2009年6月11日星期四

“绿坝-花季护航”是一个笑话

写于2009-06-10 – 7:40 pm | 作者:Jason Ng | 类别 » 互联网络

怀着忐忑不安的心情,下午我在XP里测试了7月将在所有品牌PC预装的“绿坝-花季护航”软件。我后悔我不用虚拟机来测试。

幸好我现在主要使用的是windows 7,不然我可能会重装一次XP,安装绿坝后,我总是感觉电脑有点不干净。

这款软件的初衷是为了保护未成年人在互联网不受非法、暴力、色情等信息的骚扰。但是,这款软件给我的体验是十分糟糕的,在1个多小时的体验过程中,我甚至想吐。这是信产部跟我们开的玩笑吗?这样一款流氓软件怎能作为国家级的预装软件?

一、什么是“绿坝-花季护航”软件

从2009年7月1日起,所有在国内销售的品牌电脑都需要预装“绿坝-花季护航”软件。这款软件旨在为“未成年人”上网提供一系列的保障,包括过滤非法、色情、暴力等内容。

这款软件由“郑州金慧计算机系统工程有限公司”和“北京大正语言知识处理科技有限公司”联合开发,国家提供4170万人民币采购供网民免费使用。官方表示,以上两个公司都没有政府背景。

“绿坝-花季护航”软件的基本功能除了过滤“不和谐”网页外,还能定时截屏,以方便管理者(家长)监视使用者(孩子)的一举一动。同时也能禁止特定程序的运行(比如游戏)。

根据官方介绍,绿坝的目的是提供了一系列的由家长控制的,保护未成年人上网的软件。

二、软件大致体验

1、安装过程

安装过程里我注意到软件使用协议里有这么一条:

本产品可以过滤互联网上的不良信息,但不保证能不良信息能完全被过滤,也不保证被过滤的信息完全是不良信息。

红色加粗部分是语法错误还是我语文不好读不懂?截图如下:

同时,软件只提供免费一年的使用期限:

接下来,安装文件似乎都存放到system32目录,不能选择安装路径:

安装后,绿坝会设置1个启动项和2个服务项

2、软件UI丑陋

一般情况下,如果系统繁忙,系统来不及刷新的话,会出现两个程序的画面重叠。但在系统空闲情况下,两程序画面重叠我还是第一次看到:

仿佛绿坝认为我看过滤日志看得不仔细,每次看完后都询问我是否查看完毕:

看到下图的图标,我仿佛看到了windows95,是16色的吗

3、【添加/删除程序】里没有“绿坝”

要卸载绿坝,只能先启动它,然后在系统设置里找到卸载选项,卸载前绿坝会要求你尽量关闭联网程序,否则会影响卸载速度:

三、“绿坝-花季护航”的过滤效果与原理

1、过滤效果

(1)搜索过滤

无论用Firefox还是IE,启用绿坝后,在Google图片搜索里输入“sex”,按下搜索按钮浏览器都毫无反应,更换关键词后马上可以搜索。

(2)过滤图片

我在自己的网站上传了一张看起来是色情图片的图片,使用Firefox、IE都变成空白,使用Chrome则返回一下信息:

The page you are looking for cannot be displayed because a header value in the request does not match certain configuration settings on the Web server.

也就是说,绿坝干扰了浏览器与服务器之间的正常通信,导致返回501错误

更可怕的是,此时我再也连不上自己的网站,不管是http还是ftp,大概3分钟后才能重新连上。有理由相信,绿坝发现某网页是“应该被过滤”后,它会在一定时间内禁止电脑与这个服务器的连接。(觉得这种手段似曾相识?

(3)仅对浏览器进行过滤?

