FreeOZ论坛

标题: 绿坝.花季护航试用报告 [打印本页]

作者: yuba 时间: 10-6-2009 17:11
标题: 绿坝.花季护航试用报告
http://www.meirendaddy.com/blog/?p=404

缘起：
作为一个无聊的中年人，我偶尔也会偷偷的上网找点不健康的东西来看看。其实我也挺不好意思的，但是就是管不住自己。所以，当新闻里说，国内开始大力推广绿坝.花季护航这款软件，并且要求所有在国内销售的计算机都必须安装的时候，我觉得自己有救了。
我去下载了一个3.16版本，解压以后，却找不到安装文件了。我惊叹：国内的软件日新月异啊，连安装程序都隐身了。不过我还是比较狡猾的，找到了一个叫“绿色上网软件LH-setup3.16.exe”的文件，看来这个就是安装程序了。
我在我的老红帽linux上面运行这个程序，红帽说：你当我傻帽啊？我又把这个文件发到我的手机上，结果手机给退回来了，还发了个短信给我：Plsdo not send files larger than the physical memory of thisdevice。最后，我终于找到一台windows的机器，可以运行了。嗯，以后上网，就用windows了。

安装：
我怀着崇敬的心情，开始阅读《最终用户许可协议》。要说国内的软件这些年是进步了很多，连文档都跟英文接轨了。比如这个协议吧，上来就是一句：“重要！”。我当年要是这么写，早被语文老师打出去了。
协议写的也是很清楚的，比如第一条：
本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。
这句话的意思是：当我倒洗澡水的时候，没准也会把孩子倒出去，没准盆子里还会有脏水，或者孩子的一条腿。
再比如这三条：
6.使用本软件产品由您自己承担风险。在适用法律所许可的最大范围内，不承认任何明示或暗示的担保或条件，包括（但不限于）对可销售性、某一特殊用途的适用性及不侵权的默示担保。
7.在适用法律所允许的最大范围内，即使事先被告知以下情况发生的可能性，在任何情况下不就因使用或不能使用本软件产品所发生的任何特殊的、意外的，非直接的或间接的损失（包括但不限于营业利益的损失、营业中断，商业信息的损失或其它精神上的损失）承担赔偿责任。
8.按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。
我看到这里，心里有点发毛，这要是安装了以后机器不能用了，怎么给老婆孩子交代啊？人家说了，不承担责任。不过，据说这个是国家推广的软件。我一咬牙，装了！

重启：
装完以后软件要求系统重启，然后我就有点不好的预感。这种预感随着重启过程开始逐渐的蔓延。要说我这台机器虽然旧点，可好歹也有双核2.33G，4G的内存，重启一把也就是两分钟的事情，可是这次貌似很慢。
好不容易看到了登录对话框，我输入了密码，然后就进入了漫长的登录过程，整个过程，从我按enter到看到任务条，长达5分36秒。我同时发现，我的默认桌面风格，被改回了windows那个难看的缺省风格。

灾难：
然后我就看到了一个对话框，上面写着：软件启动失败，请重新安装。
重新安装？！那我要先卸载才行啊。这个时候我才明白，那种不安来自哪里：安装的时候，这个软件从来没有问我应该安装在哪个目录里！
我连忙去找windows explorer的图标，但是这个时候，我的桌面还没有完全显示出来。鼠标到处，都是那个沙漏的样子。好在我在DOS年代的记忆还没有完全磨灭，几个键之后，我已经面对着熟悉的黑色DOS窗口了。
C:\Program Files下面，没有
C:\ 下面，没有
D:\ 下面，没有
控制面板里面的卸载软件，也没有
我去开了windows的事件查看器，居然出错！
我干了什么？我是不是给自己的机器上面装了病毒？Google，百度，救救我！怎么把这个东西删掉？
我启动了firefox，firefox报告，不能访问百度；我启动了chrome，Chrome说：找不到google；我咬了咬牙，启动了IE，IE还没启动完，我已经知道结果了：只有127.0.0.1可以ping，其他的IP都不行。
我呆坐着，忽然笑了：我明白了，这就是这个软件的用处 - 它断开了网络，于是我就不能上网，不能上网，就无所谓不良内容了。我真傻，真的，我以为这是一个脏水和孩子的问题，这个软件连澡盆都扔到窗外了 - 然后它把自己隐藏了起来。
笑了以后，我又有了精神。这次我去开始菜单，找到了这个软件的目录，里面有两个图标：一个是启动软件，一个是帮助文件。启动软件自然是不行的，帮助文件就更搞笑了：里面虽然列出了卸载软件的方法，但是这个页面似乎很不情愿，我打开别的帮助页面都很快，打开这个页面，足足用了三分钟。这还不是最好玩的，这个页面显示：如果需要卸载软件，必须先运行这个软件。
多么精妙的设计：先是断开了网络，然后软件自毁，连卸载都必须先运行。我开始怀疑这个设计师是柯南的粉丝，我可以清晰的闻到密室疑案的味道。

解决：
不过设计的再精巧的系统，总还是有它的漏洞。那个启动程序的图标，就是这个漏洞。右键选属性，把我带到了
C:\windows\system32\下面一个叫gn.exe的程序这里。
删掉这个程序，确认注册表里没有什么乱七八糟的启动运行的东西之后，重启系统，这次我没有不祥的预感，因为重启的速度很快。
登录之后，一切如常，我知道系统里又多了几个垃圾文件，但是至少又可以用了。桌面上面还有个没用的图标，shift+delete，机器提示：

我毫不犹豫的选了Yes.

[ 本帖最后由 yuba 于 10-6-2009 16:12 编辑 ]

作者: ubuntuhk 时间: 10-6-2009 17:39
推荐政府部门，每台机子都装上吧。

至于平头老百姓，gov还是给大家留点喘息的空间吧。

作者: diegolin 时间: 10-6-2009 17:58
不装会不会被判刑啊，劳教三年什么的

作者: yuba 时间: 10-6-2009 18:09
不理解

这么好的软件，竟然能随便下载到

作者: kaile 时间: 10-6-2009 22:13
政府是为了孩子，装了这个软件后，三鹿，阜阳大头娃娃在中华大地就会绝迹。 14以下的童妓会不会有还要看是否有反动势力破坏，即使以后出来四鹿，五鹿也是敌人太狡猾，不是我们档无能。

作者: yuba 时间: 10-6-2009 22:43
最新消息

这个软件违反了BSD协议

也就是说它是D版的

作者: yuba 时间: 10-6-2009 23:29
标题: 围观花季护航关键字
本想花些时间做个破解版，没想到已经有了各种破解方法，4000多万打造的软件非常小儿科，除了关键字列表外，程序本身没有做任何的加密、加壳、反调试。

网上已经有了花季护航falunword.lib的关键字列表：http://www.filetwt.com/download.php/bn734dm89h?code=bn734dm89h，不过没转好码，比较乱，看不懂。

其实北京大正语言知识处理科技有限公司那菜鸟级的网站上有未加密的关键字列表，虽然不是最新版，但还是可以管中窥豹，看看那些打着保护祖国花朵名号的人到底想干些什么。

http://www.hncit.com/update/st18 ... ib/flib/swl_txt.zip

色情关键字列表，
不过“黝黑”，“女士”，“卵细胞”，什么的，也在其中。

有试验的小白鼠说，装了绿坝.花季护航以后在word中输入“老师教学生玩摸球游戏”，word会被强制关闭，我一看，“玩摸”果然是关键字，不知输入“老师是位略显黝黑的女士”，word会不会被关闭。

http://www.hncit.com/update/st18 ... ib/flib/fwl_txt.zip

这个就是新版本中falunword.lib的原型，
falunword，文件名还是半中半洋，一如既往的搞笑。

其中“良民”，“良善”，“良心”，“良心犯”，“良知”全部是关键字，为什么呢？

http://www.hncit.com/update/st28 ... /yujingrule_txt.zip

这个应该不是关键字列表，而是上级部门的一些指示，从指示内容可以清楚地了解到花季护航到底想要护些什么。

从文件日期看，他们4，5年前就开始这么做了，可见招投标都是假的。
问题是，这开发速度也太慢了吧。

注：上述zip包随时会被删除，请大家注意另存为。

声明：此文档只是引用绿坝.花季护航开发商之一，国家优秀企业，北京大正语言知识处理科技有限公司（http://www.hncit.com）网站上的一部分内容而已，请勿跨省追捕。

萧易寒 2009.06.10

作者: gdzack 时间: 10-6-2009 23:53
LZ，那个公司的网站上不去啊，不会也是关键字吧。我还没装那软件呢。

作者: key 时间: 11-6-2009 00:32
标题: 很可能就是一场利益关易
03年的时候就有过一场，当时一个非常不出名的公司，
不知道怎样把所有安全部门的关系打通了，
然后在一夜之间，由安全部门宣布在某年某月某日，
所有互联网上的XX服务器必须安装某种软件，该软件的达标标准为如下一、二、三、四。。。

事实上这一、二、三、四就是这个公司的产品介绍，
其中不泛无理取闹，含糊不清的条文。

作者: key 时间: 11-6-2009 00:37

原帖由 yuba 于 10-6-2009 22:29 发表

 登录/注册后可看大图

本想花些时间做个破解版，没想到已经有了各种破解方法，4000多万打造的软件非常小儿科，除了关键字列表外，程序本身没有做任何的加密、加壳、反调试。

网上已经有了花季护航falunword.lib的关键字列表：http://ww ...

