綠壩_除了球霸麥霸，還有“綠壩”

　　我只聽說過堵不如疏，從沒聽說過，有哪款軟件可以成功過濾非法、暴力、色情等信息，而不會影響用戶的正常使用�！熬G壩”就是這樣一個(gè)有趣而簡單粗糙的軟件，且看本刊記者的試用報(bào)告。
　　
　　在中國，什么軟件會讓政府每年掏出四千七百萬元購買，并且免費(fèi)給你用？
　　OUT了吧，這就是傳說中的“綠壩――花季護(hù)航”。從2009年7月1日起，所有在國內(nèi)銷售的品牌電腦都需要預(yù)裝該軟件，多個(gè)政府部門要求各地中小學(xué)務(wù)必安裝該軟件，連家電下鄉(xiāng)中標(biāo)的電腦也要安裝。毫無疑問，“綠壩”將成為有史以來普及速度最快的正版軟件。
　　
　　網(wǎng)友感激綠壩集齊了成人網(wǎng)站
　　
　　我下載測試的是綠壩護(hù)航家庭版3.17。你不能選擇安裝路徑，當(dāng)安裝完成后，所有的程序和文件，會分布在windows、system32、drivrs等文件目錄下，大約有110個(gè)文件。
　　此時(shí)打開任務(wù)管理器，可以在進(jìn)程里看到XDaemon.exe、XNet2.exe、和gn.exe三個(gè)新增程序，據(jù)網(wǎng)友們的測試，這三個(gè)程序用于相互保護(hù)，防止被刪掉和結(jié)束進(jìn)程。與此類似，綠壩并不能通過控制面板進(jìn)行刪除，而只能通過密碼驗(yàn)證后在系統(tǒng)設(shè)置里進(jìn)行刪除，用心頗深啊。
　　之所以將程序及文件放在多個(gè)文件夾內(nèi)，也是基于同樣的考慮。因?yàn)榫G壩的基本工作原理是這樣的，當(dāng)你操作計(jì)算機(jī)時(shí)，你的所作所為都會被收集起來，然后發(fā)送至一系列數(shù)據(jù)庫進(jìn)行過濾，其中有良好URL（網(wǎng)址）數(shù)據(jù)庫，不良URL數(shù)據(jù)庫和關(guān)鍵字?jǐn)?shù)據(jù)庫，如果沒有通過，屏幕上就會出現(xiàn)“此信息不良！將被過濾”的談話框，然后關(guān)閉你正在操作的程序。
　　所有不良URL都被綠壩寫入不同的dat文件，讓你不能輕易找到和修改。遺憾的是，綠壩剛剛公布，就有網(wǎng)民將這些數(shù)據(jù)庫破解并公之于眾，根據(jù)公布的結(jié)果，不良URL數(shù)據(jù)庫被分為vgamfil.dat（暴力游戲類）、gnfil.dat （槍支類）、imgfil.dat（圖片類）、adwapp.dat（成人色情類嚴(yán)格）、adwfil.dat（成人色情類）、lgwfil.dat （同性戀類）和 iawfil.dat（非法類）等等。
　　諷刺的是，兩個(gè)色情類列表擁有4000多個(gè)各類黃色網(wǎng)站，不少網(wǎng)民竟然因此很感謝綠壩，說有史以來還沒有哪位好心人收集過這么齊的成人網(wǎng)站，現(xiàn)在都給綠壩整理好了。唉，這兩個(gè)開發(fā)商也太不爭氣了，軟件誕生還不到一天，數(shù)據(jù)庫就被人破解了。