网上有消息说绿坝不但会过滤浏览器的数据,还随时监控聊天软件、MS Word等程序。但我在测试过程中没有发现MSN、QQ、Word被监控。

在我尝试的具有文本编辑能力的程序里,只有浏览器触发了“绿坝”

2、过滤技术

绿坝使用的过滤技术大致有:

1、基于关键词的过滤,其中一个关键词是:fuck

2、基于黑名单的过滤,绿坝会与其服务器更新,获取黑名单网站的信息

3、基于图像识别的过滤,绿坝会过滤“它认为”是色情图片的图片,并扰乱浏览器与网站的通信

以上这些技术都是基于牺牲网络资源为代价的,后面我将继续说明。

四、严重的技术问题

1、错误过滤

因为技术的不成熟,在短短的1小时的测试里,“绿坝”错误过滤了很多图片和网页,这其中包括:

(1)可能吧作者之一Franky Xu的头像:

http://lh3.ggpht.com/_yM3_UKIAZh8/SdmSaDb5JqI/AAAAAAAADoY/GbQQpv8r_sc/s400/fx.png

(2)禅猫日记因为某篇文章URL含有"fuck"而被过滤

(3)川岛和津实的清纯照被过滤。

(4)多个twitter头像被过滤,包括但不限于下面2个:

这些都是可以在“绿坝”的记录文件里找到的。

试问这样一款软件何德何能成为国家级装机必备软件?

2、影响网速

在安装“绿坝”后,网速变得十分缓慢,甚至连Gmail都无法打开。而卸载后“失去的”网速马上回来。

这可能是因为“绿坝”一直守候着流经电脑的数据包,一个一个分析,导致网络缓慢。

3、可能导致NOD32出现错误

我不确定这是不是特定硬件和软件的组合才会出现的问题,我的XP安装了NOD32,在启用绿坝不到一分钟即看到NOD32遇到内存错误退出:

卸载绿坝后,NOD32工作半小时都没有出现问题

这或许是巧合,但如果“绿坝”会导致某些杀毒软件出现问题,这绝对不是一件好事。

4、密码随意修改

这种强制性的过滤软件应该是不能破解的,而“绿坝”似乎告诉我们,我的想法是错的。网上流传这样一种破解绿坝的方法:

绿坝将密码用MD5算法转换后,以文本方式保存在C:\WINDOWS\system32目录下的 kwpwf.dll文件中。以记事本打开该文件,以 “D0970714757783E6CF17B26FB8E2298F”替换其内容后保存,即可将密码恢复为初始密码“112233”。

经测试确实可行。

5、强制关闭浏览器,损失惨重!

我在Google Chrome里打开了好几个标签页,接着再打开一个“成人小说”网站,绿坝马上将整个Google浏览器关掉,毫无痕迹。我的所有标签页因此而丢失

如果当时我的其中一个标签正在输入文本,而且已经输入了几千字,但没保存。这时我打开了一个被绿坝认为是“非法”的网站,我的所有输入就因此变得徒劳了

这种损失是何等惨重?绿坝会赔偿我的损失吗?

6、清空浏览器缓存前不进行确认

如果启用图片过滤功能,绿坝会首先清除浏览器的所有缓存,但删除前没有任何确认消息,一旦你勾选了下图中的图片过滤选项,缓存就会马上删除。

对于一些人来说,缓存的旧数据或许包含了重要的信息,但“绿坝”并没有提醒用户进行备份。情理上来说,这些关键性操作都应该提供警告。

五、四大疑问

1、4000万采购一个垃圾软件?

4000万不是一个小数目,官方的新闻称,这是在多款参与竞标的过滤软件里的最优秀的一款,而根据以上的测试,这并不能算是一款优秀的软件。

何必如此仓促地将一款尚待完善的软件预装到所有品牌PC?如果由于这款软件导致数据的损失,从而间接导致金钱损失,这些损失由谁来负责?

或许可以进行一次公开的、有网民参与的投标,而不是由一小部分人决定采购体验如此恶劣的一款软件。

2、成年人也需要“绿坝”?

所有预装Windows的PC都要安装绿坝,但是,大多数电脑的使用者都不是未成年人

政府的初衷是要保护未成年人,但同时要求所有出厂PC都安装绿坝,这是否有矛盾了?

