“绿坝-花季护航”是一个笑话

小楼

写在开始：作为中华人民共和国的网民，你可以不关心经济，你可以不关心政治，你可以不过问与自己无关的人和事，但你如果不知道下面这件事，那么这跟你被“强奸”了也觉得没什么是一样的情况，我可能说的有点重了，但是当你认真看完这件事你就明白了。

怀着忐忑不安的心情，下午我在XP里测试了7月将在所有品牌PC预装的“绿坝-花季护航”软件。我后悔我不用虚拟机来测试。

幸好我现在主要使用的是windows 7，不然我可能会重装一次XP，安装绿坝后，我总是感觉电脑有点不干净。

这款软件的初衷是为了保护未成年人在互联网不受非法、暴力、色情等信息的骚扰。但是，这款软件给我的体验是十分糟糕的，在1个多小时的体验过程中，我甚至想吐。这是信产部跟我们开的玩笑吗？这样一款流氓软件怎能作为国家级的预装软件？

一、什么是“绿坝-花季护航”软件

从2009年7月1日起，所有在国内销售的品牌电脑都需要预装“绿坝-花季护航”软件。这款软件旨在为“未成年人”上网提供一系列的保障，包括过滤非法、色情、暴力等内容。

这款软件由“郑州金慧计算机系统工程有限公司”和“北京大正语言知识处理科技有限公司”联合开发，国家提供4170万人民币采购供网民免费使用。官方表示，以上两个公司都没有政府背景。

“绿坝-花季护航”软件的基本功能除了过滤“不和谐”网页外，还能定时截屏，以方便管理者（家长）监视使用者（孩子）的一举一动。同时也能禁止特定程序的运行（比如游戏）。

根据官方介绍，绿坝的目的是提供了一系列的由家长控制的，保护未成年人上网的软件。

二、软件大致体验

1、安装过程

安装过程里我注意到软件使用协议里有这么一条：

本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息。

红色加粗部分是语法错误还是我语文不好读不懂？截图如下：

同时，软件只提供免费一年的使用期限：

接下来，安装文件似乎都存放到system32目录，不能选择安装路径：

安装后，绿坝会设置1个启动项和2个服务项。

2、软件UI丑陋

一般情况下，如果系统繁忙，系统来不及刷新的话，会出现两个程序的画面重叠。但在系统空闲情况下，两程序画面重叠我还是第一次看到：

仿佛绿坝认为我看过滤日志看得不仔细，每次看完后都询问我是否查看完毕：

看到下图的图标，我仿佛看到了windows95，是16色的吗？

3、【添加/删除程序】里没有“绿坝”

要卸载绿坝，只能先启动它，然后在系统设置里找到卸载选项，卸载前绿坝会要求你尽量关闭联网程序，否则会影响卸载速度：

三、“绿坝-花季护航”的过滤效果与原理

1、过滤效果

（1）搜索过滤

无论用Firefox还是IE，启用绿坝后，在Google图片搜索里输入“sex”，按下搜索按钮浏览器都毫无反应，更换关键词后马上可以搜索。

（2）过滤图片

我在自己的网站上传了一张看起来是色情图片的图片，使用Firefox、IE都变成空白，使用Chrome则返回一下信息：

The page you are looking for cannot be displayed because a header value in the request does not match certain configuration settings on the Web server.

也就是说，绿坝干扰了浏览器与服务器之间的正常通信，导致返回501错误。

更可怕的是，此时我再也连不上自己的网站，不管是http还是ftp，大概3分钟后才能重新连上。有理由相信，绿坝发现某网页是“应该被过滤”后，它会在一定时间内禁止电脑与这个服务器的连接。（觉得这种手段似曾相识？）

