懷著忐忑不安的心情,下午我在XP裏測試了7月將在所有品牌PC預裝的“綠壩-花季護航”軟件。我後悔我不用虛擬機來測試。
幸好我現在主要使用的是windows 7,不然我可能會重裝一次XP,安裝綠壩後,我總是感覺電腦有點不幹淨。
這款軟件的初衷是為了保護未成年人在互聯網不受非法、暴力、色情等信息的騷擾。但是,這款軟件給我的體驗是十分糟糕的,在1個多小時的體驗過程中,我甚至想吐。這是信產部跟我們開的玩笑嗎?這樣一款流氓軟件怎能作為國家級的預裝軟件?
從2009年7月1日起,所有在國內銷售的品牌電腦都需要預裝“綠壩-花季護航”軟件。這款軟件旨在為“未成年人”上網提供一係列的保障,包括過濾非法、色情、暴力等內容。
這款軟件由“鄭州金慧計算機係統工程有限公司”和“北京大正語言知識處理科技有限公司”聯合開發,國家提供4170萬人民幣采購供網民免費使用。官方表示,以上兩個公司都沒有政府背景。
“綠壩-花季護航”軟件的基本功能除了過濾“不和諧”網頁外,還能定時截屏,以方便管理者(家長)監視使用者(孩子)的一舉一動。同時也能禁止特定程序的運行(比如遊戲)。
根據官方介紹,綠壩的目的是提供了一係列的由家長控製的,保護未成年人上網的軟件。
安裝過程裏我注意到軟件使用協議裏有這麽一條:
本產品可以過濾互聯網上的不良信息,但不保證能不良信息能完全被過濾,也不保證被過濾的信息完全是不良信息。
紅色加粗部分是語法錯誤還是我語文不好讀不懂?截圖如下:
同時,軟件隻提供免費一年的使用期限:
接下來,安裝文件似乎都存放到system32目錄,不能選擇安裝路徑:
安裝後,綠壩會設置1個啟動項和2個服務項。
一般情況下,如果係統繁忙,係統來不及刷新的話,會出現兩個程序的畫麵重疊。但在係統空閑情況下,兩程序畫麵重疊我還是第一次看到:
仿佛綠壩認為我看過濾日誌看得不仔細,每次看完後都詢問我是否查看完畢:
看到下圖的圖標,我仿佛看到了windows95,是16色的嗎?
要卸載綠壩,隻能先啟動它,然後在係統設置裏找到卸載選項,卸載前綠壩會要求你盡量關閉聯網程序,否則會影響卸載速度:
(1)搜索過濾
無論用Firefox還是IE,啟用綠壩後,在Google圖片搜索裏輸入“sex”,按下搜索按鈕瀏覽器都毫無反應,更換關鍵詞後馬上可以搜索。
(2)過濾圖片
我在自己的網站上傳了一張看起來是色情圖片的圖片,使用Firefox、IE都變成空白,使用Chrome則返回一下信息:
The page you are looking for cannot be displayed because a header value in the request does not match certain configuration settings on the Web server.
也就是說,綠壩幹擾了瀏覽器與服務器之間的正常通信,導致返回501錯誤。
更可怕的是,此時我再也連不上自己的網站,不管是http還是ftp,大概3分鍾後才能重新連上。有理由相信,綠壩發現某網頁是“應該被過濾”後,它會在一定時間內禁止電腦與這個服務器的連接。(覺得這種手段似曾相識?)
(3)僅對瀏覽器進行過濾?
網上有消息說綠壩不但會過濾瀏覽器的數據,還隨時監控聊天軟件、MS Word等程序。但我在測試過程中沒有發現MSN、QQ、Word被監控。
在我嚐試的具有文本編輯能力的程序裏,隻有瀏覽器觸發了“綠壩”。
綠壩使用的過濾技術大致有:
1、基於關鍵詞的過濾,其中一個關鍵詞是:
2、基於黑名單的過濾,綠壩會與其服務器更新,獲取黑名單網站的信息
3、基於圖像識別的過濾,綠壩會過濾“它認為”是色情圖片的圖片,並擾亂瀏覽器與網站的通信
以上這些技術都是基於犧牲網絡資源為代價的,後麵我將繼續說明。
因為技術的不成熟,在短短的1小時的測試裏,“綠壩”錯誤過濾了很多圖片和網頁,這其中包括:
(1)可能吧作者之一Franky Xu的頭像:
(2)禪貓日記因為某篇文章URL含有而被過濾
(3)川島和津實的清純照被過濾。
(4)多個twitter頭像被過濾,包括但不限於下麵2個:
這些都是可以在“綠壩”的記錄文件裏找到的。
試問這樣一款軟件何德何能成為國家級裝機必備軟件?
在安裝“綠壩”後,網速變得十分緩慢,甚至連Gmail都無法打開。而卸載後“失去的”網速馬上回來。
這可能是因為“綠壩”一直守候著流經電腦的數據包,一個一個分析,導致網絡緩慢。
我不確定這是不是特定硬件和軟件的組合才會出現的問題,我的XP安裝了NOD32,在啟用綠壩不到一分鍾即看到NOD32遇到內存錯誤退出:
而卸載綠壩後,NOD32工作半小時都沒有出現問題。
這或許是巧合,但如果“綠壩”會導致某些殺毒軟件出現問題,這絕對不是一件好事。
這種強製性的過濾軟件應該是不能破解的,而“綠壩”似乎告訴我們,我的想法是錯的。網上流傳這樣一種破解綠壩的方法:
綠壩將密碼用MD5算法轉換後,以文本方式保存在C:\\WINDOWS\\system32目錄下的kwpwf.dll文件中。以記事本打開該文件,以 “D0970714757783E6CF17B26FB8E2298F”替換其內容後保存,即可將密碼恢複為初始密碼“112233”。
經測試確實可行。
我在Google Chrome裏打開了好幾個標簽頁,接著再打開一個“成人小說”網站,綠壩馬上將整個Google瀏覽器關掉,毫無痕跡。我的所有標簽頁因此而丟失。
如果當時我的其中一個標簽正在輸入文本,而且已經輸入了幾千字,但沒保存。這時我打開了一個被綠壩認為是“非法”的網站,我的所有輸入就因此變得徒勞了。
這種損失是何等慘重?綠壩會賠償我的損失嗎?
如果啟用圖片過濾功能,綠壩會首先清除瀏覽器的所有緩存,但刪除前沒有任何確認消息,一旦你勾選了下圖中的圖片過濾選項,緩存就會馬上刪除。
對於一些人來說,緩存的舊數據或許包含了重要的信息,但“綠壩”並沒有提醒用戶進行備份。情理上來說,這些關鍵性操作都應該提供警告。
4000萬不是一個小數目,官方的新聞稱,這是在多款參與競標的過濾軟件裏的最優秀的一款,而根據以上的測試,這並不能算是一款優秀的軟件。
何必如此倉促地將一款尚待完善的軟件預裝到所有品牌PC?如果由於這款軟件導致數據的損失,從而間接導致金錢損失,這些損失由誰來負責?
或許可以進行一次公開的、有網民參與的投標,而不是由一小部分人決定采購體驗如此惡劣的一款軟件。
所有預裝Windows的PC都要安裝綠壩,但是,大多數電腦的使用者都不是未成年人。
政府的初衷是要保護未成年人,但同時要求所有出廠PC都安裝綠壩,這是否有矛盾了?
Windows係統自帶有家長控製選項,為什麽還要廠商捆綁一個過濾軟件來控製上網?
這不得不讓人產生疑惑,推廣這款軟件是不是還有其它目的,或者說其它不可告人的目的?
官方表示,信產部使用4000萬采購了綠壩一年的使用權,那第二年是否由用戶來買賬?抑或是PC廠商?既然大多數使用電腦的都不是未成年人,廠商是否願意為此而付費呢?
綠壩是由兩個小廠家開發的軟件,從其醜陋的UI也可以看出這一點。前兩天有黑客對綠壩不滿,將綠壩的官網攻擊至將近癱瘓狀態。回想起暴風影音導致全國網絡出現故障的事件,以及看到下麵這份綠壩的更新記錄片段,我深深地憂慮起來:
[2009-06-10 14:58:08] [2.更新]正在查找新版本……
[2009-06-10 14:58:08] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:09] [2.更新]正在查找新版本……
[2009-06-10 14:58:09] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:10] [2.更新]正在查找新版本……
[2009-06-10 14:58:10] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:11] [2.更新]正在查找新版本……
[2009-06-10 14:58:11] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:12] [2.更新]正在查找新版本……
[2009-06-10 14:58:12] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:13] [2.更新]正在查找新版本……
[2009-06-10 14:58:13] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:14] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:14] [2.更新]正在查找新版本……
[2009-06-10 14:58:23] [2.更新]更新服務器繁忙。(-10)
[2009-06-10 14:58:26] [2.更新]正在查找新版本……
[2009-06-10 14:58:26] [2.更新]更新服務器繁忙。(-10)
上麵的記錄都是今天我在試用綠壩時產生的,可以看到,綠壩啟動後開始更新,在“更新服務器”繁忙的情況下不斷重複嚐試,一秒一次甚至兩次。
所有出廠PC預裝綠壩,假設它的裝機量達到一定的規模,而在偶然的情況下,綠壩的DNS出現故障,暴風事件必定會重演。
而另一方麵,由於裝機量巨大,而且小廠家開發能力有限,萬一綠壩受到黑客控製,全國所有裝有綠壩軟件的電腦就會淪為“肉機”,如此嚴重的事故造成的損失並非兩個小廠家可以承擔的。
第三,綠壩可以每隔一段時間截取屏幕一次,如果這些圖片被黑客截取,用戶的隱私就會泄露,這裏麵可能包含銀行帳戶和密碼,造成的損失是由用戶來承擔還是綠壩,抑或是官方?
電腦是個人的購置物品,是否安裝過濾軟件應該由所有者來決定。這就好比家裏的裝飾是由你來決定,政府隻能規劃你家外麵的環境,而不能侵犯你的私有財產。
再加上前麵提到的“綠壩-花季護航”的弊端,是否應該在所有新出電腦預裝綠壩是值得商榷的。
家長用這種粗暴的方式來管製孩子,是否真的有效?這是否會增加兩代之間的代溝?
如果家長啟用了定時屏幕截圖,這是活生生的侵犯隱私,孩子的聊天內容都可以被家長看到,這對孩子來說是一種極其的不尊重,試想我們小時候被父母擅拆信件時的感受。
國家推行保護未成年人的政策初衷是好的,但倉促地要求廠商預裝功能尚存在大量缺陷的“綠壩-花季護航”軟件則顯得操之過急。在過濾技術還沒完善,還存在大量誤判的情況下,更不應該要求全民使用同一款保護軟件,更不應該要求成年人陪未成年人使用同一款軟件。
最終“綠壩-花季護航”的結局是否會和“遊戲防沉迷係統”一樣遭受冷落,相信網民有自己的判斷力。
go Lakers