不是应该有skin exam之类的功能吗？
关键字部分的确很ridiculous。
可以参考由XX部门发给每个ISP必须安装的邮件过滤关键字列表，
你就知道多么吃惊。

skin exam有开源的，估计就是直接拿那个开源的基于ImageMagick来做的，如果有的话。

作者: key 时间: 11-6-2009 00:47
标题: 还有就是关于软件采购的问题
现在已经有明确规定zf部门采用的商业产品必须有明确的采购流程，
但这次zf为全国人民“采购”的这个产品，可以全无预兆的空降下来。
先不要说这个产品是否有zz目的，单就采购流程就已经严重不合法，
明显涉嫌权钱交易。

即使没有明显的权钱交易证据，相关的“安全”产品厂家都可以用新出的“反垄断”法提出诉讼。
只要这个产品最后由“用户”进行自由采购，相关的问题应该就解决很多了。

作者: 熊猫阿三 时间: 11-6-2009 01:24
刚刚下载了个green damn, 结果发现不支持英文操作系统，全是乱码。不过一路next下去，发现没有卸载快捷方式！晕死了。

作者: 得分后卫 时间: 11-6-2009 03:06
说的是不是真的啊，弄了半天真是个病毒啊！早晨还在看外交部发言人义愤填膺的反问西方媒体，他应该是没试过这个软件！

作者: yuba 时间: 11-6-2009 09:43

原帖由 key 于 10-6-2009 23:37 发表

 登录/注册后可看大图

你就知道多么吃惊。

在这个坛子里惊到很多人的话我会非常吃惊的

作者: 清风不写字 时间: 11-6-2009 10:27
对于某XX的无耻，怎样咱都不吃惊。

作者: MacroJ 时间: 11-6-2009 10:31

作者: ingeer 时间: 11-6-2009 10:36
這不蠻好，GOV花了4KW讓大家笑一笑，又創造了GDP。一舉兩得啊！

作者: 8戒 时间: 11-6-2009 10:44
政府强迫百姓用的软件哪个不是垃圾，说那个税务软件吧。那时候P4都普及了，他们还一定要用ISA接口的卡，硬叫人家去找旧的P3机器用，而且超级不稳定，经常出错。就算现在那东西也是个麻烦事。都是钱和权生下来的中国特色的怪胎，这个软件也不会逃出这个范围。昨天看了一个中华网的社评，说得很有道理，中国已经陷入全社会深深的信任状态中，原因就是这样的权钱交易。中国的悲哀~~

作者: yuba 时间: 11-6-2009 11:00
更多图片请看

http://www.douban.com/photos/album/16477861/

作者: bg1pdq 时间: 11-6-2009 12:55
这绿霸的推广跟前几年强制推行机动车后雾灯是一个手法。

作者: bg1pdq 时间: 11-6-2009 12:59
名词解释：绿霸是一款不保证所拦截信息是不良信息，也不保证所没拦截的信息是良好信息的软件。

[ 本帖最后由 bg1pdq 于 11-6-2009 11:30 编辑 ]

作者: procoder 时间: 11-6-2009 14:09

作者: MacroJ 时间: 11-6-2009 15:26
各种破解方法

作者: sliuhao 时间: 11-6-2009 15:38
http://club.pchome.net/topic_1_15_3720534__.html

绿坝数据库已被破解，大家赶紧收藏啊
1349个网站

http://paste.ubuntu.org.cn/15292

4000万实事工程。
造福广大淫民。

花季护航关键词列表，一样精彩！
http://bit.ly/Rn7yh

作者: sliuhao 时间: 11-6-2009 15:41
http://club.pchome.net/topic_1_15_3720832__.html

4000万没白花，至少让广大网民对日本女演员有了更多地了解

作者: MacroJ 时间: 11-6-2009 15:42
标题: 回复 #24 sliuhao 的帖子

作者: MacroJ 时间: 11-6-2009 16:10
[ZT]

如果这个破软件被黑客利用而造成用户财产损失要有谁负责!!!
这样的软件很容易被黑客找到漏洞,而每三分钟一次的屏幕截图就成了提取银行密码的钥匙.安装了这个软件以后就不要在网上进行银行业务操作,各种网店也早点关门算了.
安装了这个软件要是写了一些重要的资料也不可能,因为你完全无法做到保密,你还未发布别人已经掌握了.

作者: hm40419 时间: 11-6-2009 16:56
我就说5个字：草泥马河蟹

作者: coredump 时间: 11-6-2009 17:06
该软件界面做工十分山寨。

防卸载功能很弱智，可以在system32目录里面手工删除。

防黄图防的很慢，差不多一张黄图需要接近5秒的时间判断，有这工夫早就看完了。

判断之后会把整个顶级域名封掉。也就是你不小心百度图片来个黄图，你整个百度就别上了。太和谐了。

强大的是，他只能防IE下面看黄图。有力的推广了Firefox，Safari和Google Chrome。

自带特徵库是明文的。唉，要不是参考这些特徵库，国内人民哪知道哪里有不健康网站啊。谢谢啊。

该软件是收费软件，到期不续费会主动失效。和谐啊。

作者: coredump 时间: 11-6-2009 17:09
眼下某朝的腐败水平急剧下降，让某些没有技术，没有艺术也没有能力却很有胆腐败的官员肆意妄为，严重影响了D的形象，对这些低水平的腐败行为一定要坚决彻底地打击。

作者: formatc 时间: 11-6-2009 17:41
这个有啥可吃惊的？习以为常了哪～～

作者: coredump 时间: 11-6-2009 17:41
谈判响应书.pdf， 40页左右的东西比较有趣哈

作者: bluedreamer 时间: 11-6-2009 20:38
恐怕这个软件的真实目的和这好听的名字两码事吧，具体想屏蔽什么，只有设计的人才知道！

作者: bg1pdq 时间: 11-6-2009 21:43

作者: gdzack 时间: 11-6-2009 22:50

原帖由 bg1pdq 于 11-6-2009 20:43 发表

 登录/注册后可看大图

登录/注册后可看大图

作者: kaile 时间: 11-6-2009 22:56
太搞了。

作者: coredump 时间: 11-6-2009 22:57
朝鲜自己生产的收音机只能收听一个电台——朝鲜中央人民广播电台。进口收音机，或出国或外国人去探亲带进去的收音机经过海关时海关要把收音机调谐钮用焊锡焊住，也只能收听朝鲜中央人民广播电台。我猜想是为了不让青少年接触到黄色电台，靡靡之音，不良电台吧。这次工信部要在全部电脑上安装“绿坝”，目的是为了抵制黄色网站，屏蔽不良网站，保护青少年茁壮成长，做的对，早该像朝鲜那样了！

作者: MacroJ 时间: 12-6-2009 00:37
标题: 回复 #37 coredump 的帖子
如此看来，两国开始走同一个方向了……

[ 本帖最后由 MacroJ 于 11-6-2009 23:39 编辑 ]

作者: NEWGAY 时间: 12-6-2009 00:38
其实以中国自己的实力，干脆就自己建根域名服务器，把网络和世界断开，什么都和些了。

作者: yuba 时间: 12-6-2009 01:44
秦发言人，我想再问一个问题

你有老子吗？如果你有老子，或今后将要有老子，我想你能够理解广大Linux用户对绿坝.花季护航暂不支持Linux的担忧和关切。

作者: kaile 时间: 12-6-2009 02:20
linux机器，包括各种linux的上网本，服务器必须要装这个软件，否则就是违法。如果装不上，出品绿坝的公司就应该被查封，违法工信部行政命令的始作俑者。

作者: stellahie 时间: 12-6-2009 16:32
标题: 注意了
Analysis of the Green Dam Censorware System
Scott Wolchok, Randy Yao, and J. Alex Halderman
Computer Science and Engineering Division
The University of Michigan
Revision 2.4 – June 11, 2009

Summary We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

http://www.cse.umich.edu/~jhalderm/pub/gd/

作者: sliuhao 时间: 12-6-2009 16:42
标题: 回复 #42 stellahie 的帖子
fxxk!

作者: 136mydream 时间: 12-6-2009 18:25
我觉得吧，应该在新生儿接生以后直接在脑袋上装个水表那样的东西，只要一思考，水表就走字，然后按照走的字数收钱

郑渊洁的童话里就是这么写的，皮皮鲁脑袋上就装了。这样不是挺好的么

作者: mite 时间: 12-6-2009 19:11
zui lou de feng kuang

作者: 136mydream 时间: 12-6-2009 19:30
滤霸

作者: stellahie 时间: 12-6-2009 22:49

原帖由 sliuhao 于 12-6-2009 15:42 发表

 登录/注册后可看大图

fxxk!

==============================================================================
致：尊贵的用户

我们的系统侦察到您曾于12-6-2009 15:42发表以下的言论：

fxxk!