（3）仅对浏览器进行过滤？

网上有消息说绿坝不但会过滤浏览器的数据，还随时监控聊天软件、MS Word等程序。但我在测试过程中没有发现MSN、QQ、Word被监控。

在我尝试的具有文本编辑能力的程序里，只有浏览器触发了“绿坝”。

2、过滤技术

绿坝使用的过滤技术大致有：

1、基于关键词的过滤，其中一个关键词是：fuck

2、基于黑名单的过滤，绿坝会与其服务器更新，获取黑名单网站的信息

3、基于图像识别的过滤，绿坝会过滤“它认为”是色情图片的图片，并扰乱浏览器与网站的通信

以上这些技术都是基于牺牲网络资源为代价的，后面我将继续说明。

四、严重的技术问题

1、错误过滤

因为技术的不成熟，在短短的1小时的测试里，“绿坝”错误过滤了很多图片和网页，这其中包括：

（1）可能吧作者之一Franky Xu的头像：

（2）禅猫日记因为某篇文章URL含有"fuck"而被过滤

（3）川岛和津实的清纯照被过滤。

（4）多个twitter头像被过滤，包括但不限于下面2个：

这些都是可以在“绿坝”的记录文件里找到的。

试问这样一款软件何德何能成为国家级装机必备软件？

2、影响网速

在安装“绿坝”后，网速变得十分缓慢，甚至连Gmail都无法打开。而卸载后“失去的”网速马上回来。

这可能是因为“绿坝”一直守候着流经电脑的数据包，一个一个分析，导致网络缓慢。

3、可能导致NOD32出现错误

我不确定这是不是特定硬件和软件的组合才会出现的问题，我的XP安装了NOD32，在启用绿坝不到一分钟即看到NOD32遇到内存错误退出：

而卸载绿坝后，NOD32工作半小时都没有出现问题。

这或许是巧合，但如果“绿坝”会导致某些杀毒软件出现问题，这绝对不是一件好事。

4、密码随意修改

这种强制性的过滤软件应该是不能破解的，而“绿坝”似乎告诉我们，我的想法是错的。网上流传这样一种破解绿坝的方法：

绿坝将密码用MD5算法转换后，以文本方式保存在C:\WINDOWS\system32目录下的kwpwf.dll文件中。以记事本打开该文件，以 “D0970714757783E6CF17B26FB8E2298F”替换其内容后保存，即可将密码恢复为初始密码“112233”。

经测试确实可行。

5、强制关闭浏览器，损失惨重！

我在Google Chrome里打开了好几个标签页，接着再打开一个“成人小说”网站，绿坝马上将整个Google浏览器关掉，毫无痕迹。我的所有标签页因此而丢失。

如果当时我的其中一个标签正在输入文本，而且已经输入了几千字，但没保存。这时我打开了一个被绿坝认为是“非法”的网站，我的所有输入就因此变得徒劳了。

这种损失是何等惨重？绿坝会赔偿我的损失吗？

6、清空浏览器缓存前不进行确认

如果启用图片过滤功能，绿坝会首先清除浏览器的所有缓存，但删除前没有任何确认消息，一旦你勾选了下图中的图片过滤选项，缓存就会马上删除。

对于一些人来说，缓存的旧数据或许包含了重要的信息，但“绿坝”并没有提醒用户进行备份。情理上来说，这些关键性操作都应该提供警告。

五、四大疑问

1、4000万采购一个垃圾软件？

4000万不是一个小数目，官方的新闻称，这是在多款参与竞标的过滤软件里的最优秀的一款，而根据以上的测试，这并不能算是一款优秀的软件。

何必如此仓促地将一款尚待完善的软件预装到所有品牌PC？如果由于这款软件导致数据的损失，从而间接导致金钱损失，这些损失由谁来负责？

或许可以进行一次公开的、有网民参与的投标，而不是由一小部分人决定采购体验如此恶劣的一款软件。

2、成年人也需要“绿坝”？

所有预装Windows的PC都要安装绿坝，但是，大多数电脑的使用者都不是未成年人。

政府的初衷是要保护未成年人，但同时要求所有出厂PC都安装绿坝，这是否有矛盾了？

3、统一标准过滤色情还是另有企图？

Windows系统自带有家长控制选项，为什么还要厂商捆绑一个过滤软件来控制上网？

这不得不让人产生疑惑，推广这款软件是不是还有其它目的，或者说其它不可告人的目的？

4、免费使用一年？

官方表示，信产部使用4000万采购了绿坝一年的使用权，那第二年是否由用户来买账？抑或是PC厂商？既然大多数使用电脑的都不是未成年人，厂商是否愿意为此而付费呢？

六、慎防“暴风事件”再现

绿坝是由两个小厂家开发的软件，从其丑陋的UI也可以看出这一点。前两天有黑客对绿坝不满，将绿坝的官网攻击至将近瘫痪状态。回想起暴风影音导致全国网络出现故障的事件，以及看到下面这份绿坝的更新记录片段，我深深地忧虑起来：

