单,在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了,而这笔巨额开支,也只不过是整个GFW体系中的冰山一角而已。

好消息:绿坝专杀工具

返回顶部(Back to the top)

1 comment:

  1. 他妈的,把墙都修别人家里了,真可恨!

    ReplyDelete