为了维护和谐的环境，请您不要使用任何污言秽语（包括xx也不行）。

我们将根据xyz条款给与您第一次的警告。如下:

您的键盘这3个键 f x k 将被封锁 24小时。即时生效。
==============================================================================

注：一切投诉，均不受理。

作者: yuba 时间: 12-6-2009 22:55
密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址：http://wolchok.org:8000/。请注意，安装了绿坝的用户，访问上述网址，浏览器将会崩溃（无其它危害）。当然如果精心设置网页，可以直接控制用户电脑。如果此漏洞被恶意黑客利用，5000万的绿坝用户将可能全部被黑客控制，沦为肉鸡和傀儡。目前的解决方案是：
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"根据密歇根大学团队反向工程绿坝的dat加密文件，显示它监视的对象简直是无所不包，监控和屏蔽的网站甚至包括了download.windowsupdate.com，liveupdate，也就是说它将控制Windows补丁的安装。/.的报道说，中国正在创建世界上最大的僵尸网络。

作者: stellahie 时间: 12-6-2009 22:57
标题: 回复 #48 yuba 的帖子
同学，您慢了一步（看42#）。不过谢谢你的翻译。

作者: ybts2008 时间: 12-6-2009 23:05
不知道说什么好,只能说:欢迎到月球看星星

作者: yuba 时间: 12-6-2009 23:27

原帖由 stellahie 于 12-6-2009 21:57 发表

 登录/注册后可看大图

同学，您慢了一步（看42#）。不过谢谢你的翻译。

42楼及42楼链接里没有发现“它将控制Windows补丁的安装”的意思和“漏洞演示地址”

这个翻译有没有做到信达雅

不过谢谢你的提醒

[ 本帖最后由 yuba 于 12-6-2009 22:28 编辑 ]

作者: stone66 时间: 13-6-2009 18:38

作者: yuba 时间: 13-6-2009 21:59
标题: 绿坝.花季护航会到国外服务器自动更新
密歇根大学的研究人员早前已经发现，绿坝的安装文件含有美产过滤软件CyberSitter的dll文件和分类和过滤列表。

星期五，CyberSitter的开发商Solid Oak Software公开指责绿坝抄袭代码。 Solid Oak Software声称绿坝的用户界面模仿了CyberSitter的风格。公司执行官Brian Milburn说，十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改，更荒谬的是绿坝软件的更新还要访问他们的服务器。

为了避免服务器因大量中国用户的更新请求而瘫痪，他们考虑的一种可能的方法是屏蔽中国的地址。

作者: ubuntuhk 时间: 14-6-2009 02:33
标题: 回复 #53 yuba 的帖子
不知道这笑话要延续到什么时候，无比悲哀

作者: yuba 时间: 14-6-2009 11:20
万幸中国没有国产操作系统，否则直接内置了，p民连知道的机会都没有

作者: yuba 时间: 14-6-2009 12:19
标题: 绿坝响应书上的隐身人：金惠是如何盗卖军队研究成果谋利
http://blog.sina.com.cn/s/blog_53a407dc0100djfv.html

由于已经下令噤声，为规避风险，本文的调查均取自公开材料，并且用近乎生硬的语言只写事实，尽量不做评论。
然而，即使这样初级的材料亦可以向读者展现金惠是如何把属于军队的研究成果盗卖、变成公司私属的财产，这已经是违法行为。
倒数第二部分还展现了招标中的“巧合”，但这些“巧合”只是巧合而已，作者并不试图下任何的结论，也不为读者得出的结论负责。

在金惠公司向工信部提出的谈判响应书上，列出了六个人名，分别是董事长赵慧琴、总工程师汤怀礼、副总经理李必成、项目经理彭天强、项目经理孙晓峰、副总经理张红民。
在这六个人中，至少有一个人是不存在的，或者说，这个人使用了化名。副总经理李必成实际上叫做李弼程，除了在金惠公司的“副总经理”职位之外，还有着其他的身份。
除了此人之外，还有一个人的身份成疑，而另一位重要人士的身份却被隐藏了。
然而，为什么金惠公司要在一份如此重要的响应书上使用假名？或者隐藏身份？它们为了掩盖什么？
人们将了解到，在金惠公司的背后有一条非法的利益链条，在这个链条上，一群掩盖了身份的人在把属于国家军队的研究成果倒卖出来注入到金惠公司，从而牟利。

不存在的假人和掩盖的真人
根据绿坝的响应书，李必成，1970年7月出生，高级工程师、博士后，信号与信息处理学科带头人，现职务公司副总经理以及技术总负责，主要从事智能图像处理与识别、现代信号处理、多媒体信息处理、网络信息处理、遥感信息处理、信息融合、小波分析、神经网络与模糊信息处理等前沿学科方向的教学与科研。
但不管是在互联网上还是在图书馆里都不可能找到与此描述相符合的人士，令人不得不怀疑这个人的真实性。
然而，另一个同音人士李弼程却大量出现。该李弼程几乎符合上述所有描述的条件，根据公开资料，李弼程，1970年7月12日出生（出生日期吻合），信息工程大学信息工程学院信息科学系任职，主要从事信号与信息处理、管理信息系统、信息工程等领域的教学与科研（与上述信号与信息处理学科带头人吻合）。其研究领域从小波分析到图象与视频编码技术，到基于内容的图象检索与编码，以及基于内容的网络黄色信息检测与过滤等（与上述研究领域吻合，并且有金惠公司的主业：黄色信息检测和过滤）。
根据网络检索，李弼程论文很多，几乎每年都有多篇论文发表，但是很少署第一作者，这样的特征表明，李弼程是一个已经脱离了第一线、只指导学生的“专家”。有他署名（第二作者）的最新的论文是发表于2009年的《一种基于自适应重心向量的主题检测方法》，其登记的单位仍然是信息工程大学。
让李弼程和金惠更加有联系的是金惠登记的三项专利技术中，有两项专利都有李弼程的名号。
这三项专利和申请人是：基于内容的网络色情图像和不良图像检测系统（申请号：CN200510048577.0，申请人：郑州金惠计算机系统工程有限公司，赵慧琴，汤怀礼，周翬，李弼程，曹闻，彭天强，张晨民，发明人除了法人外，其余自然人与申请人相同，下同），网络色情图像和不良信息检测多功能管理系统（申请号：CN200510048578.5，申请人: 郑州金惠计算机系统工程有限公司，赵慧琴，周翬，汤怀礼，张晨民），在互联网上堵截色情图像与不良信息的系统（申请号：CN200510048576.6，申请人：郑州金惠计算机系统工程有限公司，赵慧琴，周翬，汤怀礼，曹闻，彭天强，李弼程，张晨民），三项专利均申请于2005年11月18日。
可见，该李弼程与金惠公司联系密切，足以取代上述未见踪影的李必成的地位。
除了李必成（李弼程）之外，还有两人不得不提到。
一个是在响应书中提到的副总经理张红民，至今无法确定金惠公司是否有此人存在，反而是金惠公司总经理张晨民屡屡被媒体曝光。
在响应书中提到张红民负责营销策划，1997年到2000年曾经在美国 SUTEC(VSA)INC担任开发部副经理。
在2006年，金惠计算机系统有限公司财务总监梁宇云的一次演讲中提到：该公司的CEO是张晨民，“他有多年创业成功经验，刚从美国回来，在加州生活了将近10年，在这过程中，有强大的政府社会关系，有敏锐的商业洞察力。自郑州金惠公司刚成立的时候，就担当销售和执行的重任，在美国有自己的业务，主要是经营计算机软硬件相关的业务，为了发展这个公司特意回国定居。”
该段描述与响应书中张红民的国外背景相吻合，但没有更多证据证明此张红民就是彼张晨民。
在投资与合作网站上（http://www.topcapital.com.cn/images/salon/006/liangyuyun-vc.asp），众投资人对金惠公司进行点评时，梁宇云还透露，金惠公司的最大股东是张晨民的妈妈，这个信息在下文中还有用。
响应书上还有一个名字完全没有提到，这个被忽略的人叫周翚。梁宇云在2006年的演讲中透露，公司的技术骨干是汤怀礼和周翚师徒二人，是专利的发明者和组织者。在金惠公司的三项专利申请中，二人均榜上有名。但是，在响应书中，为什么只提到了师傅、已经退休的汤怀礼，却把正值当打之年的徒弟漏掉了呢？
根据梁宇云2006年介绍，周翚是信息工程大学高材生，然而，尚无法查阅资料证实此人是否还在信息工程大学，如果仍在大学任职，则根据后面所说，原因也和其他人一样是很明显的。如果已经离开大学，则原因还需要调查。

