加载中…
(2009-06-13 23:03:15)
在这份“绿坝软件”谈判响应书中,清晰地记录了“绿色上网过滤软件产品一年使用权及相关服务采购”的各分项价格(见图1、2)。主要费用包括:
◆金惠公司以每套“绿坝软件”1元的价格卖给信产部,同时金惠公司还称若用户数量超过1200万套则免费赠送。
◆金惠公司对相关计算机厂商提供培训和服务支持,分别价值75万元和80万元。
◆金惠公司承诺对家长和学生用户建立呼叫中心,不少于10座席,价值350万元。——这就意味着,假设硬件投入成本50万元,平均每座席每年费用超过30万元。
◆此外,关于对产品的检测、升级、汇报,工信部也将向金辉公司支付10万到60万的费用不等。
从谈判响应书中可以看出,金惠公司近年来曾与河南省教育厅进行过类似的项目。2004年、2006年和2007年金惠公司单从“中小学远程教育”的项目中就分别获得242万、220万和320万元的收入。
此前,工信部日前发出通知,在中国大陆境内销售的所有个人计算机产品都将被强制预装一款名为“绿坝.花季护航”的上网管理软件;而有消息指出,工信部将承担相关费用,每年4170万元。
以下图片从谈判响应书中截图而成:
“绿色上网过滤软件产品一年使用权及相关服务采购”的各分项价格表:
“绿坝软件”的分级及各级的管理权限:
“绿坝软件”如何区别黄色信息:
“绿坝软件”判断是否是黄色图片主要通过一个复杂检测公式进行分析。
==================================================================
2850万的报价,砍价砍到4710万,很牛逼么!
==================================================================
zt自
https://docs.google.com/View?id=afk7vnz54wt_12f8jzj9gw
4.技术架构分析 Technical Framework Analysis
程序结构 software architecture
All files within "Green Dam-Youth Escort" are installed to the system directory (%WinDir% and %WinSysDir%), and while no means to uninstall are provided in the Applications menu, the option to uninstall can be found in a menu within the main program. When launching Green Dam's image filtering function, the software automatically clears the browser cache.
在%WinDir%目录下的xstring.s2g存放着该软件所有文件的安装路径。Within xstring.s2g, located in the Windows directory, there can be found all the installation paths for all the program's files.
服务: C:Windows\MPSvcC.exe
启动项: C:Windows\system32\xnet2.exe
During operation, Green Dam installs the following modules:
Drivers: C:Windows\system32\Drivers\mgtaki.sys
Service: C:Windows\MPSvcC.exe
Launch: C:Windows\system32\xnet2.exe
经鉴定 ,是XDaemon.exe、XNet2.exe、gn.exe三个程序相互保护,防止被删掉和结束进程。 这是一种通常被病毒和流流氓软件所使用的技术。
Following uation, three applications, XDaemon.exe, XNet2.exe and gn.exe, can be seen to be protecting one another, preventing each process from being deleted or interrupted, a kind of technique used by malware...
=================================================================
5.内容检测技术 Content
detection methods
图像过滤 Image
filtering
图像检测进程从待检图像队列中获取图像数据,先归一化图像尺寸,然后分离肤色区域和非肤色区域,在对肤色区域关系进行分析后去除干扰,提取区域的特征送入
已训练SVM分类器。当图像被检为色情图像后送入人脸检测器,若人脸不是主要部分便确定为色情图像。这套算法的主要问题是,色情图像的识别严重依赖于肤色
和肤色形状;而最后使用人脸检测加权判定也只是手工打补丁避免出现大幅人脸识别为色情图像问题的办法,且经验权值可靠性缺乏验证。The process of image detection begins when visual data is obtaining as the image is in queue to be screened, first normalizing the image's size, then separating areas of skin tone from those without skin tone; analysis of the relationship between areas of skin tone is followed by removal of noises, then extraction of the area's characteristics, which are then input into a trained SVM classifier. Once the image has been deemed pornographic it is sent to a human face detector; if a human face is not the primary component, the image is then classified as pornography. The main problem with this algorithm is that recognition of pornographic images relies heavily on skin color and shape, and the final use of a human face detector in a weighted judgment is only a manual patch aimed at preventing the problematic occurrence of large faces being identified as pornography, but also the reliability of empirical weighting lacks verification.
