這個的確惹人討厭，下賤的3721(加一句吧，也小心“雅虎助手”) 
 
 文章來源: 忘川河 於 2005-07-27 07:14:59   
 
 
 
 3721流氓 DialNoPIN.com - DialNoPIN Phone Cards (Prepaid Phone cards) - International Phone Cards
文章來源: costimulator 於 2005-07-25 10:22:12 給 costimulator 發送悄悄話
轉帖]別讓3721強奸了，你還喊好

3721從1998年成立至今一直在利用微軟的瀏覽器做著自己的夢，試圖打造中國人的網絡標準。用了5年時間，3721通過各種渠道、利用各種手段，讓他的網絡實名插件遍布90％的中文上網用戶，而這，就是3721用5年時間積累起的統治中國互聯網的雄厚資本，3721插件，表麵上是中文上網工具，實際上，背後利用簡單的病毒原理控製著網民的電腦，玩弄著中國互聯網和對技術不甚了解的7000萬網民，5年時間，積累起了足以對抗7000萬網民和政府的雄厚資本。

　　用簡單的技術愚弄著中國網民

　　這樣一個打著“簡單上網”旗號的3721，在程序員眼裏，甚至成為了“垃圾”的代名詞。
　　到任何程序員聚集的站點，查看一下涉及到3721新聞的評論 90%以上都是對3721的攻擊，甚至是辱罵，更有程序員還在個人網站中標注：“如果你是3721的支持者，不要安裝本程序，本人不歡迎並拒絕其支持者使用本程序!”
　　首先，程序員對3721的技術一直沒有持肯定態度。在程序員看來，通過客戶端軟件將域名和中文單詞對應起來，實在沒有什麽技術可言。
　　最初，3721的軟件是客戶端的形式，主要通過和網站合作進行免費發放，但這種方式容易被用戶拒絕或者刪除。不久，3721采用了微軟公開的 ActiveX技術標準，將客戶端轉變為了瀏覽器插件。應該說，許多軟件均采用ActiveX技術開發，例如Flash動畫播放插件、Microsoft Media Player插件等，這種方式也無可厚非，但3721在推行這種方式時，並沒有尊重用戶的意願，而是防不勝防的在各種網站上彈出騷擾對話框，強迫安裝。有程序員表示：“不管軟件寫的怎樣，有一點是肯定的，開發者和策略製訂者缺乏起碼的職業道德。現在所謂2000萬用戶，有多少是自願安裝的呢？又有多少是踩中地雷的呢。”同時，在早期的某些版本中，的確有造成用戶死機的案例出現並被廣泛的傳播。
　　因此，3721接下來就好像故意要同程序員做一些對抗的工作。為了防止卸載刪除，軟件中采用各種技術手段。有程序員說：“現在3721的插件越做越霸道。不止是修改注冊表，而是一直在你的係統裏運行，並把自己偽裝起來，我曾經把cmin*.dll刪除後，用WinHex查還有，是改名運行的！而且如果用SoftICE 調程序，3721的DLL總會搗亂！” 3721在煞費苦心的加入各種技巧，有的技巧與木馬病毒的原理一模一樣，所有3721的軟件在你的計算機上都開著後門，而這個後門，正是3721走進你計算機深處的通途，3721在偷窺你的時候，你，卻並不知情。
　　用程序員群體的眼光看，用軟件開發的某些技巧來強奸用戶的意誌，這對3721是自辱，對中國互聯網是侮辱！
　　但是，3721為了保證其利潤來源和一個無恥的夢想，他還是選擇侮辱中國互聯網，侮辱中國網民。　　

　　黑社會手段搶奪地盤

　　然而3721在圓自己的美夢時卻毀掉了眾多網民的基本的使用權。眾多不知情的網民在無意下載3721插件後卻一直在被3721的夢想所左右。3721的插件也已經開始在90％的中文上網用戶打開電腦開始上網時被監控。
　　有懂技術的網民在論壇上發表言論時寫道：這兩天上某些網站不是很順利，開始我以為是網絡的問題，可是其它網站上的去很正常，因此我排除了網絡原因。排除了病毒原因之後，我反編譯了其電腦裏唯一和瀏覽器相關的程序——3721網絡實名插件。當看到3721程序代碼的時候，他說：“當時嚇出了一身冷汗。原來這個程序有個後門，所有的人都不知道存在的這個後門。而3721的其他程序就通過這個後門進進出出。在這個程序中我發現了一段代碼，這就是屏蔽那些網站的代碼，在這個代碼後麵，有著一長串我們熟悉的網站，有的屏蔽是生效的，有的屏蔽還沒有啟用。這段代碼就像一個機器人一樣，在這段代碼後邊，如果加上 http://www.sina.com.cn，那麽新浪網將被屏蔽而無法訪問。
　　3721為了保住他的網絡實名業務，不得不保住他插件的推廣量，而3721用這種手段，在威脅並強迫著許多網站為他彈插件。而許多網站卻敢怒不敢言。FM365網站是受害者之一，而除他之外，還後一長串名單。
　　3271就像中國互聯網的黑社會，他知道你電腦裏的所有信息，他占據著本屬於網民的中國互聯網，把他劃為屬於自己的地盤，牢牢控製，即便是SINA、 SOHU、NETEASE、QQ這樣的門戶大腕，懾於3721的淫威，在3721麵前也是敢怒不敢言，因為就連政府都無可奈何。