利益输送链：给金惠带来幸运的人
通过上述隐身人的忍辱负重，将国有和军队所有的科研成果，转移到了属于“张晨民的妈妈是最大股东”的金惠公司手上。
《中国人民解放军内务条令》（中央军事委员会制定，属军事法规）第一百一十四条规定：“军人不得经商，不得从事本职以外的其他职业和有偿中介活动。”
也就是说，军人的所有经商活动都是非法的。而金惠公司的技术骨干大都出自于军队所属的信息工程大学。在金惠的响应书中，除了汤怀礼因为已经退休，从而明确指出了其与军队有联系（获得过军队与省部级科技二等奖四项）之外，其余人士均隐去了背景。
对于李弼程，不仅偷换了名字，也并未谈到他仍然在军队任职的事实。
周翚的名字没有出现在名单上。
另一位仍然在军队任职的项目经理彭天强，虽然用了真名，却只字不提他的军队背景。根据2008年《计算机工程》第19期文章《新闻视频主持人镜头检测方法》显示，彭天强和李弼程仍然属于信息工程大学。
除了上述人士之外，在三项专利申请中列名的曹闻也迹象在信息工程大学任职，曹闻在2004年以前发表过多篇文章，此后文章较少，然而，根据2008年测绘技术学报第五期中的文章《3维导航的研究现状与技术分析》，曹闻仍然在该学校的测绘学院。
也就是说，除了董事长赵慧琴和CEO张晨民之外，其余的真正参与技术研发的均是军队人士。
通过这些人的论文显示，正是这些人在军队内部的研究成果。根据相关规定，军人在军队内部的研究成果属于军队，把这些技术拿出涉及技术保密、非法牟利等多重问题。
更为严重的是，这些人违反了不得从事其他职业和有偿活动的规定，在金惠公司任职（李弼程任副总经理、彭天强任项目经理）。
2005年11月，这些被从军队盗取来的技术被以金惠公司的名义在国家知识产权局进行注册，并成为了金惠公司产品技术的直接来源。
2009年6月，黑客在两天之内破解了这个经营多年、包含了三项专利的产品，充分了解了国内的军事技术和军队的技术实力，已经有泄密的嫌疑。

说不清的巧合：金惠的幸运日
除了上述给金惠公司带去了幸运的人之外，金惠还碰到了幸运日。
2005年11月18日，金惠申请三项专利后，所有专利均于2006年4月19日进入公告阶段。
对三项专利的审批又用了近两年时间，根据中华人民共和国国家知识产权局网站法律状态检索查询获知，一直到2008年1月9日（申请号 200510048576.6，授权公告号100361450；申请号200510048577.0，授权公告号100361451）和16日（申请号200510048578.5，授权公告号100362805），三项专利才分别获得了授权。
然而，就在金惠公司完成两项专利授权、并正在第三项授权的时候，原信产部于2008年1月14日迫不及待发布了《关于征集绿色上网过滤软件的紧急通知》（信办产函[2008]7号），要求企业在2008年1月24日前上报基于PC终端的互联网内容（文字、图像）过滤软件并予以采购。从颁文到截止一共只有十天时间。
此后的2008年1月21日，原信产部又迫不及待开始了绿色上网过滤软件产品一年使用权及相关服务采购项目（项目编号：MIILR-2008-01），该项目的资格预审材料提交时间是2008年1月25日，也就是说，只有4天时间给企业准备材料。
许多在信息安全方面颇有建树的公司均表示对此事毫不知情。而金惠却幸运地赶上了这个短短的空挡，成为了两个优胜者之一。
然而金惠的幸运日还并非只此。
在金惠的响应书中，其中技术实施计划上，拟定于2008年5月15日前“完成产品和win98/2000/xp/vista的兼容性测试和改造”、“ 完成和浏览器和其它软件兼容性测试和改造”、“完成产品和联想/方正/长城等生产厂商的兼容性测试和改造”、“ 完成网站带宽和主机扩容，支持高并发情况下的下载和升级”。
根据该计划，工信部还要求“编写培训教材，组织充足的技术人员对计算机生产厂商预装培训，每家PC厂商培训不少于2次”，表明虽然在MIILR-2008-01中只提到“向社会提供免费下载和安装”，而实际上，已经在为强迫厂商安装作准备。
巧合的是，在该拟定日期一天的2008年5月14日，工信部下达《关于“绿色上网过滤软件产品一年使用权及相关服务采购”竞争性谈判结果的公告》，与郑州金惠计算机系统工程有限公司成交2180万元，购买了金惠绿坝产品一年的使用权。

未完成的调查：以下为猜想部分
为了回避风险，这篇文章前几部分完全利用公开的资料，没有借助其他的渠道源。但在最后，还是提几个疑问作为思考：
一、赵慧琴和张晨民是不是母子关系？如果是母子关系，则可能的链条是：张晨民在美国多年，最后回国投靠母亲。而赵慧琴利用多年的人脉（与汤怀礼同毕业于哈尔滨军事工程学院）找到已经从信息工程大学退休的教师汤怀礼，并由汤怀礼在信息工程大学招募在职军人来做项目。如果不是母子关系，那么梁宇云所提到的“张晨民的妈妈”又是谁？
二、金惠公司的股权结构是什么样的？是不是一个纯粹的私人公司？如果在其股权结构中发现了国有机构的成分，则此次研究成果倒卖行为是一个集体行为，甚至是国家行为，也就是说是国家机构企图破坏合法的规定，把本不应该拿出来的军事技术进行商业化牟利。如果金惠是私人公司，真的如同梁宇云所说，“张晨民的妈妈 ”是最大股东，则其违法原因则是私人从军队盗取研究成果。
三、周翚、曹闻是否还在信息工程大学工作，这牵扯到个人是否违法的问题。

作者: MacroJ 时间: 14-6-2009 19:21
十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改，更荒谬的是绿坝软件的更新还要访问他们的服务器。

作者: kaile 时间: 15-6-2009 01:17
垃圾公司开发的垃圾软件

作者: shengli 时间: 15-6-2009 11:29
搞笑的闹剧

作者: yuba 时间: 15-6-2009 11:38

原帖由 shengli 于 15-6-2009 10:29 发表

 登录/注册后可看大图

搞笑的闹剧

真希望我是闹剧的主角

能赚大钱还能给大家带来欢乐

作者: yuba 时间: 15-6-2009 11:51

70后喜欢写帖子，80后喜欢画漫画。面对同样的滤霸威胁，80后发出了自己这一世代的声音。
根据他们的习惯，首先把滤霸具象化，于是，人们的面前就出现了一个全新的动漫人物：绿坝娘：

随后，就有了她的定妆照：

于是也有了动作：

取得了公共的认同，大家已经确定了这个人物的几大要素：
双马尾
风纪章
兔子
钥匙
河蟹帽子
酱油壶
并且出现了规范化的标准，例如帽徽：

标准像：

也有了自己的：《绿坝娘之歌》
并且，出现了自己的社群，可以供大家一起讨论：绿坝娘吧
向80后致敬！做得漂亮，比我强多了！

作者: stellahie 时间: 15-6-2009 12:01
标题: 回复 #61 yuba 的帖子

太有意思了！

作者: shenzy 时间: 15-6-2009 13:06

原帖由 yuba 于 14-6-2009 11:19 发表

 登录/注册后可看大图

http://blog.sina.com.cn/s/blog_53a407dc0100djfv.html

由于已经下令噤声，为规避风险，本文的调查均取自公开材料，并且用近乎生硬的语言只写事实，尽量不做评论。
然而，即使这样初级的材料亦可以向读者展现金 ...

这个LJ东东竟然还是军队科研成果？？？！！！哈哈哈。。。。。

作者: NordSchleife 时间: 15-6-2009 14:13
恩。我只是检查一下系统漏洞。。。

作者: hermitbird 时间: 15-6-2009 15:43
这个笑话就像当初说的一个笑话
说A和B两个人一起走路，A看到一堆动物排泄物说：“B，你要是吃了这个回去我给你1千万”， B二话没说，吃了，然后继续往前走，但是B觉得很不爽，这时候又一堆动物排泄物出现了， B马上说：“A，你要是吃了这个回去我也给你1千万”， A想都没想就吃了。回去二人都觉得很恶心，就把在路上的事情说了一遍，师傅说了一句非常经典的话：“傻徒弟，不要再耿耿于怀啦，吃排泄物是小事，但是你们把GDP拉高2千万那可是大贡献啊”

哈哈！

笑话啊！

我不是原创啊，我没这个天分。

谢绝IP追踪和跨省抓捕。

作者: yuba 时间: 15-6-2009 16:07
标题: 回复 #65 hermitbird 的帖子
没看出来有什么相似

政府花的是财政的钱

如果是吃S

也是我们纳税的时候吃一回，用这个软件的时候又吃一回

作者: hm40419 时间: 15-6-2009 23:33
我草，连我这种不懂软件不懂程序不懂代码的人，都知道绿坝是个傻-逼软件.

还有什么好说的？干脆改个名字，叫 “驴粑”，驴子的屎。

根本就是一群SB领导的SB儿子的SB赚钱方法，把全中国人都当白痴！

我们区副区长的儿子是名校IT本科毕业的，至今还不会给电脑重装系统，连换显卡都不会。知知道打游戏。每次电脑坏了，都找老子去修。
我草，我以毛主席的名义保证，这个 “驴粑”软件，肯定是某SB领导的SB女儿从下面拉出来骗老百姓钱财的！

仅仅个人观点，谢绝跨省！
请网警注意，本人是澳洲人，受澳洲政府，澳洲驻华大使馆，澳洲警察及人民军队的保护！

作者: hm40419 时间: 15-6-2009 23:39
说实话，我一直觉得自己是个很文明，很有素质的人。
但看到这些黑暗的现实后，我不得不说一句：我草！

作者: 流浪的狗 时间: 16-6-2009 00:06
移民的动力，就是这个伟大的。。。
哈哈。。。我已经逃离了。。。。。

作者: davidmouse 时间: 16-6-2009 11:41
老子还在水深火热中啊

作者: kaile 时间: 16-6-2009 16:02
标题: 寡妇出事之后……
作者：李承鹏

关于国家公信部强制给每台电脑安装绿坝不良信息过滤软件，他们问我为什么不写，我说本来想写的，后来发现在前天颁布的最新党纪国法要求下，就只写得出一句话：

　　
　　本文因含有不良信息已被绿坝过滤直接屏蔽。

　　
　　…… ……

　　所以还不如不写，他们就说我偷懒。后来我从天涯一条八十多字的留言里找到灵感，扩写之后勉强做到不让绿坝过滤也不让政府过虑的日记，日……记：
　　

　　一、今晚没有月亮，可不知为什么，村里的狗叫了一夜，弄得我睡不着觉。只得眼睁睁盯着天花板，上面有两只蜘蛛在上网，我眼神不好，不知他俩张牙舞爪地到底在干什么……四下除了狗叫一切安静，当然也有一些呼噜声，但我知道乡亲们是装的，他们也睡不着。一夜无语，天光快亮时我终于看清，居然是一只蜘蛛和一只母蜘蛛在裸聊，世风不古，蛛风也不古，怪不得现在要整顿网络低俗。

