all the intra-nets inside schools and universities in china have been filtered a long time ago.
严家伟
在中国,稍有点年纪的人,都还记得,当年中共有一条并无任何法律明文禁止、却可抓你去判刑坐牢的“大罪”,叫“收听敌台”罪。也就是说你只要用短波收音机收听了,人家认为是“敌人”的广播,甚至像英国广播公司(BBC)这样国际知名的大媒体,而且当时英国和北京还有代办级外交关系(从理论上讲应是“友邦”无疑),也同样视为“里通外国”,“反革命收听敌台罪”。我们伟大的公安部门,会毫不手软,像电影《抓社丁》上的王麻子王保长说的那样:“给老子抓啊”,立马将你“抓”入铁窗,起码也是十年有期徒刑。本人就是这样被“抓进去”的,再说个名人,现居美国的民主、人权活动家吴弘达先生也同样如此。当年中国遭此劫难者说成千上万,决非夸大其词。
除了“抓”这“硬”的一手外,人家还有“软”的一手,那就叫“干扰”。即在与“敌台”相同的短波频道上,不知是哪位“吃饱了没事干”(习近平语)的先生(或小姐)不辞辛劳,不分昼夜,不计报酬,尽心尽责地放送着一遍又一遍既有锣鼓喧天、又有尖声怪叫的“广播”声,以便与“敌台”音量“试比高”。叫你许多时候根本无法听。由于这种伟大的创举,是违背国际准则的,所以不像抓人判刑那么理“直”气壮,因而从来就无人出来认账,你也就无从知道是哪个缺德鬼的杰作,最后就只能不了了之。
现在由于所谓改革开放,“收听敌台罪”早成了历史笑柄。更由于互联网的兴起,“干扰敌台”广播的工作,也似乎出现了“重心转移”。于是不惜一年把纳税人的几百个亿“砸”进去的“金盾工程”便闪亮登场,当然,由此又给数万网上警察提供了新的就业岗位。不过出钱的是纳税人,到头来无法在国际互联网上登录的还是纳税人这群倒霉蛋。只有去年北京奥运会期间,不知怎么回事,什么BBC、VOA、CNN……一下都能“上”了。大家一时欣喜欲狂,奔走相告,以为真的奥运一来,便真正“开放”,都“咸与维新”了。谁知正如流行歌曲唱的“好花不常开,好景不常在”,奥运刚曲终人散,电脑就既聋且盲,国际互联网,就“变脸”为国内互联网了。人们才恍然大悟,原来奥运那半个多月是“沾”了那些“敌对势力”的“洋鬼子”们的“光”。中国人就这么可怜,你问谁去?人家说,我们的网络从来都是“开放”的,你的电脑“上”不去,莫非还要我来教你不成?
不过“魔高一尺,道高一丈”,历来如此。坊间俚语云:“你有七算,我有八算;你有长箩索,我有翘扁担”。世上还更有的是热心肠,人家免费给你提供“自由门”、“无界网”等各种破网软件,安装上以后,左键一双击,“金盾”便成“泥盾”而灰飞烟灭。又一个闪闪发光的自由世界呈现在网民的面前。此时有的网民还要情不自禁地来上一句“草泥马,马勒戈壁的金盾”!见此情景,真忍不住哈哈大笑。回想当年收听“敌台”像做贼一样的东躲西藏,提心吊胆的样子,后来虽然不“做贼”了,但在那高分贝的“干扰波”声中,一手扶天线,一手不停转动收音机方向以避开干扰,弄得满头大汗还听不清几句,真是感慨万千,这世界毕竟还是进步了!
不过,不愿看到世界进步的人,人家好像也没闲着。近日从网上得知,根据中国工业和信息化部的要求,中国国内电脑生产商从今年7月1日起,在出厂的电脑中预载"绿坝―花季护航"软件。同时,进口计算机在中国销售前也将预装该软件。此言一出,立即引起人们极大的疑虑,这个所谓“花季护航”是不是就是“金盾”的前世今生?而且还不经消费者的同意,就要硬生生的侵入我私人花钱买来的电脑,主动接受和配合你的监控与屏蔽。难道我们消费者一点选择和自主的权利都没有了吗?官方的解释是这样的:
6月9日中国外交部举行的例行记者会上,发言人秦刚说,此软件"主要功能是屏蔽过滤互联网上色情、淫秽、暴力等不良信息"。
请注意秦刚先生话中有话,你说的“主要功能”外,还有哪些“非主要功能”呢?你所谓的“不良信息”有什么标准,由谁来定它是“良”还是“不良”?邓玉娇案,就可定为涉“淫秽”肯定“不良”;习水多名幼女生被强奸,也涉“色情”肯定“不良”;杨佳案那更涉暴力,更“不良”,一概过滤、屏蔽。至于所谓的政治上“有害,不良”更是由权势者说了算。那么除了歌功颂德,唱“太平盛世”,把丧事当成“喜事”办的“良”信息外,网民还能看什么?至于海外任何一个不与“我党”高度保特一致的媒体、网站都可定为“反华敌对势力”,都可定为“不良”信息。就在你的电脑内便将其屏蔽、过滤、封杀在“萌芽状态”中,而且是你消费者自己花钱去买来蒙你自己的眼睛,塞你自己的耳朵,多么伟大的创举啊!真堪称“史无前例”,世界独此一家了!