[2009-06-10 14:58:08] [2.更新]正在查找新版本……   
[2009-06-10 14:58:08] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:09] [2.更新]正在查找新版本……   
[2009-06-10 14:58:09] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:10] [2.更新]正在查找新版本……   
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:10] [2.更新]正在查找新版本……   
[2009-06-10 14:58:10] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:11] [2.更新]正在查找新版本……   
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:11] [2.更新]正在查找新版本……   
[2009-06-10 14:58:11] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:12] [2.更新]正在查找新版本……   
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:12] [2.更新]正在查找新版本……   
[2009-06-10 14:58:12] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:13] [2.更新]正在查找新版本……   
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:13] [2.更新]正在查找新版本……   
[2009-06-10 14:58:13] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:14] [2.更新]正在查找新版本……   
[2009-06-10 14:58:14] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:14] [2.更新]正在查找新版本……   
[2009-06-10 14:58:23] [2.更新]更新服务器繁忙。(-10)   
[2009-06-10 14:58:26] [2.更新]正在查找新版本……   
[2009-06-10 14:58:26] [2.更新]更新服务器繁忙。(-10)   

上面的记录都是今天我在试用绿坝时产生的，可以看到，绿坝启动后开始更新，在“更新服务器”繁忙的情况下不断重复尝试，一秒一次甚至两次。

所有出厂PC预装绿坝，假设它的装机量达到一定的规模，而在偶然的情况下，绿坝的DNS出现故障，暴风事件必定会重演。

而另一方面，由于装机量巨大，而且小厂家开发能力有限，万一绿坝受到黑客控制，全国所有装有绿坝软件的电脑就会沦为“肉机”，如此严重的事故造成的损失并非两个小厂家可以承担的。

第三，绿坝可以每隔一段时间截取屏幕一次，如果这些图片被黑客截取，用户的隐私就会泄露，这里面可能包含银行帐户和密码，造成的损失是由用户来承担还是绿坝，抑或是官方？

七、是否真的需要过滤软件

1、是否值得安装

电脑是个人的购置物品，是否安装过滤软件应该由所有者来决定。这就好比家里的装饰是由你来决定，政府只能规划你家外面的环境，而不能侵犯你的私有财产。

再加上前面提到的“绿坝-花季护航”的弊端，是否应该在所有新出电脑预装绿坝是值得商榷的。

2、加深两代隔膜

家长用这种粗暴的方式来管制孩子，是否真的有效？这是否会增加两代之间的代沟？

3、侵犯孩子隐私

如果家长启用了定时屏幕截图，这是活生生的侵犯隐私，孩子的聊天内容都可以被家长看到，这对孩子来说是一种极其的不尊重，试想我们小时候被父母擅拆信件时的感受。

八、总结

国家推行保护未成年人的政策初衷是好的，但仓促地要求厂商预装功能尚存在大量缺陷的“绿坝-花季护航”软件则显得操之过急。在过滤技术还没完善，还存在大量误判的情况下，更不应该要求全民使用同一款保护软件，更不应该要求成年人陪未成年人使用同一款软件。

最终“绿坝-花季护航”的结局是否会和“游戏防沉迷系统”一样遭受冷落，相信网民有自己的判断力。

关于本次事件的其他报道，请点击：

绿坝系统提醒你，以下内容包含不良信息 来自韩寒博客

Cnbeta网站“绿坝”相关文章

潦潦一羽

这么糟糕啊，真是的，何德何能

h5n1

哈哈！～～
最近一直关心这个事情，前天也发颠安装玩过，安装之后网速超慢！
简直是垃圾软件！

将来如果买品牌电脑已经安装的，严重建议格式化系统重新安装系统。

小楼

原帖由 h5n1 于 2009-6-12 10:03 发表
哈哈！～～
最近一直关心这个事情，前天也发颠安装玩过，安装之后网速超慢！
简直是垃圾软件！

将来如果买品牌电脑已经安装的，严重建议格式化系统重新安装系统。

所以要提前告知所有人，你要知道。中国的网民里面可能10个有7个是不会安装系统的。这是什么概念？？？十分恐怖。

h5n1

安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet
2.exe 由该程序负责自启动项和服务等的添加工作。
　　
　　接下来我们再看看绿坝在作用状态下都做了什么。
　　
　　安装绿坝之后将会有四个进程和一个驱动被调入内存。
　　system32XDaemon.exe守护进程，与Xnet2.exe实现交叉保护
　　
　　system32XNet2.exe绿坝的主程序，运行后将会启用两个线程分别监听udp 1234和120
4端口：
　　
　　windowsHncEng.exe
　　服务进程
　　windowsMPSvcC.exe
　　
　　看着很像微点吧，但是这是假象，其实它也是绿坝的服务进程。
　　
　　Driversmgtaki.sys
　　安装完成后被写入的驱动文件，目的不明。
　　软件卸载时也不会被移除。
　　
　　
　　绿坝运行过程中会定时向http://www.zzjinhui.com/softpatch/进行被过滤黑名单的
更新。同时会另外启用两个xnet2.exe线程，与211.161.1.134 和 203.171.236.231进行通
讯，后者ip为 河南郑州景安计算机网络 ，前者是北京长宽的一个ip，具体来源不明。