　　二、早上村口敲钟，黄支书集合大家说就在昨晚，村东口寡妇出事了。黄支书愤怒表示要排查，一个一个地问，经查，好色的赵秃子昨晚去镇上买化肥了，有人证明他确实住在镇上的；好酒的王厨子昨晚瘫醉在猪圈旁，呼噜打得猪们白天都患上轻度猪癫疯；张洪顺是搂着媳妇睡觉的；最会闹事的泼皮赖五他们都在打麻将……总之排查下来，没人有做案时间。

　　三、黄支书指出，虽然每个人都没有做案时间，但每个人都有做案动机、以及做案工具，他强调只要有做案动机和做案工具就约等于犯罪，现在村里需要对外形象，需要把河里的蟹产业做大做强，所以这个人一定要找出来。支书启用专业团队加大排查力度，从县里叫来很多警察，为首的吕警官率警察们一进村就眼神怪怪地盯着每个人看。我不懂，问他盯男人还罢了，为何要盯女人。他很不屑，你疯了么，现在是新形势新情调，不仅女人，连小孩都不可放过，这叫保护青少年。

　　四、也许我真的有点疯了，因为我幻觉他们不仅连女人小孩也盯着看，连村里的驴、马甚至无生殖能力的骡子也盯着看，骡子咋个能干那事儿喃。他们就把我关在屋子里，不准出来、不准说话、不准和人交谈，也不准看天花板上的蜘蛛上网，那张网已经被扫帚弄开了……这让我更无聊了。

　　五、今晚的月亮真好，村里的狗又叫了一夜。排查已进行到第三遍了，可案子还是没破得了，但吕警官说肯定找得出办法的，他说寡妇出事了是事实，所以村里有作奸犯科之人也是事实，而更大的事实是要是没有那话儿就做不了奸犯不了科，所以现在最重要的是要监控所有男人的那话儿，只要监控得当，不仅寡妇的事情查得清楚，未来村里再也不会发生这种有伤风化的事情……说完，他狠狠地盯了我一眼，让我浑身透凉，他不是要对我下手了吧。

　　六、吕警官不是要对我下手，而是要对每个男人下手，这是一个重要的日子，他决定往每家都派出一个警员进行监控，只要男人开鸡，就会及时记录所有细节，包括开鸡时间、使用范围、是否中过毒、流览过哪些地方、有无进行不恰当方式、有无交叉传播以及是否过长……统统记录在案。

　　七、正式监控每一家男人的开鸡时间、地点、时长、方式、后果……已四周了，事实证明吕警官虽然取得了重大胜利，可是警察们也不胜其累，长时间的控鸡让警察五官出现进一步猥琐化的趋势，整夜整夜扒门缝也让警察门纷纷得了肩周炎、腱桥炎、火巴眼等监控职业病，加之妇女们投诉警察们在监控时借机揩油，纠纷时有发生，闹得满村风雨。

　　八、所以吕警官决定拿出最强悍武器——他经过反复八次试验最终发明问世的人体适时监控仪，像一个大号的指环，或小号的紧箍咒，内层安有钢刺，它的原理是只要套在男人那话上就疲软无比，有欲望强的偶有反应，也是举而不坚，坚而不挺，挺而不久，因为钢刺上有红外信号传送热敏装置，所以警方会同步侦测到海绵肌的伸缩和温度变化，反向发送一种足以让那话疲软的超声波。由于是吕警官历经八次失败发明而成的，足以至软，为了纪念他科学的精神，所以俗称“吕八软件”。

　　九、有人不愿意戴上这个的，狡辩称寡妇又和自己没有关系，凭什么要戴.吕警官就强令戴上，而且每天下河打捞河蟹时都得检查，凡无吕八软件监控的不得做工。就此，不仅警察解脱了，不用每晚扒在门缝往里监控了，而且全村绝无有伤风化的事情出现，连动物都不敢在这个盛夏的季节进行交配。

　　十、时光荏苒，岁月匆匆，十分和谐……

　　十一、村里男人出现了一种怪病，就是上厕所撒不出尿来，滴滴哒哒好半天才完事，村里小孩子们也养成一种习惯，没有监控就解不了大小便，近半年来全村妇女无一人怀孕，号称计划生育搞得好……

　　十二、只有寡妇怀孕了。

　　十三、消息传开，吕警官大怒，因为这不仅破坏了风化，而且证明他科学的发明观失败了。大怒之后又大奇，百思不得其解的是为什么每秒钟都监控着村里男人，可寡妇还怀孕了，他甚至跑到省城询问了人类同性繁殖的可能性。得到的答案是否定的。

　　十四、今天是实施监控的九个月纪念日，吕警官在村口发布了最强新闻，因为寡妇怀孕了，所以凡有鸡鸡者，一律割去。我想了想，决定潜逃到邻村去。我在潜逃的过程中，不断有人加入，大家发现田里的茄子都被割掉了，黄瓜也被割掉了，春节腌制的香肠也被没收了，凡长得像那话的全部被不见了，甚至包括畜牲们的。
　　
　　十五、寡妇分娩了，残留在村里的人发现，孩子长得好像黄支书。
　　

　　…… ……下面呢，又有人问我下面的故事怎样。我不答。
　　

　　因为，下面的大家都没有了，还讲啥子。（本日，记，天涯迷失亦有贡献）

作者: kaile 时间: 16-6-2009 17:26
标题: 绿坝软件开发商计划起诉美国密歇根大学
2009-06-16 10:41:55　来源: 网易科技报道　跟贴 26 条手机看新闻
张晨民表示：对于解拆绿坝并将其某些细节公布在网上是非法的。公司已经计划对该份研究报告的作者，包括美国密歇根大学计算机科学与工程系J. Alex Halderman教授提起诉讼。

网易科技讯 6月16日消息，据国外媒体报道，美国密歇根大学发布了一份对“绿坝-花季护航”上网过滤软件的研究报告，在该报告中称，绿坝包含多个安全漏洞，建议安装了的用户立即卸载。同时报告还指出，绿坝中的部分代码存在侵权，与美国Solid Oak公司设计的软件相同。

“绿坝—花季导航”的过滤软件是由中国金惠计算机系统工程有限公司与北京大正语言知识处理科技有限公司共同研发的。上周，密歇根大学的研究员发现，绿坝软件存在严重的安全漏洞，可能导致黑客远程控制电脑。同时，研究报道还指出其中的部分内容和位于美国加州的Solid Oak公司的一款名为CyberSitter的过滤软件相同，其中包括关键词列表、软件升级说明，甚至一条推广软件的旧新闻简报。而其总裁米尔伯恩(Brian Milburn)也明确表示，要对那些安装了绿坝软件的原始设备生产商(OEMs）提起诉讼。

但据《中国日报》报道，金惠总经理张晨民表示，绿坝由金惠开发，而Solid Oak所指的那些黑名单代码是由另一研发公司北京大正语言知识处理科技有限公司提供的。米尔伯恩在上周表示，绿坝的过滤代码和其自身开发的软件极为相似，而绿坝所用于软件升级的URLs也与CyberSitter使用的相同。

对此，张晨民向《中国日报》表示：“不否认，两款滤网软件的黑名单数据库中的地址可能类似，但这些世界上知名的色情网址是所有上网过滤软件都屏蔽的，但我们没偷他们的软件代码。”张表示，对于解拆绿坝并将其某些细节公布在网上是非法的。公司已经计划对该份研究报告的作者，包括美国密歇根大学计算机科学与工程系J. Alex Halderman教授提起诉讼。（普莱） (本文来源：网易科技报道 )

作者: kaile 时间: 16-6-2009 17:28
这个张晨民张总确实是深得厚黑真传，研究软件，发表软件研究报告成了违法行为，就是不见他告诉我们，到底违反了什么法的哪一条，莫非是“莫须有”法？

大笑三声。

作者: kaile 时间: 16-6-2009 17:34
想起来了，杭州不是刚出来一个条例，要实名上网，不得恶意评论吗，美国密歇根大学计算机科学与工程系J. Alex Halderman教授虽然是实名上网，但是恶意评论，违法!!!

作者: yuba 时间: 17-6-2009 11:58
标题: 绿坝娘T恤_第一款绿色无污染全面保护青少年主题Tee
http://item.taobao.com/auction/i ... 3e58e&x_id=0db2

作者: yuba 时间: 18-6-2009 23:31
标题: 外交部发言人秦刚再次回应‘绿坝’过滤软件
有记者问：“我有两个关于‘绿坝’过滤软件的问题。首先，中国公司开发的这个软件好象盗版自一个美国公司。中国政府对此有何反应？第二个问题是关于这个软件过滤出去的内容。据我所知，同性恋在中国是合法的。但中国政府却要求外国电脑生产商安装软件过滤掉这些含有合法内容的网站。为什么？”

秦刚说：“涉及到的这个软件的技术问题或者版权问题，请你向有关部门做进一步了解。我想提醒你的是，这里是外交部的新闻发布厅，不是讨论同性恋问题的场所”。

作者: formatc 时间: 19-6-2009 00:02
越来越强悍～～～

作者: sliuhao 时间: 19-6-2009 12:04
LZ好像和‘绿坝’耗上了，哈哈.....

作者: yuba 时间: 19-6-2009 12:12
“国内的厂商已做好准备在7月1日以后随机附带‘绿坝’互联网过滤软件，但有些国外厂商，比如戴尔，据我所知将不会遵守这一规定，”一位不愿透露姓名的工信部软件服务司官员告诉《中国日报》。