鲁迅先生曾说过:在官方的文章中,总是满口仁义道德或多少带些仁义道德的话(大意)。在这个所谓“花季护航”软件的推销说词中也不例外,说是为了儿童心理健康,秦刚先生甚至气壮如牛地反问质疑者“你有孩子没有”?我如在现场,一定针锋相对地告诉秦刚先生“你可以把这种软件植入供儿童专用的电脑内,对成人使用的电脑大可不必因噎废食。人家自己的孩子自己知道去管教,用不着秦刚先生越俎代疱,瞎操心”。
伪善就是伪善,假的就是假的。从当年的禁止收听“敌”台,违者重判,到后来的大放“干扰波”,直到今天的金盾工程,封网屏蔽,目的只有一个,就是不让大陆民众知道许多事实真相,维护谎言的绝对权威,以最终维护既得利益者的统治。
不过正如当年重判收听“敌台”,最终“敌台”新闻却变成了信史,“金盾”封网,“网”仍被“破”一样,“花季护航”即使强行植入电脑,也还是逃不了“魔高一尺,道高一丈”最终被现代高科技所“破”的下场。奉劝当局者还是少干这种“赔了夫人又折兵”的事吧!
- Re: 从“干扰敌台”到“花季护航”(附照片)posted on 06/12/2009
那天我还在向人表扬中国,说它在色情内容方面的言论自由度远远超过了美国,只是在政治上差点,但由于对色情感兴趣的人远远超过对政治感兴趣的人,所以总地说来中国还是很自由的国家。但政府这样一弄让人无话可说了。不过估计这里面有其它原因,比如是防止大量人员海归造成的经济负担和传播猪流感;因为断了色情,也就断了许多人回国的动机。
- Re: 从“干扰敌台”到“花季护航”(附照片)posted on 06/12/2009
风子 wrote:不过估计这里面有其它原因,比如是防止大量人员海归造成的经济负担和传播猪流感;因为断了色情,也就断了许多人回国的动机。
喜欢风子款的油墨 - posted on 06/12/2009
店主不用太担心这个问题。 本人昨天安装了这个软件,正在测试。 So far so good。 花季护航不过是一个纸老虎,破解起来并不难。 所有的东东都在c:winntsystem32 或C:windowssystem32 文件夹里,开机时进入safe mode就可以一一删去。 过几天我要写一篇测试报告。 我是在一台英文机子上测试的。 那个东西是中文的。 所以信息都是怪码,不便于截屏。 要找个中文操作系统的计算机安装后才能截屏。 有一点可以放心,至少目前这个版本,并没有过滤任何政治网站,只不过是过滤色情而已。 但下一个版本就很难说了。 不过等到下一个版本出现,恐怕破解工具要满天飞了。 一场笑剧而已,给大家练练计算机和网络技术,很好玩。。。。。。 - Re: 从“干扰敌台”到“花季护航”(附照片)posted on 06/12/2009
干脆把xyz 的贴子搬过来吧。
Green Dam deemed a security risk to your computer
by xyz
Please spread the news to your friends in China. See details in
http://www.cse.umich.edu/~jhalderm/pub/gd/
Since I'll be traveling I may not have time to translate the analysis into Chinese and give my own explanation for ordinary users. Maybe someone on cafe want to take on that? Thanks. - posted on 06/13/2009
From hxwz. Author 解滨:
绿坝-花季护航”尚未全面启用已被发现严重安全隐患
“ 绿坝-花季护航”是个什么东东不需要我来介绍了,这几天网上谈的很多。密执安大学计算机系的三位学者对这个网络过滤软件进行了12个小时的剖析,就发现了两个重大安全隐患。 6月11日,这三位研究人员公布了一篇分析报告,指出该软件存在着两个严重的安全漏洞,让黑客轻易地远程控制计算机。用国内的术语,就是把计算机变成“肉鸡”。该过滤软件的敏感词汇组在自动升级的过程中软件厂亦家可以获得计算机的控制权(这与中国官方宣传大相径庭)。另外,由于该过滤软件的敏感词汇自动升级过程使用不保密的HTTP,黑客也可以混水摸鱼,加入其过程,塞进他们的黑货,例如垃圾邮件,病毒,等等。这些安全漏洞是编程人员使用不安全的编程技术所造成。 这三位学者认为,由于生产厂家使用了不安全的编程技术,该软件可能还存在许多其它的安全隐患。他们所发现的漏洞可能只是冰山一角。