　　
　　大家都知道绿坝在运行过程中会记录网站的访问和每隔三分钟对系统进行一次截屏，
虽然官方信誓旦旦宣称不会泄露用户信息，但是很难保证在这些行为不明的监听和通讯中
，不会把这些内容给发送出去。
　　
　　更可疑的是，在xnet2.exe的语言文件xnet2_lang.ini中有这么一行
　　
　　- Show quoted text -
　　AOption0_1117=发现不良网站自动向金惠公司报告。
　　
　　而且从网上高手对其进行逆向工程，而得来的数据来看，该软件并不像它自己说宣称
的那样，只是对web访问进行监控，其进行监控的软件包括却不仅仅限于以下几十种：
　　wow.exe
　　yahoomessenger.exe
　　wangwang.exe
　　start.exe
　　uc.exe
　　icq.exe
　　skype.exe
　　eph.exe
　　sgr.exe
　　qqgame.exe
　　qqchat.exe
　　qq.exe
　　bitbomet.exe
　　editplus.exe
　　uedit32.exe
　　emeditor.exe
　　wordpad.exe
　　notepad.exe
　　wps.exe
　　wpp.exe
　　et.exe
　　powerpnt.exe
　　frontpg.exe
　　excel.exe
　　msaccess.exe
　　outlook.exe
　　winword.exe
　　mailmagic.exe
　　popo.exe
　　qqmail.exe
　　aixmail.exe
　　imapp.exe
　　incmail.exe
　　msimn.exe
　　dm2005.exe
　　foxmail.exe
　　googletalk.exe
　　miranda32.exe
　　imu.exe
　　ypager.exe
　　tmshell.exe
　　start.exe
　　uc.exe
　　icqchatrobot.exe
　　qq.exe
　　msnmsgr.exe
　　gsfbwsr.exe
　　greenbrowser.exe
　　touchnet.exe
　　theworld.exe
　　maxthon.exe
　　ttraveler.exe
　　netscp.exe
　　ge.exe
　　firefox.exe
　　opera.exe
　　netcaptor.exe
　　myie.exe
　　iexplore.exe
　　mmc.exe
　　regedit.exe
　　taskmgr.exe
　　mpsvcc.exe
　　xdaemon.exe
　　xnet2.exe
　　(以上信息来自SoFuc.Com所进行的逆向)
　　
　　绿坝还对ie浏览器进程注入dll，以至于被360当成恶意插件报毒。
　　
　　该软件在监控时将发起大量的全局钩子，也就是说，只要它想，我们所看的网页，和
别人聊天的内容，下载的东西，网购的物品，信箱里的邮件，游戏的帐号，设置与编写的
文档，做的ppt都可以被它轻易搞到手。又有谁可能保证，它没有在这样做呢？
　　
　　除此之外，该软件还做了一些不能见光的手脚。它的端口配置文件filtport.dat定义
了如下内容：
　　
　　FreeGate/8567/tcp Urf/9666/tcp 这个文件的作用很明显，屏蔽常见的代理软件Fre
eGate。在未来的更新中它更是可以在其中加入3128 1080 8080之类的端口 来禁止我们使
用代理服务器。具体目的不言而喻，一句话概括：
　　
　　
　　内滤霸(绿坝)，外神盾(GFW)，双剑合璧，天下无敌。
　　
　　如此强悍的设计，那我们这套价值4000万的软件就真的如此物超所值了吗？
　　
　　实际上并非如此。由于先天的技术缺陷和粗制滥造，使得软件存在许多脑残问题。譬
如，绿坝并不像它所宣称的那样，对全系列Windows都能够完美支持。在XP以下系统漏洞百
出，尤其是IE版本低下时，更是充当了“摆设”的作用。
　　