　　如果說不良URL是第一道防線，那么關(guān)鍵字庫則是第二道防線。據(jù)發(fā)現(xiàn)，綠壩擁有HncEng.exe、HncEngPS.dll、SentenceObj.dll三個(gè)文字過濾引擎，這些引擎根據(jù)語句處理算法來判斷內(nèi)容是否被禁，當(dāng)然這個(gè)算法是在其編制的黑名單條目基礎(chǔ)上運(yùn)行的，這個(gè)黑名單（HNCLIB/FalunWord.lib）也被網(wǎng)絡(luò)高手所破解，里面包含著各類敏感詞匯，以及猥褻類詞語，甚至連水乳交融這類成語也不放過。想必小學(xué)生寫作文用不到這么高級的詞匯吧。
　　不過，這些關(guān)鍵詞單獨(dú)出現(xiàn)并不會引起綠壩警覺，只有輸入多個(gè)以后，應(yīng)用程序才會被關(guān)閉，在測試中我發(fā)現(xiàn)，綠壩目前檢測的重點(diǎn)是瀏覽器，向IE、Chrome和Firefox輸入多個(gè)違禁詞，都會被綠壩自動關(guān)閉。此外，在記事本和word上輸入多個(gè)違禁詞，也會發(fā)生一樣的效果。而向MSN和QQ輸入，則沒有任何效果，這說明綠壩控制范圍還是有限。
　　說到我們最關(guān)心的防護(hù)色情內(nèi)容方面，綠壩效果一般。當(dāng)你輸入什么“一夜情交友網(wǎng)站”、“一夜情交友論壇”時(shí)，電腦一點(diǎn)反應(yīng)也沒有。而當(dāng)非法網(wǎng)站及破解程序一出現(xiàn)，就直接會被綠壩Kill掉。而網(wǎng)上公布的破解字庫也表明，色情類詞語只占關(guān)鍵字庫的15%，剩下的幾乎全是政治、暴力等詞語。如果情形屬真，那么對一個(gè)主要防護(hù)色情信息的監(jiān)護(hù)軟件來說，這樣做未免有點(diǎn)本末倒置。
　　
　　機(jī)器貓通過，加菲貓留下
　　
　　當(dāng)然，除了文字過濾，綠壩還擁有圖片過濾技術(shù)。據(jù)密歇根大學(xué)計(jì)算機(jī)科學(xué)及工程學(xué)院三位研究者的測試，綠壩圖片過濾程序中的代碼庫和配置文件，都來源于一個(gè)稱為OpenCV的開源圖像識別軟件。
　　簡單說，OpenCV就是通過圖片顏色來甄別色情圖片。這個(gè)技術(shù)首先從待檢圖像隊(duì)列中獲取圖像數(shù)據(jù)，先歸一化圖像尺寸，然后分離膚色區(qū)域和非膚色區(qū)域，在對膚色區(qū)域關(guān)系進(jìn)行分析后去除干擾，最后提取區(qū)域特征送入分類器，而分類器將按照編好的計(jì)算法則進(jìn)行判斷。
　　舉個(gè)例子，一個(gè)穿著比基尼的美女躺在沙發(fā)上的圖片，進(jìn)入檢測后會被轉(zhuǎn)換成灰色圖像，然后消除非膚色部分，此時(shí)，整個(gè)圖片只剩下袒露的大腿、小腹、手臂和臉部等區(qū)域，然后程序會計(jì)算這些區(qū)域最大面積是多少，從一塊區(qū)域重心到另一塊區(qū)域重心的距離是多少等等。所以身體裸露部位多，被當(dāng)成色情圖片的可能性也就越大。而當(dāng)圖像被定為可疑圖片后會被送入人臉檢測器，若人臉不是主要部分便確定為色情圖像。
　　但這套算法的主要問題是，色情圖像的識別嚴(yán)重依賴于膚色和膚色形狀；而最后使用人臉檢測加權(quán)判定的辦法，也缺乏可靠性的驗(yàn)證。在面臨大塊黃色區(qū)域時(shí)，綠壩會特別敏感，而如果是黑色或紅色膚色的裸體圖像，程序識別的成功率就很低了。所以，才會出現(xiàn)相近姿勢的藍(lán)白色機(jī)器貓和紅白色Kitty貓能夠順利過關(guān)，而部分黃色加菲貓的圖片則被過濾的現(xiàn)象。
　　我在測試中也常常碰到，綠壩因?yàn)榉植磺迦宋锏拇箢^照和藝術(shù)照，部分嬰兒的裸體照、微笑的貓等圖片而誤殺的情況。當(dāng)一個(gè)網(wǎng)頁有五張圖片被判定為色情圖片后，該網(wǎng)站會被自動放入黑名單，你下一次再訪問時(shí)，綠壩就會啟動防護(hù)程序直接將瀏覽器關(guān)掉。
　　而一旦發(fā)生誤殺，或者該屏蔽的網(wǎng)站沒屏蔽，那該怎么辦呢？綠壩早在安裝協(xié)議中蒼白地表達(dá)過不負(fù)責(zé)任的態(tài)度了。所以，你在寫文檔或制作PPT時(shí)，如果涉及重要商務(wù)活動，最好先刪除綠壩，以避免因?yàn)檎`判而不能保存或發(fā)不出去而造成的經(jīng)濟(jì)損失。
　　有趣的是，綠壩由于沒有視頻過濾技術(shù)，所以其無法過濾網(wǎng)頁視頻中的不良信息。在測試過程中，我嘗試了四五個(gè)“激情聊天室”，毫無例外全部成功登錄，而沒有引起綠壩警覺。同樣，成人影片也不在隔離之列。
　　
　　給黑客留后門？
　　
　　綠壩的問題還不止于此。從它誕生的第一天起，各路研究人員以及技術(shù)達(dá)人都對其安全性表示擔(dān)憂。密歇根大學(xué)對綠壩研究的重點(diǎn)就是安全性。據(jù)其報(bào)告說，綠壩存在著兩個(gè)較大的安全隱患：一個(gè)是網(wǎng)頁過濾缺陷，一個(gè)是黑名單升級缺陷。
　　說得直接點(diǎn)，計(jì)算機(jī)程序都是通過內(nèi)存來執(zhí)行，所有命令都會保存在內(nèi)存的某個(gè)區(qū)域中，執(zhí)行時(shí)按順序進(jìn)行。這個(gè)保存有命令的區(qū)域就叫緩沖區(qū)，當(dāng)一個(gè)超長的數(shù)據(jù)進(jìn)入到緩沖區(qū)時(shí)，超出部分就會被轉(zhuǎn)到其他緩沖區(qū)，此時(shí)，這個(gè)緩沖區(qū)存放的數(shù)據(jù)、指令或者其他程序的輸出內(nèi)容，都可能被這個(gè)超出部分所覆蓋或者破壞掉。
　　按照密歇根大學(xué)的報(bào)告，綠壩在運(yùn)行和升級過程中，就會弄出這些超長數(shù)據(jù)，導(dǎo)致緩沖區(qū)出現(xiàn)漏洞。該報(bào)告在6月12日推出當(dāng)天，國內(nèi)病毒軟件廠商江民和奇虎360均公開表示綠壩確實(shí)存在著報(bào)告所說的漏洞。有安全專家還說，黑客能利用這些漏洞制作木馬病毒當(dāng)用戶訪問黑客精心制作的惡意網(wǎng)頁時(shí)，電腦將自動開啟木馬病毒，從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個(gè)人隱私被盜等多重風(fēng)險(xiǎn)。
　　正如綠壩開發(fā)公司的某高層已坦言，其安全性確實(shí)比較薄弱，“我們開發(fā)的時(shí)候，主要考慮的是過濾的功能，對于安全性考慮不多，這確實(shí)是綠壩需要提高的地方，今后的版本會有改進(jìn)�！�

相關(guān)熱詞搜索：球霸 除了球霸麥霸，還有“綠壩” 除了球霸麥霸 除了你我還有誰