该报告建议所有已经安装“绿坝-花季护航”的用户立即卸载,以保护计算机的安全。该报告强调,如果把“绿坝-花季护航”的目前这个版本普遍安装到中国的计算机上,将会严重影响中国的计算机安全。而该软件的生产厂家打安全补丁或发布新的版本需要大量的时间来反复验证和测试。由于中国政府要求普遍安装“绿坝-花季护航”的日期是7月1日,厂家已经没有时间在此日期前推出安全补丁或发布新的版本了。
- posted on 06/13/2009
UMICH 所提到的两个问题的根源实际上是一个,就是这些人不懂得避免一种看似简单,但危害极大的低级错误,叫做 buffer overflow (缓冲区溢出)。那就是,任何与网络打交道的程序,在把从网络上弄来的东西存入暂存空间(缓冲区)时,要检查这东西是否太大,以免把这东西存到预先给定的缓冲区以外的地方(溢出)。一旦发生溢出,苍蝇就有缝下蛆了。黑客们可以利用溢出的部分让该程序执行他们所给的指令,那么这台机器就被劫持了。被劫持的机器可以被用来转发垃圾邮件,或用来攻击网上的其他机器,这就是 UMICH 报告中提到的 botnet。 被劫持的机器从理论上说可以被用来做任何事情,当然包括向老大哥报告你的一切。
BTW: 我不喜欢绿坝这个名字。坝霸同音,给人一种不好的联想。我更憎恨谷歌这个名字,那么矫情, Google 在这件事上显得太没创造性了。
BTW: 不知国内其他网站怎样,但我知道当当网曾经很不安全:有一次我忘了密码,请他们帮助,当当网居然把我的密码原样送回来了!密码应该是被一个数学函数搅和得面目全非后再存的,Unix 从开门第一天就是这样做的,至少有40年了吧。我给当当打了好几次电话想告诉他们这件事,总也没说上话,只好不再去那里买书了。希望他们现在改了。测试的方法是,假装忘了密码,看网站采取什么行动。下面我列出最好与最坏的两种情况,大多数网站都在这两者之间。
最好:给你一个限时有效的新密码,你必须在规定时间内用新密码登录,登录后网站会强迫你立即更改密码,然后才让你做其他事情。
最坏:把你的密码原封不动地送回来。 - posted on 06/13/2009
From hxwz. Author Wesley:
网上有个叫美人他爹的,写了篇绿爸安装记,贴出来给大家乐河乐河。
绿坝.花季护航 试用报告
缘起:
作为一个无聊的中年人,我偶尔也会偷偷的上网找点不健康的东西来看看。其实我也挺不好意思的,但是就是管不住自己。所以,当新闻里说,国内开始大力推广 绿坝.花季护航 这款软件,并且要求所有在国内销售的计算机都必须安装的时候,我觉得自己有救了。
我去下载了一个3.16版本,解压以后,却找不到安装文件了。我惊叹:国内的软件日新月异啊,连安装程序都隐身了。不过我还是比较狡猾的,找到了一个叫“绿色上网软件LH-setup3.16.exe”的文件,看来这个就是安装程序了。
我在我的老红帽linux上面运行这个程序,红帽说:你当我傻帽啊?我又把这个文件发到我的手机上,结果手机给退回来了,还发了个短信给我:Pls do not send files larger than the physical memory of this device。最后,我终于找到一台windows的机器,可以运行了。嗯,以后上网,就用windows了。
安装:
我怀着崇敬的心情,开始阅读《最终用户许可协议》。要说国内的软件这些年是进步了很多,连文档都跟英文接轨了。比如这个协议吧,上来就是一句:“重要!”。我当年要是这么写,早被语文老师打出去了。
协议写的也是很清楚的,比如第一条:
本产品可以过滤互联网上的不良信息,但不保证能不良信息能完全被过滤,也不保证被过滤的信息完全是不良信息。
这句话的意思是:当我倒洗澡水的时候,没准也会把孩子倒出去,没准盆子里还会有脏水,或者孩子的一条腿。
再比如这三条:
6.使用本软件产品由您自己承担风险。在适用法律所许可的最大范围内,不承认任何明示或暗示的担保或条件,包括(但不限于)对可销售性、某一特殊用途的适用性及不侵权的默示担保。
7.在适用法律所允许的最大范围内,即使事先被告知以下情况发生的可能性,在任何情况下不就因使用或不能使用本软件产品所发生的任何特殊的、意外的,非直接的或间接的损失(包括但不限于营业利益的损失、营业中断,商业信息的损失或其它精神上的损失)承担赔偿责任。
8.按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。
我看到这里,心里有点发毛,这要是安装了以后机器不能用了,怎么给老婆孩子交代啊?人家说了,不承担责任。不过,据说这个是国家推广的软件。我一咬牙,装了!
重启:
装完以后软件要求系统重启,然后我就有点不好的预感。这种预感随着重启过程开始逐渐的蔓延。要说我这台机器虽然旧点,可好歹也有双核2.33G,4G的内存,重启一把也就是两分钟的事情,可是这次貌似很慢。
好不容易看到了登录对话框,我输入了密码,然后就进入了漫长的登录过程,整个过程,从我按enter到看到任务条,长达5分36秒。我同时发现,我的默认桌面风格,被改回了windows那个难看的缺省风格。
灾难:
然后我就看到了一个对话框,上面写着:软件启动失败,请重新安装。
重新安装?!那我要先卸载才行啊。这个时候我才明白,那种不安来自哪里:安装的时候,这个软件从来没有问我应该安装在哪个目录里!
我连忙去找windows explorer的图标,但是这个时候,我的桌面还没有完全显示出来。鼠标到处,都是那个沙漏的样子。好在我在DOS年代的记忆还没有完全磨灭,几个键之后,我已经面对着熟悉的黑色DOS窗口了。
C:Program Files下面,没有
C: 下面,没有
D: 下面,没有
控制面板里面的卸载软件,也没有
我去开了windows的事件查看器,居然出错!
我干了什么?我是不是给自己的机器上面装了病毒?Google,百度,救救我!怎么把这个东西删掉?
我启动了firefox,firefox报告,不能访问百度;我启动了chrome,Chrome说:找不到google;我咬了咬牙,启动了IE,IE还没启动完,我已经知道结果了:只有127.0.0.1可以ping,其他的IP都不行。
我呆坐着,忽然笑了:我明白了,这就是这个软件的用处 - 它断开了网络,于是我就不能上网,不能上网,就无所谓不良内容了。我真傻,真的,我以为这是一个脏水和孩子的问题,这个软件连澡盆都扔到窗外了 - 然后它把自己隐藏了起来。
笑了以后,我又有了精神。这次我去开始菜单,找到了这个软件的目录,里面有两个图标:一个是启动软件,一个是帮助文件。启动软件自然是不行的,帮助文件就更搞笑了:里面虽然列出了卸载软件的方法,但是这个页面似乎很不情愿,我打开别的帮助页面都很快,打开这个页面,足足用了三分钟。这还不是最好玩的,这个页面显示:如果需要卸载软件,必须先运行这个软件。
多么精妙的设计:先是断开了网络,然后软件自毁,连卸载都必须先运行。我开始怀疑这个设计师是柯南的粉丝,我可以清晰的闻到密室疑案的味道。
解决:
不过设计的再精巧的系统,总还是有它的漏洞。那个启动程序的图标,就是这个漏洞。右键选属性,把我带到了
C:windowssystem32下面一个叫gn.exe的程序这里。
删掉这个程序,确认注册表里没有什么乱七八糟的启动运行的东西之后,重启系统,这次我没有不祥的预感,因为重启的速度很快。
登录之后,一切如常,我知道系统里又多了几个垃圾文件,但是至少又可以用了。桌面上面还有个没用的图标,shift+delete,机器提示:
Are you sure you want to delete 绿坝-花季护航?
yes/no
我毫不犹豫的选了Yes.
Please paste HTML code and press Enter.
(c) 2010 Maya Chilam Foundation