　　誰來管管3721？

　　遍查互聯網的法律，也沒有任何一條對3721這種做法進行管理的規定，甚至沒有任何一級管理部門和法律製定者意識到這個問題。3721在利用著自己製定的法律為所欲為，製定著屬於他的遊戲規則，所有人都必須俯首稱臣，上貢交錢。
　　一方麵偷偷摸摸給網民安裝，一方麵窮凶極惡逼迫其他網站為他彈插件，否則就“封掉”不合作的網站，畢竟，他已經有了90%的占有率，一方麵，堂堂正正的大賣網絡實名賺錢，甚至威脅北京大學，如果不買這個詞，就把這個詞賣給別人。
　　用三條計謀堂而皇之的賺錢，大大方方的管理中國互聯網。原本互聯網所倡導的平等、自由、公開的原則，在3721的公司利益麵前蕩然無存。原本上上下下部署嚴密的政府部門對他也無可奈何，甚至毫不知情。
　　中國互聯網，被3721繼續統治著……，誰來管管？無人來管，無人敢管。

附一、變本加厲，3721新版客戶端藐視我國法律
作者：木子工作室

　　在我們上次對三七二一公司的報道中，三七二一公司已經一次次的挑戰網民的忍耐力和承受能力。不斷在技術上進行改進，以達到使網民無法屏蔽該公司網絡實名客戶端的目的。麵對網民憤怒的譴責和自發的屏蔽行動，三七二一公司顯然是準備不惜一切代價與這些在其眼裏是”刁民“的網友戰鬥到底。

　　近日，我們再次發現，三七二一公司進一步改進了他們的”反“屏蔽技術。通過該方法，網絡實名的客戶端將”永久“的駐留在用戶的計算機係統中，即使用戶選擇了卸載該客戶端。除非，用戶重新安裝其計算機係統，否則，無法手動清除該程序。

　　在用戶瀏覽網頁時，彈出的安裝窗口，既沒有使用協議，也沒有明示程序的發布公司，存在嚴重的欺詐行為。同時，該程序並不會在用戶的計算機中建立”合法 “的程序安裝目錄，而且用戶通過一般手段，無法在自己的計算機係統中找到被安裝的程序，這無疑嚴重危害了用戶的計算機安全。

　　對於，三七二一這樣的行為，一些法律也專家認為，三七二一公司已經嚴重違反了中華人民共和國國務院於 1997 年頒布實施的《計算機信息網絡國際聯網安全保護管理辦法》中的相關條款，以及《中華人民共和國消費者保護法》的相關內容。

　　在此，我們僅代表那些深受三七二一網絡實名”病毒“之苦的用戶，譴責三七二一公司這種毫無商業道德的行為。並且，希望國家有關部門，認真對待該事件，規範市場秩序，創造良好的市場環境。

附二、怎樣檢查“3721病毒”
作者：中關村在線

　　有網友認為覺得3721客戶端軟件已經具有病毒和木馬的性質了。

　　1 在設備驅動層加了保護，而且是boot時立即啟動，即使在安全模式時也會啟動。這個設備的名字叫做 cnsminkp,驅動程序位於windowssystem32driverscnsminkp.sys。
　　2 cnsminkp.sys 一旦加載，無法用命令方式卸載這個驅動程序，即 net stop cnsminkp 是無法停止這個驅動的。 cnsminkp.sys 的文件日期是2004-02-15, 是前幾天才release出來的。
　　3 這個驅動不停地檢測cnsminkp.sys 是否存在，cnsmin.dll是否存在，如果不存在，立即會重建這兩個文件，並且不停檢測service 和software 下麵的注冊表，確保cnsminkp這個服務的參數保持和它設置的一致，如果被改動，立即會恢複成原來的樣子。另外，還確保 run 裏有cnsmin.dll。
　　4 這種死皮賴臉的方式，是決心要在內存和硬盤上駐留cnsminkp.sys 和cnsmin.dll,使係統性能迅速下降。

　　cnsminkp.sys 是否表示 cnsmin keep 還是cnsmin kill protect ? 隻要你的windowssystem32drivers下有cnsminkp.sys ,肯定中招了。