3、统一标准过滤色情还是另有企图?

Windows系统自带有家长控制选项,为什么还要厂商捆绑一个过滤软件来控制上网?

这不得不让人产生疑惑,推广这款软件是不是还有其它目的,或者说其它不可告人的目的

4、免费使用一年?

官方表示,信产部使用4000万采购了绿坝一年的使用权,那第二年是否由用户来买账?抑或是PC厂商?既然大多数使用电脑的都不是未成年人,厂商是否愿意为此而付费呢?

六、慎防“暴风事件”再现

绿坝是由两个小厂家开发的软件,从其丑陋的UI也可以看出这一点。前两天有黑客对绿坝不满,将绿坝的官网攻击至将近瘫痪状态。回想起暴风影音导致全国网络出现故障的事件,以及看到下面这份绿坝的更新记录片段,我深深地忧虑起来:

[2009-06-10 14:58:08] [2.更新]正在查找新版本……   
[2009-06-10 14:58:08] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:09] [2.更新]正在查找新版本……   
[2009-06-10 14:58:09] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:10] [2.更新]正在查找新版本……   
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:10] [2.更新]正在查找新版本……   
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:11] [2.更新]正在查找新版本……   
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:11] [2.更新]正在查找新版本……   
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:12] [2.更新]正在查找新版本……   
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:12] [2.更新]正在查找新版本……   
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:13] [2.更新]正在查找新版本……   
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:13] [2.更新]正在查找新版本……   
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:14] [2.更新]正在查找新版本……   
[2009-06-10 14:58:14] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:14] [2.更新]正在查找新版本……   
[2009-06-10 14:58:23] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:26] [2.更新]正在查找新版本……   
[2009-06-10 14:58:26] [2.更新]更新服务器繁忙。(-10)   

上面的记录都是今天我在试用绿坝时产生的,可以看到,绿坝启动后开始更新,在“更新服务器”繁忙的情况下不断重复尝试,一秒一次甚至两次

所有出厂PC预装绿坝,假设它的装机量达到一定的规模,而在偶然的情况下,绿坝的DNS出现故障,暴风事件必定会重演。

而另一方面,由于装机量巨大,而且小厂家开发能力有限,万一绿坝受到黑客控制,全国所有装有绿坝软件的电脑就会沦为“肉机”,如此严重的事故造成的损失并非两个小厂家可以承担的。

第三,绿坝可以每隔一段时间截取屏幕一次,如果这些图片被黑客截取,用户的隐私就会泄露,这里面可能包含银行帐户和密码,造成的损失是由用户来承担还是绿坝,抑或是官方?

七、是否真的需要过滤软件

1、是否值得安装

电脑是个人的购置物品,是否安装过滤软件应该由所有者来决定。这就好比家里的装饰是由你来决定,政府只能规划你家外面的环境,而不能侵犯你的私有财产。

再加上前面提到的“绿坝-花季护航”的弊端,是否应该在所有新出电脑预装绿坝是值得商榷的。

2、加深两代隔膜

家长用这种粗暴的方式来管制孩子,是否真的有效?这是否会增加两代之间的代沟?

3、侵犯孩子隐私

如果家长启用了定时屏幕截图,这是活生生的侵犯隐私,孩子的聊天内容都可以被家长看到,这对孩子来说是一种极其的不尊重,试想我们小时候被父母擅拆信件时的感受

八、总结

国家推行保护未成年人的政策初衷是好的,但仓促地要求厂商预装功能尚存在大量缺陷的“绿坝-花季护航”软件则显得操之过急。在过滤技术还没完善,还存在大量误判的情况下,更不应该要求全民使用同一款保护软件,更不应该要求成年人陪未成年人使用同一款软件

最终“绿坝-花季护航”的结局是否会和“游戏防沉迷系统”一样遭受冷落,相信网民有自己的判断力。

没有评论: