魔高一尺,道高一丈
大纪元记者薛飞报导,中共工业和信息部日前下发《关于电脑预装绿色上网过滤软件的通知》(以下简称通知),要求7月1日之后在中国销售的所有个人电脑出厂时预装一款名为“绿坝─花季护航”的绿色上网过滤软件,进口电脑在中国销售前也将预装该软件;电脑生产者和软件提供者要定期报告电脑销售数量和软件安装数量。
该软件安装到用户电脑中,可直接封锁海外正义网站,进行关键词内容过滤,键盘记录口令密码,每三分钟对屏幕拍照一次,记录用户所有网上活动。
然而就在当局大肆宣传的同时,对该软件的各种破解方法快速出现,并在网站上广为传播。网民称:中共4000多万打造的软件非常小儿科,程序本身没有做任何的加密、加壳、反调试,即使是关键字列表,也能在负责文字过滤的开发公司北京大正的网站上找到,北京大正网站因此被称为“菜鸟级”。
中国大陆网民破解出来的资料显示,绿坝的屏蔽关键词分为:色情关键字列表和非色情关键词,其中色情关键字有2700多个,但非色情关键词列表却有6500多个,非色情关键词列表中,同法轮功相关的关键词又占据了绝大多数。非色情关键词列表的文件名也叫做:falunword.lib,其目地性了然。
此外,网民破解出来的资料显示,从文件日期看,开发公司早在4、5年前就开始研发绿坝,证实了之前招标的作假。
法轮功相关名词成屏蔽主体
破解出的非色情类关键词前面都是有关法轮功的词汇,
其中以海外网站的用法为主。
据网友破解出来的绿坝过滤词汇库显示,在非色情关键词中,大约有6500多敏感词汇,其中法轮功相关名词的词汇占据绝大多数,可见中共扫黄是假,防法轮功是真。这些关键词列表包括:
1、法轮功及学员的各种称呼,包括英文,比如:大法弟子;法轮大法;法轮功;[法][轮];[法轮功];其中法轮功的英文名称就有多个:FA--Lun-- Gong;FA-Lun-Gong;FAlun__Gong;Fa_Lun_Gong;Falun─Gong;海外大法弟子;海外法轮功……
2、真善忍相关的词:真善忍;真善忍--法轮大法;真善忍遍布全世界;真善忍法轮大法好;真善忍法轮大法周;真善忍好;真善忍圣诞游行花车;真善忍是法;真善忍是宇宙大法;真善忍香包;真善忍一定会赢;真善忍月;真善忍周……
3、法轮功网站明慧网的常用词,法轮大法日;法轮大法好;恶警;非法抄家;非法关押;秘密判刑;惨绝人寰,家破人亡,大法报章;大法标语;甚至连大陆弟子报导;大陆弟子供稿;大陆弟子排版;大陆弟子整理……。乃至一句外界常赞法轮功的一句话“法轮功里真有能人啊”也都列在其中,看罢让人捧腹。
此外,列表中同一个意思的词尝试了多种表达方法,生怕漏掉一个。比如:还大法清白;还法轮大法清白;还法轮功清白;还李洪志老师清白;还李洪志师父清白;还李老师清白;还炼不炼法轮功;还师父清白;还我师父清白……
4、与610相关的所有词汇:610办公室;610 局;610歹徒;610基地;610恐怖机构;610恐怖组织;610强化洗脑班;610洗脑班;610洗脑基地;610组织…
5、所有法轮功的书籍名称,法轮功创始人的经文,诗词的名称,甚至是经文中的一句话。比如:黑帮乱党──政匪一家(摘自法轮功创始人李洪志先生的诗词“世界十恶”);中原半壁覆沙尘(摘自法轮功创始人李洪志先生的诗词“劫”)……不一而足
6、法轮功学员编撰的各种书籍及资料名称,如:《法轮功学员因坚持修炼信仰遭受迫害情况调查》;《京城血案的真相》;《法轮功和平历程》……
7、常见诸于网站及报端的法轮功学员的名字,比如,澳洲法轮功学员戴志珍,及诸多大陆法轮功学员的名字。
8、所有法轮功媒体的名称及网站。
9、法轮功学员所参加的活动的名称,比如法轮功全球营救SOS相关的所有中英文词汇;法轮功图片展;4.25上访相关的词汇,5.13法轮大法日相关的关键词……
10、九评共产党各种相关词汇,比如“九评”读后感;“九评”研讨会;“九评共产党”研讨会;此外,九评系列社论中的常见词汇,共产党,中共几个字开头的关键词也有数十个,比如:共产党的“卖”;共产党的“骗”;共产党的“杀”;共产党的暴力;共产党的暴虐;共产党的暴政;共产党的残暴;共产党的欺骗;共产党的杀人历史;共产党的邪恶……
11、大纪元相关的词汇:大纪元编辑部;大纪元各地报刊;大纪元各地报社;大纪元记者;大纪元投稿须知;大纪元系列社论;大纪元新闻网;纪元动态;纪元快讯;纪元特稿;纪元文化;纪元专栏……
12、甚至一些预言书记名字也赫然在列:如《格庵遗录》……
看罢整个类表,内容之全面,多样性如同把法轮功的各大网站全扫一遍。
破解绿坝网上大热。
“绿坝”是纸老虎
除了绿坝的关键字列表等内容被破解,绿坝的管理密码也被破解。
有大陆专业人士在网上发文,对绿坝的“弱智”一一点评:“由于先天的技术缺陷和粗制滥造,使得软件存在许多脑残问题。譬如,绿坝并不像它所宣称的那样,对全系列Windows都能够完美支持。在XP以下系统漏洞百出,尤其是IE版本低下时,更是充当了“摆设”的作用。
而在Vista下经常完美的被用户账户控制干掉,且十分不稳定。即使在状态最佳的XP下,也有让人跌破眼镜的表现。网站过滤功能,居然只能在IE下生效,即使是同属IE内核的遨游之流都能时常使它失效。用火狐,谷歌这类非IE内核浏览器时,更是一点反映都没有。绿坝,色情网站和平共处,甚是和谐。
那么作为一款过滤软件,自身保护能力应该很强吧?绿坝的答案是不,这让我们再一次跌破另一副眼镜。它的四个进程除了以两个为一组,有交互保护(当其中一个被结束,另一个将会重新运行它)之外,其他可以说是一点防护都没有。就不要说用冰剑之类的工具,就连常见的文件粉碎机就可以将其置于死地。”
绿坝监控软件的管理密码被轻松破解。(互联网图片)
这位专业人士称:“更可笑的,它的程序员们还犯了一个更加低级的错误。绿坝的管理密码,通过类似于MD5的加密之后,储存在 WINDOWSsystem32kwpwf.dll文件中,搞笑的是该文件并没有收到任何程序的保护,单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOWSsystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的 WINDOWSsystem32kwpwf.dll下,就相当于改变其密码了。也就是说,我们只要把WINDOWSsystem32kwpwf.dll的内容改为"D0970714757783E6CF17B26FB8E2298F",那么绿坝的管理密码就变回了默认的112233。”
他评论称:这软件的设计者是猪啊,4000多万,都够开发一套小型的OS的成本了,却换来如此粗制滥造,设计低劣的软件的仅仅一年的使用权?合法招标?潜规则所花费的金额如果不占这笔巨款的一半都不会有人信。
一个流氓软件
该软件一推出即遭到海内外各界批评,压力之下,软件开发商金惠公司总经理张晨民对媒体宣称 “电脑厂商必须提供这一软件,但用户完全可以随意移除。”然而大陆网民发现事实并非如此。
上述专家经过实际安装发现:“绿坝在正常安装之后开始菜单中并不会创建其移除程序的快捷方式,甚至于添加删除程序中都没有相关内容。那移除项藏在哪儿呢?答案在绿坝的设置中。然而即使我们使用它所提供的移除功能对其进行移除之后,文章一开始所提到的110个文件还会有多一半存在于我们的系统中,纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程当中,不过这次不再提供管理面板就是了。”
他还表示:“未经用户同意强制安装(强行预装),通过其移除程序无法将其完整移除这是判断流氓软件的两条准则,而这个绿坝完美得全部符合。”并炮轰当局4000万纳税人的血汗钱就换来了这么一个流氓软件。
网民从绿坝开发商之一,北京大正语言知识处理科技有限公司
(http://www.hncit.com)网站上破解的数据库。(网站截图)