作者: sliuhao 时间: 19-6-2009 12:24
但有些国外厂商，比如戴尔，据我所知将不会遵守这一规定
~~~~~~~~~~~~~~~~~~~~~~~~
我也问了，现在是的。。。最可怕的是把安装‘绿坝’作为一个check box在政府采购中，这个就不好说了............

作者: kaile 时间: 19-6-2009 15:40
环境准备：
　　虚拟机一个，操作系统Windows 2003
　　网络抓包软件一个——就用Windows 2003自带的Network Monitor。
　　下载，安装，重新启动。
　　
　　由于软件版权中不允许我做逆向工程，不过我也不准备这么干。这次是消遣，不想做违法的事情，也不想做太多费脑子的事情。所以我戴上网络管理员的帽子，打开网络抓包工具看看这个“驴霸”有没有在网络上夹带私货。由于我用的是虚拟机所以也可以在外边抓包，因此可以监视在系统启动过程中“驴霸”有没有发送或接收一些可疑的数据。
　　
　　看上去还不错，在系统启动的整个过程“驴霸”没发什么数据。然后我打开它的系统设置，进入软件更新，第一次点击显示服务器繁忙。(生意这么好？)再点一次，好了(看来生意也不是很好嘛)。软件报告下载了200K+的数据，然后打开一个红色的对话框显示文件更新过程，从名字上判断更新的是关键词库。(估计这将会是更新最多的内容了)。
　　
　　有更新就行了，本网管一声奸笑切换到抓包程序，“驴霸”和服务器的通信就一丝不挂地展现在本网管面前。(就是不够加菲猫和老黄牛诱惑啊)。
　　
　　前两行数据就看得我直皱眉头，这两行数据显示“驴霸”使用DNS查询服务器www.zzjinhui.com的IP地址。有人说这不是废话吗，谁在通信前不要用DNS查一下地址的。对！但是“驴霸”使用的DNS是本机设置的DNS，这就是一个不起眼但是很有意思的漏洞。如果我是黑客，我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置，将他们的DNS指向我自己的DNS，然后让用户在查询这个域名的时候将其指向我自己的服务器，这样当“驴霸”更新软件的时候就会到我这里来下载，于是我就会高高兴兴地将准备好的大餐送过去。Bingo!一台肉鸡就这样诞生了!这比伪装银行网站还简单，因为连页面也不需要做。一切都是在后台进行的，再仔细的用户也不会发现什么。再联想到“驴霸”和360之类的反流氓软件的冲突，就算我送上的大餐有什么问题让360发现了，用户也会认为是“驴霸”的事情，老老实实地点击“允许”。我相信“驴霸”的客服，如果有的话，肯定会说这是360的误报警。(多好的客服啊)
　　
　　消遣过程中我不断被大正和金惠的开发人员雷到，搞得浑身发痒。
　　
　　通过抓包分析很容易就看出其软件更新过程。
　　
　　首先访问一个countuser.asp获取一个动态文件，这个文件很简单只包含一个数字标题(当前是1515)，内容只有一句errorcode=5369，估计是他们用来判断更新什么的依据吧。在这里我被雷了好几下(后来也习惯了)。
　　
　　被雷第一下，asp？天，这是什么时代的技术啊。按互联网日新月异的更新速度，这种技术不说是史前文明，至少也是满清民国的事情了。那么他们的开发工具基本可以确定只有一个Visual Studio6.0(经典的版本，现在作为收藏正在我书架上的一个角落吸引灰尘)。接着我在这个服务器返回的文件中确定了他们就是用这个软件开发的(其实他们也只能用这个工具，后面还要提及)，因为在返回的文件中赫然有一句！很雷吧。
　　
　　被雷第N下(没数了)，从服务器返回的头部看到他们用的Web服务器是Apache2.2.11并且使用的是Windows服务(32位的版本)。我纳闷，他们有架构师吗？Windows服务器装Apache用php不好，居然用微软已经抛弃的asp，用ASP的话还不如直接用Windows自带的IIS。
　　
　　后来想想，有点明白了。他们用Visual Studio6.0也是迫不得已，因为他们的程序必须用C++开发，这样如果使用微软的开发工具的话就只能用这个老掉牙的东西了(新版本的VisualStudio上开发非托管的C++不是他们能掌握的)。而Visual Studio6.0在网站开发上也就只能开发asp。所以一事不烦二主，就这么决定了。按本网管监资深程序员的猜想，这个开发团队应该是一个技术非常保守的团队。基本上对新技术和新操作系统一窍不通，这点可以从“驴霸”在Vista和Win7上的拙劣表现看得出来。
　　
　　看看访问的URL，我又被小小的雷了一下，在“驴霸”提交的数据中赫然出现本机的当前登录用户名，由于这些数据是明码传递，所以用户的登录名是很容易泄露的。不过这点比起后来发现的东西就小儿科了。
　　
　　接下来“驴霸”还要访问一个文件，其路径是/softpatch/vNew.bmp，看起来是一个图片文件。但是里面只有5个字——3.173。这是软件的版本号。这个手法有点熟悉，我手下曾经的一个二流程序员使用过这种方式。问他为什么不返回一个正常页面呢？当时他告诉我，这样在客户端处理起来就比较方便，不用去分析一大堆Html标记。同样的那个手下也是用C++，他对处理字符串的工作非常不熟练。所以我判断“驴霸”的开发人员在C++上的功力也不会太深。
　　
　　果然，稍稍试验一下就证实了我的想法。
　　使用C++编写字符串处理程序最常见的一种错误就是缓冲区溢出，这个错误通常是因为程序员没有检查用户输入数据的长度引起的。程序在分析用户输入的时候需要找个地方先将这些输入存起来，这个存放的地方就是所谓的缓冲区。通常为了不浪费内存空间，分配缓冲区的长度都是有限的，如果用户输入的数据长度超过缓冲区长度，而程序员又不进行检查的话，那么拷贝到缓冲区的用户输入就会覆盖缓冲区以外的地方，这就叫缓冲区溢出。大多数情况下，这种错误会造成程序崩溃，在Windows中有时会弹出一个对话框，说xxxx地址不能为写，然后按OK，程序就直接退出了。但是一个故意设计的输入可以改变一些重要的内容，比如函数的返回地址，这样攻击者就可以改变程序执行内容，比如添加一个用户，植入一段木马。
　　
　　跑了那么大段题，大家应该知道我含沙射影的意思了。没错，“驴霸”有缓冲区溢出的错误，而且是一种二流C++程序员犯的常见错误。验证方法很简单，打开IE，在地址栏输入一个超过1280字符的地址，不用管这个地址是否存在。其结果就是IE被突然关闭。然后你可以Windows管理工具中事件查看器中，应用程序事件里发现一个IE的DrWatson事件，这表示IE崩溃了。
　　
　　同样的事情不会发生在没有“驴霸”护航的系统中，联系“驴霸”需要监控IE，必然就是其IE注入程序导致的。
　　这是一个很可怕的漏洞，黑客可以事先设计好一个特殊的URL，然后引诱你去点击。比如写着““驴霸”无法屏蔽的图片大全”之类的，您的小孩一点(只要一点就行了，不用三点)！Bingo，又一个肉鸡产生了。而且这个肉鸡每三分钟截一次屏。Oh MyGod。上帝也保佑不了你。为了让黑客们的工作更加方便，这个“驴霸”不得不把自己放在网络上供人下载。在一般水准的黑客眼里，这个东西和一个穿着睡衣的美女一样脆弱。还有更可怕的东西是这帮二流程序员还抄了人家不少开源代码，也就是说这件睡衣还是透明带窟窿的。
　　
　　玩到这里其实已经帮黑客们做了很多事情了(黑客：屁话，就这些东西还用你说。)，下面纯消遣。我们来看看另一个雷人的东西。
　　我们的故事是从“驴霸”去下载更新开始，下载更新一共有三个步骤，上面才讲了两个。第三个步骤是下载一个更新文件。方法就是通过HTTP去金惠网站上下一个关键字更新文件，在抓包程序里面可以看到其地址是[ http://www.zzjinhui.com/softpatch/ ]kwupdate.dat。一切都很正常，只不过我觉得他们对这个文件进行加密简直就是多此一举。解密程序就在用户这边放着，还怕人家解不出来。
　　不过这种蠢事还是可以原谅的。不可原谅的是我抱着试试看的心态在浏览器上输入[ http://www.zzjinhui.com/softpatch/ ]的时候，你猜我看到什么？(省略文件目录列表)
　　WA KAO！这是他们的软件更新目录列表！
　　
　　不明白技术的人也许会奇怪我的反应如此激烈。这么说吧作为一个网站的管理员我们最忌讳的一件是就是让黑客们获得一些不必要的信息。网站的目录结构以及里面的文件内容就是其中之一，通常我们都会将网站目录结构设置为不可浏览。这样当用户输入上述URL的时候会显示文件找不到，而不会看到这个列表。
　　那么这个列表告诉我们什么呢？
　　第一：这个网站是由一群半桶水的管理员维护的。(好处是高手看不上他们，因为黑他们没有成就感)
　　第二：我们知道了软件更新的其他内容，并且可以先下载来进行分析。要注意其打包内容和实际存放在客户端的文件是有区别的，分析他们可以找出打包方式到时候就可以用来欺骗客户段。(另外，我们还可以猜一下，那张图片上的MM是谁呢？了解他们的X取向)
　　第三：从这个目录凌乱的内容来看，其内部管理机制也是一团糟，也就是在攻击他们的时候不需要太担心他们的跟踪能力。
　　
　　消遣大致到这结束了，结束前手痒搞了一下发现这个网站可以用SQL注入攻击(无语，估计请的都是刚毕业的)。不需要再对技术做什么分析了。下面的事情完全可以交给专业黑客完成，如果这个软件大规模推广的话，我认为这些预装了的机器基本上都逃不出肉鸡的下场。5000万的肉鸡啊，即使买回来都卸了，总有些地方是不能卸的，比如学校，搞不好某些政府机关。OMG。
　　
　　其实，我感觉这件事我们再怎么吵估计用处都不大，事件的核心目的就是钱权的问题，当然顺便把这事做了也是一件了不起的政绩。但主要目的达到了剩下的也就可以顺应民意吧。至少你删了是不犯法的。这个东西让我想起几年前网监部门向我们推销关键字过滤设备的情景。4000万算什么，那边的水恐怕更深呢。

作者: kaile 时间: 19-6-2009 15:54
绿坝一个不能不说的秘密。网站没备案，工信部不查？
这几天绿坝，可是网络红人，今天偶有幸登陆了所谓卖了4000多W给ZF的开发公司——郑州金惠计算机系统工程有限公司的网站：http://www.zzjinhui.com/和http://www.filterdam.com/，发现网站做得非常垃圾不说，居然没备案。这是我在工信部备案网站上查到的。而这个网站这么久了一直不备案不关。这次又被一个小公司给忽悠了，用了我们纳税人的4000多W买了一个这样的软件（具体怎么样，广大网民心知肚明，像什么版权、什么盗版、什么开发成少，这些大家都清楚）。

作者: valpa 时间: 19-6-2009 16:37
ignore，绿坝关老子p事

以上的一句话是p话，请大家ignore

作者: yuba 时间: 20-6-2009 15:09
标题: 误杀排行榜
1、明天打球？那我得储存一下体力。
误杀指数：★★★★★
别问我为什么，你自己看这话哪里敏感吧。

2、加菲猫和黄牛
误杀指数：★★★★★
对“黄色”图片特别警惕。

3、人体艺术照
误杀指数：★★★★☆
少一步是艺术，多一步是情色。我们都分不清界限，更何况是软件。

4、土豆网、ppstream等在线视频网站和软件
误杀指数：★★★★☆
原因不明。

5、新浪、网易女性频道
误杀指数：★★★☆☆
小孩子不宜多看漂亮阿姨。

6、猫扑等论坛
误杀指数★★★☆☆
该网站充斥太多不良信息或不良图片？

7、开心网、twitter某些头像
误杀指数：★★★☆☆
老实点，把眼耳鼻舌口露出来。

[ 本帖最后由 yuba 于 20-6-2009 14:11 编辑 ]

作者: liwus 时间: 21-6-2009 16:12
　　安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet2.exe 由该程序负责自启动项和服务等的添加工作。
　　接下来我们再看看绿坝在作用状态下都做了什么。
　　安装绿坝之后将会有四个进程和一个驱动被调入内存。
　　system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护
　　system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和1204端口：
　　windowsHncEng.exe
　　服务进程
　　windowsMPSvcC.exe
　　看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。
　　Driversmgtaki.sys
　　安装完成后被写入的驱动文件，目的不明。
　　软件卸载时也不会被移除。
　　
　　绿坝运行过程中会定时向 http://www.zzjinhui.com/softpatch/进行被过滤黑名单的更新。同时会另外启用两个xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通讯，后者ip为河南郑州景安计算机网络，前者是北京长宽的一个ip，具体来源不明。
　　大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中，不会把这些内容给发送出去。
　　更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
　　- Show quoted text -
　　AOption0_1117=发现不良网站自动向金惠公司报告。
　　而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：
　(以上信息来自SoFuc.Com所进行的逆向)
　　绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。
　　该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？
　　除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义了如下内容：
　　FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件FreeGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口来禁止我们使用代理服务器。具体目的不言而喻，一句话概括：
　　