　　而在Vista下经常完美的被用户账户控制干掉，且十分不稳定。
　　即使在状态最佳的XP下，也有让人跌破眼镜的表现。网站过滤功能，居然只能在IE下
生效，即使是同属IE内核的遨游之流都能时常时它失效。用火狐，谷歌这类非IE内核浏览
器时，更是一点反映都没有。绿坝，色情网站和平共处，甚是和谐。
　　
　　那么作为一款过滤软件，自身保护能力应该很强吧？绿坝的答案是不，这让我们再一
次跌破另一副眼镜。它的四个进程除了以两个为一组，有交互保护（当其中一个被结束，
另一个将会重新运行它）之外，其他可以说是一点防护都没有。就不要说用冰剑之类的工
具，就连常见的文件粉碎机就可以将其置于死地。
　　
　　
　　更可笑的，它的程序员们还犯了一个更加低级的错误。绿坝的管理密码，通过类似于
MD5的加密之后，储存在WINDOWSsystem32kwpwf.dll文件中，搞笑的是该文件并没有收到任
何程序的保护，单凭一记事本就可以大改其中内容。我们只要把知道密码的绿坝的WINDOW
Ssystem32kwpwf.dll文件中的内容复制到不知道密码的那个绿坝的WINDOWSsystem32kwpwf
.dll下，就相当于改变其密码了。也就是说，我们只要把WINDOWSsystem32kwpwf.dll的内
容改为“D0970714757783E6CF17B26FB8E2298F”，那么绿坝的管理密码就变回了默认的11
2233。
　　
　　
　　这软件的设计者是猪啊，4000多万，都够开发一套小型的OS的成本了，确换来如此粗
制滥造，设计低劣的软件的仅仅一年的使用权？合法招标？潜规则所花费的金额如果不占
这笔巨款的一半都不会有人信。
　　
　　最后我们来试着通过绿坝所提供的卸载途径卸载了它，看看这号称可以自由装卸，自
由停用的软件是什么一副流氓嘴脸。
　　
　　
　　绿坝在正常安装之后开始菜单中并不会创建其卸载程序的快捷方式，甚至于添加删除
程序中都没有相关内容。那卸载项藏在哪儿呢？答案在绿坝的设置中。然而即使我们使用
它所提供的卸载功能对其进行卸载之后，文章一开始所提到的110个文件还会有多一半存在
于我们的系统中，纹丝不动。重启之后其监控程序甚至还会大摇大摆的出现在我们的进程
当中，不过这次不再提供管理面板就是了。
　　
　　未经用户同意强制安装（强行预装），通过其卸载程序无法将其完整移除这是判断流
氓软件的两条准则，而这个绿坝完美得全部符合。
　　
　　
　　4000万，4000万纳税人的血汗钱就换来了这么一个流氓软件。它的存在真的是为了保
护未成人收到色情网站的毒害吗？未必，论网站过滤，9几年的美萍做的比它要好。甚至不
用付出任何费用。监视大量应用程序，定时对系统进行截图，对代理软件进行封锁，然后
将用户电脑中的各种资料秘密传往某处。
　　
　　绿坝，不，应该说是滤霸，它只不过是一个由纳税人买单，在种种潜规则和层层压榨
油水之后所形成的一个GFW工程的副产品罢了，而这笔巨额开支，也只不过是整个GFW体系
中的冰山一角。而已。

--

小楼

原帖由 h5n1 于 2009-6-12 17:20 发表
安装结束时在注册表 HKLMSOFTWAREMicrosoft 下写入 xnet2键值。并运行 system32xnet
2.exe 由该程序负责自启动项和服务等的添加工作。
　　
　　接下来我们再看看绿坝在作用状态下都做了什么。
　　
　　安装绿 ...

说的真好。。Fuck G~C~Z~~

狼儿

我本来也是想 如果我买了安装那东西的机子一定会重做系统的
现在看看 不重做系统式不行了啊
那家伙就是个垃圾
官方说可以手动关闭 你关闭了他后台运行 不等于没关
政府不过想想加强统治 控制民众言论自由
大家都有重做系统不要安装！！

h5n1

反绿坝网站都有人做出来了，真牛逼！
网址－－  www.lssw365.org
网站ip－－ 72.167.232.211
网站所在的服务器－－美国亚利桑那州斯科茨代尔市Go Daddy集团公司

羊羊羊

腐败也就算了嘛，见多了
跟个脑残结构体似的。还拿出来让人家知道，他还真丢得起这个人