绿坝观测

 
观测:               

1. “绿坝-花季护航”试图加载的东东
    驱动: C:Windows\system32\Drivers\mgtaki.sys
    服务: C:Windows\MPSvcC.exe
    启动项: C:Windows\system32\xnet2.exe

2.
软件屏蔽的不良信息包括时政类的不良信息,软件并非采用一般软件的安装方式,对Firefox无效,关闭浏览器及将网址加入黑名单无确认。

3.
在IE下 ,对明显属于时政类“不良信息”的信息判断不稳定。对色情类“不良信息”的网页判断较准。换成Firefox后,软件没反应。

4.
绿坝-花季护航”所有的文件都安装在系统目录(windows/system32)下,程序菜单没有提供卸载入口,后发现卸载功能在主程序的一个菜单里。程序的判断操作没有任何提示,“同性恋”亦被列为不良信息。

5.
在启用“绿坝-花季护航”的图片过滤功能时,软件自动清除我的浏览器缓存,莫非软件是通过监控缓存目录文件的变化来分析图片?太低端了吧?从不能监控火狐来看,这个软件也够山寨的。

6.
“绿坝-花季护航”如果误判新华网一个人体艺术的图片为色情图片的话,他会把新华网的网址自动加入黑名单。新华网所有内容就打不开了。

7.
在启用“绿坝-花季护航”的图片过滤功能时,软件自动清除我的浏览器缓存,莫非软件是通过监控缓存目录文件的变化来分析图片?太低端了吧?从不能监控火狐来看,这个软件也够山寨的。

 

8. 作为一款上网过滤软件,自身防护还有待提高。好事的学生用文件粉碎机只一下就把四个进程所需文件粉碎了,导致绿坝无法运行,重新安装也无法正常启动!导致系统无法正常安装绿坝。

9. 以工信部,教育部,财政部和国务院新闻办为合作伙伴,绿坝目前有家庭版厂商版渠道版网吧版以及校园版

10. 有人测试了绿坝,只对ie有效,对ff和google浏览器,没用……太他妈山寨了

11. 已经有6、7年没有见到过绿坝・花季护航这么流氓所有文件安装到system32文件夹下的流氓软件了。

12. “绿坝-花季护航”说了半天原来就是这个软件!

13. “绿坝”简单测试结果
 

14. 绿坝的一个设置文件xnet2_lang.ini中有一行:AOption0_1117=发现不良网站自动向金惠公司报告

15. 各位绿坝测试者,在system32中有个filtport.dat的文件,默认内容是FreeGate/8567/tcp Urf/9666/tcp,绿坝的过滤文件

16. 在虚拟机下安装了"滤坝", 于是开始工作, 测试css的时候, 被拒绝访问, 因为css里有hot这个关键字, 被"滤坝"拦截了
 
架构分析

 
绿坝的通过网络自动更新,更新的网址为:http://www.zzjinhui.com/softpatch/  ,里面还包含一张美女图:
http://www.zzjinhui.com/softpatch/Image0.jpg 不知是何用意。在经过网络用户的分析后,发现 http://www.zzjinhui.com/softpatch/kwupdate.dat 此文件和屏蔽关键词和URL有关。有2个相关IP:211.161.1.134和 203.171.236.231,其中第二个IP指向 河南省郑州市景安计算机网络技术有限公司。而在绿坝的一个设置文件xnet2_lang.ini中有一行:AOption0_1117=发现不良网站自动向金惠公司报告。

疑问:               

1. “绿坝-花季护航”还有些东西要弄清楚:政府招标买下这个项目,免费给全社会装机,纳税人花了多少钱?这个软件在系统内置了什么东西?自动更新是否包括最新的关键字?放在那个文件里?
2. 校内经过艰苦卓绝的系统维护和删除文章,终于在表面上恢复正常了,不过我们不可过分乐观,考虑到即将跳出来遭到全国人民唾骂的绿,谁知道校内尺度是否维护得更严了呢?
3. 绿”会比GFW更强大?God……
4.
OMG 有了GFW还不够,还要搞个预装的绿?还让不让人上网了啊?
5.
为什么政府总是浪费纳税人的钱做些不合时宜的蠢事?
6. 未成年人用户八成在qq等大公司注册,政府为何不能信任qq等公司能自行约束、管理庞大的用户群?
7. 那个绿色的护航苍蝇删除不掉?买了机器格式化,再自己装系统不行吗?
8. 在强制所有PC预装了“绿坝-花季护航”之后,相关部门可以不必再那么卖力地折腾网站了?如果如此,我支持预装。
9. 绿霸本身的安全性就有很大疑问,这样一款小公司开发的软件很容易存在安全漏洞,一旦被黑客发现,则所有安装绿霸的电脑都成为黑客的“肉鸡”,如果其安装量大的话,完全有可能重演“暴风影音断网”的事件。
10. 觉奇怪的是,“绿坝-花季护航”是针对儿童的过滤软件,为什么要所有电脑都安装,难道所有成人都要遵守儿童的标准,不能访问所谓的儿童不宜网站?我想,这是彻头彻尾的侵犯人权行为。


结论:                 
1. 干掉绿坝的最简单办法:下载并安装个文件粉碎机,把我前些天提到的三个文件干掉,重启之后绿坝就崩溃了,且无法重新安装。
2.
各位绿坝测试者,在system32中有个filtport.dat的文件,默认内容是FreeGate/8567/tcp Urf/9666/tcp,这个是否是绿坝的过滤文件?


媒体报道:          


  1. 中国收紧互联网控制(华尔街日报)
  2. 工业和信息化部文件
  3. 下月起新售个人电脑将预装上网过滤软件(网易科技)
  4.  “绿坝.花季护航”上网管理软件试用测评
  5.  外交部发言人反驳“你有孩子吗?”  
  6. “绿坝”为何遭质疑  (财经网)