　　内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。
　　如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？
　　实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百出，尤其是IE版本低下时，更是充当了“摆设”的作用。
　　而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
　　即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。
　　那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工具，就连常见的文件粉碎机就可以将其置于死地。
　　
　　更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的112233。
　　
　　这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
　　最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自由停用的软件是什么一副流氓嘴脸。
　　
　　绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中，不过这次不再提供管理面板就是了。
　　未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流氓软件的两条准则，而这个绿坝完美得全部符合。
　　
　　4000万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保护未成人收到色情网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后将用户电脑中的各种资料秘密传往某处。
　　绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系中的冰山一角而已。
　　
　　信息来源：天下社区 http://bbs.kzkzkz.com
　　原文链接： http://bbs.kzkzkz.com/thread-41739-1-1.html

作者: yuba 时间: 22-6-2009 19:35
标题: 索尼的免责声明
[attach]68925[/attach]

作者: yuba 时间: 1-7-2009 19:34
标题: Solid Oak宣布起诉绿坝软件开发商
http://software.solidot.org/article.pl?sid=09/07/01/0514247

中国宣布推迟强制安装绿坝过滤软件，这个备受争议并引起海内外关注的问题似乎将就此停歇，但是大洋彼岸的美国软件公司未必愿意罢手。Solid Oak公司宣布，将向中国有关方面提起诉讼，起诉中方侵犯知识产权，该公司已委托在中国的律师，对中方这一侵权行为提起法律诉讼。

另一方面，ZDNET的一篇文章给出了绿坝开发商金惠公司抄袭Solid Oak的CyberSitter 2006版软件的证据：Solid Oak CEO Brian Milburn从金惠网站上获得了两个exe文件（已被删除）——datapth.exe和datapth06.exe(zip)，用7zip解压后发现，Datapth.exe内的所有文件日期是2005年12月，Datapth06内的文件日期是2006年1到9月，它们中的绝大多数都来自CyberSitter 2006版，而金惠也是从2006年左右开始开发过滤软件。

作者: yuba 时间: 2-7-2009 14:37
标题: 绿坝竟然需要激活
团中央网络影视中心副主任、中国青少年网络协会秘书长郝向宏说，按照预装绿色过滤软件通知的要求，这款软件预装在电脑的硬盘或者随机的光盘中，要发挥作用还需按照安装程序进行激活。对于未成年人，家长应该按照未成年人保护法的要求，安装并且激活运用这款软件，来切实帮助他们健康上网。

防盗版？！

作者: shenzy 时间: 2-7-2009 16:10

原帖由 yuba 于 2-7-2009 13:37 发表

 登录/注册后可看大图

团中央网络影视中心副主任、中国青少年网络协会秘书长郝向宏说，按照预装绿色过滤软件通知的要求，这款软件预装在电脑的硬盘或者随机的光盘中，要发挥作用还需按照安装程序进行激活。对于未成年人，家长应该按照未成 ...

lz你对我有这么大的意见阿，我不活了我。。。

作者: yuba 时间: 4-7-2009 18:50
绿坝开发商金惠表示他们正在测试Mac版绿坝，未来苹果商店也将遵循政府命令预装过滤程序。苹果公司拒绝对此发表评论，在中国苹果电脑广泛应用于设计领域。

作者: shenzy 时间: 4-7-2009 19:12

原帖由 yuba 于 4-7-2009 17:50 发表

 登录/注册后可看大图

绿坝开发商金惠表示他们正在测试Mac版绿坝，未来苹果商店也将遵循政府命令预装过滤程序。苹果公司拒绝对此发表评论，在中国苹果电脑广泛应用于设计领域。

作者: 窗帘 时间: 6-7-2009 01:00
自己组装的机子不安那个软件的话会怎么样呢？

作者: 浪沧孤客 时间: 7-7-2009 11:57
标题: 回复 #93 窗帘的帖子
不能开机。。。

作者: 浪沧孤客 时间: 7-7-2009 11:57
强烈建议绿霸植入bios，没有绿霸不让开机

作者: yuba 时间: 8-7-2009 10:46
吸奶门事件之后, 国家有关部门表示，这一事件不但表明了一些教育部门在管理上的不负责任，更表明了当今网络环境对青少年产生的不良影响，亟待进一步净化。尤其是以谷歌为代表的国外网站，唯利是图，对大量的低俗色情内容放任自流甚至通过搜索建议的方式加以鼓励，对整个网络环境的低俗化倾向负有不可推卸的责任。

有关部门决定对这类网站限期整改，并决定进一步投资3000万元用于绿坝软件的改进工作，为广大青少年安全上网营造一个干净和谐的环境。

作者: MacroJ 时间: 8-7-2009 11:06
标题: 回复 #96 yuba 的帖子

3000万

作者: sliuhao 时间: 8-7-2009 11:32
3000万
草拟马！

作者: shenzy 时间: 8-7-2009 13:38

原帖由 yuba 于 8-7-2009 09:46 发表

 登录/注册后可看大图

吸奶门事件之后, 国家有关部门表示，这一事件不但表明了一些教育部门在管理上的不负责任，更表明了当今网络环境对青少年产生的不良影响，亟待进一步净化。尤其是以谷歌为代表的国外网站，唯利是图，对大量的低俗色情 ...

tmd....

作者: yuba 时间: 20-8-2009 17:09
标题: 绿坝通知出台始末:“国际通行做法”误导李毅中
http://news.mydrivers.com/1/142/142544.htm

8月13日，工信部宣布：“中国不会强制要求在个人电脑及其他消费产品上大规模安装绿坝互联网过滤软件。”至此，纷纷扰扰2个月的绿坝事件终告一段落。引爆社会各界强烈关注的预装通知，其出台的真相究竟如何？

“国际通行做法”惹争议

时间回到2个月前。6月16日，北京西单的工业和信息化部（以下简称工信部）大院一如继往地平静。

“强制安装绿坝-花季护航软件”一事曝光一周来，引起了社会各界前所未有的关注。对绿坝的质疑中夹杂着对工信部政策的拷问，铺天盖地，汹涌而来。

一个星期以来，外界的风暴、声浪在工信部大院里被化为无形，“大家按部就班，没什么太多感觉”，在一位工信部官员看来，“但我们内部能感觉到，软件服务司的压力非常大。”

但6月16日这一天，工信部部长李毅中真的生气了。

“我们也不太理解，这件事怎么搞成这个样子？”工信部科技司一官员说，“工信部（包括原信息产业部）政策出台一向都是谨慎的。”

在时代周报记者的采访中，另一位工信部官员也谈到：“为了拟定一个政策，我们有时请部委下属的专业单位提供参考意见，共同探讨，十易其稿都是少的，20多遍地改，然后才送交主管司局级领导，再听意见，再改。历时半年，很正常。”

在绿坝风波中，两家软件企业的背景逐一浮出水面，绿坝软件的走向也清晰可见，但有一件事一直没有披露，即要求出厂PC预装绿坝软件的“5月19日通知”是如何从工信部发出的呢？而且，随着整个事件的逐步公开，人们越发不可理解，这样一个草率的政策何以从工信部出台？

“其实，绿坝软件早就在网吧、学校开始安装，而且一路畅通”，在行业资深人士、一软件公司副总裁看来，“从郑州金惠和北京大正两家公司购买软件的4170万元已经花出去了，由政府买单。软件服务司当然希望看到绿坝软件安装得越多越好，保护青少年的上网安全，功在千秋。”

知情人士透露，为了让绿坝更加普及，主推绿坝的软件服务司副司长陈英想到了新出厂的PC。“在网吧、学校一直是强制安装的思路，这时继续沿用这个做法”，据上述行业资深人士透露，当5·19通知送交工信部部长李毅中签字的时候，李毅中对这一做法曾有疑问：“这么做是否可行？”

对此，软件服务司以“这是国际通行做法”来汇报。这句话打消了李毅中的疑问。

李毅中一年多前上任工信部部长，此前是国家安监总局局长，再之前李毅中在国务院国资委、中石化等国资系统工作30多年。“非软件专业”人士李毅中，对自己不熟悉的事情，询问了专业的软件服务司，得到了肯定的回答，于是，“绿坝文件”就这样从工信部大院直接下发各大PC企业，要求从7月1日起出厂的电脑必须预装绿坝软件。

这不是国际通行做法吗？怎么在中国引起了这么大的争议？李毅中有困惑很正常，因为此刻他还不知道自己被误导了。

软件服务司的“盲点”

“这是国际通行做法”不仅是软件服务司给李毅中的答复，在绿坝风波的初期，工信部其他部门也曾咨询过软件服务司，软件服务司还是这句话。

于是，6月9日，工信部相关人士面对媒体时表示，由政府出资提供过滤软件供社会免费使用是国际通行做法，其目的就是为了防止未成年人受到互联网不良信息的影响，保护青少年健康成长。

由政府出资提供过滤软件供社会免费使用，这的确是国际通行做法。但是，“强制安装”可不是国际通行做法。

中国欧盟商会主席伍德克对绿坝一事非常关注，在他看来，保护青少年免受网络不良信息的侵害，这是全世界普遍的做法，但他强调，是否在家庭电脑中安装过滤软件，应该由用户个人决定。

“有一些国家是由政府出资提供过滤软件，但都没有强制安装”，在上述这位软件业的资深人士看来，“绿坝一事的核心有两个，一个是工信部出资免费提供过滤软件，这的确是国际通行做法，另一个是强制安装，这是软件服务司想达到的目的。结果，一个国际通行做法的说辞，把两个目的都达到了，这就是绿坝事件的根子。”

在绿坝事件中，“为了更大范围推广绿坝，再加上在网吧、学校强制安装的顺利，让软件服务司产生了‘盲点’，他们以为自己理由充分”，资深人士如此说道，“国际通行做法这个理由在工信部内曾得到认可，毕竟很多人不是专业人士。”

而正是国际通行做法之外的“强制安装”引起了轩然大波，据伍德克透露，绿坝一事曝光后，国外机构通过各种渠道分别约见政府部门，但这种单独进行的沟通都未得到正面回复。后来他们决定联合起来，与有关部门进行沟通。

6月16日，李毅中接到了19家行业组织的联合致函，据看到这封信复印件的知情人士称，信中强调：“这个计划引发了一系列严重问题，包括安全、隐私、系统可靠性、信息自由流动以及用户选择。我们呼吁中国政府重新考虑实施这些要求。”

这19家行业组织来自全球，都是行业里的“重量级人物”，包括美国商会、美国全国制造商协会、美国对外贸易委员会以及美国半导体行业协会，还包括日本、欧洲和加拿大的行业组织也参与了署名。

据传言，李毅中接到这封信后，在弄清了“国际通行做法”原委后，“大发雷霆，严厉批评了软件服务司”。

同时，关于绿坝软件本身的安全性也被各方质疑。

但是，政策文件已经发出，面对19家行业组织发来的信函，工信部选择了沉默。彼时，离政策执行的时间点—7月1日，还有一段时间。

“文件考虑不周”

然而，6月26日，绿坝一事风波再起。当天，22家行业与贸易协会联合致信中国政府，请求重新考虑要将“绿坝”软件安装到所有在中国大陆销售的个人电脑上的决定。

来自高层方面的询问很快到了工信部，压力陡然升级。

“随后，工信部决定，暂缓安装。”知情人士说。

在外界的高度关注中，6月30日晚，就在绿坝软件要被按照5•19通知强制安装的前一天，工信部以“答记者问”的形式向外界宣布，由于“一些企业提出工作量大、时间仓促、准备不足，根据实际情况，可以推迟预装绿坝软件”。

曾联名上书的国外行业组织对工信部推迟安装绿坝一事，都表示了赞赏。伍德克就认为，能对一个问题进行公开讨论，并在讨论的基础上得出结论，是非常可喜的事情。

“暂缓安装，其实是一种避免丢脸的做法，也是明智的做法。暂缓到何时，没人知道，也许一直暂缓下去也说不定。暂缓，这等于已经宣告，不强制安装了”，软件业资深人士说这些话时，语气里带着掩饰不住的快意，“某种程度上，这也是网民的胜利。”

暂缓安装之后，绿坝渐渐淡出人们视线。

正如预料，8月11日，李毅中在国新办的新闻发布会上表示，中国不会强制要求在个人电脑及其他消费产品上大规模安装绿坝互联网过滤软件，但将继续在学校、网吧及其他公共场所安装绿坝软件。

李毅中强调：“这个文件的缺点、毛病是考虑不周，没有表述清楚，给大家的印象好像是强制性的，所以在社会上引起了比较大的反响。我觉得绝大多数的意见都是善意的，都是对我们工作提出的意见和建议。”

李毅中也指出，绿坝软件“自身存在一些不足和缺陷，正在进行改进，当然我们也不排除有更好的软件，可以有更多的选择，更加市场化”。

“能有这么大的转变，对工信部而言，并不容易。”上述业内资深人士说，其实，这本来就是一场不该发生的风波。　　

作者: yuba 时间: 4-9-2009 19:58
标题: 我校内所有联网计算机终端卸载“绿坝”软件的通知
http://www.bj50.com/blog/?p=760

由于“绿坝”软件与市教委要求使用的学籍管理、评价等软件存在严重冲突，为了保证学校日常教育、教学工作的顺利进行，近期我校内所有联网计算机终端将逐步卸载“绿坝”软件。

欢迎光临 FreeOZ论坛 (https://hioz.im/ibbs/)