From XFImage.xml it can be observed that Green Dam uses OpenCV's Haar classifier in undergoing human face detection. Included with Green Dam, cximage.dll, CImage.dll, xcore.dll and Xcv.dll, also library files from OpenCV. This all suggests that Green Dam primarily uses OpenCV to process images. However, as is done with much of domestic Chinese software, Green Dam has disregarded OpenCV's BSD license.
文字过滤 Text
filtering
An analysis of political content, including the filtering of Falun Gong-related content, shows that used is Beijing Dazheng Language Technology Co. Ltd.'s text filtering engine, HncEng.exe, HncEngPS.dll and SentenceObj.dll, and within data file HNCLIB/FalunWord.lib, in UTF-32LE code, aside from Falun Gong there can also be found a large glossary related to political and pornographic content.
从数据文件HNCLIB/FalunWord.lib中分析出来的关键词列表;更完整的解析出的关键词。
UMich的团队报告通过反向工程解出了绿霸安装在system32下的若干dat加密文件的解码方式,经过解码发现多数dat文件来自美产过滤软件CYBERsitter的关键字列表(在解密后的csnews.dat中发现了CYBERsitter的Readme内容原封不动地拷贝下来),另外几个dat文件(xword?.dat)则主要包含关于色情、政治和XX功的词汇。
应用程序监控 Application
monitoring
几乎市面上所有常见文本编辑工具(EditPlus, UltraEdit, EmEditor)、办公软件(WPS三部件,MS Office系列)、邮件客户端、IM客户端、浏览器都会受到监视。
It seems that nearly all text editors on the market (EditPlus, UltraEdit, EmEditor), office software suites (WPS, MS Office), e-mail clients, instant messaging clients and browsers, are being monitored.
缘起:
作为一个无聊的中年人,我偶尔也会偷偷的上网找点不健康的东西来看看。其实我也挺不好意思的,但是就是管不住自己。所以,当新闻里说,国内开始大力推广 绿坝.花季护航 这款软件,并且要求所有在国内销售的计算机都必须安装的时候,我觉得自己有救了。
我去下载了一个3.16版本,解压以后,却找不到安装文件了。我惊叹:国内的软件日新月异啊,连安装程序都隐身了。不过我还是比较狡猾的,找到了一个叫“绿色上网软件LH-setup3.16.exe”的文件,看来这个就是安装程序了。
我在我的老红帽linux上面运行这个程序,红帽说:你当我傻帽啊?我又把这个文件发到我的手机上,结果手机给退回来了,还发了个短信给我:Pls do not send files larger than the physical memory of this device。最后,我终于找到一台windows的机器,可以运行了。嗯,以后上网,就用windows了。
安装:
我怀着崇敬的心情,开始阅读《最终用户许可协议》。要说国内的软件这些年是进步了很多,连文档都跟英文接轨了。比如这个协议吧,上来就是一句:“重要!”。我当年要是这么写,早被语文老师打出去了。
协议写的也是很清楚的,比如第一条:
本产品可以过滤互联网上的不良信息,但不保证能不良信息能完全被过滤,也不保证被过滤的信息完全是不良信息。
这句话的意思是:当我倒洗澡水的时候,没准也会把孩子倒出去,没准盆子里还会有脏水,或者孩子的一条腿。
再比如这三条:
6.使用本软件产品由您自己承担风险。在适用法律所许可的最大范围内,不承认任何明示或暗示的担保或条件,包括(但不限于)对可销售性、某一特殊用途的适用性及不侵权的默示担保。
7.在适用法律所允许的最大范围内,即使事先被告知以下情况发生的可能性,在任何情况下不就因使用或不能使用本软件产品所发生的任何特殊的、意外的,非直接的或间接的损失(包括但不限于营业利益的损失、营业中断,商业信息的损失或其它精神上的损失)承担赔偿责任。
8.按本《协议》不对因使用本软件所产生的任何经济、法律纠纷承担任何连带或赔偿责任。
我看到这里,心里有点发毛,这要是安装了以后机器不能用了,怎么给老婆孩子交代啊?人家说了,不承担责任。不过,据说这个是国家推广的软件。我一咬牙,装了!
重启:
装完以后软件要求系统重启,然后我就有点不好的预感。这种预感随着重启过程开始逐渐的蔓延。要说我这台机器虽然旧点,可好歹也有双核2.33G,4G的内存,重启一把也就是两分钟的事情,可是这次貌似很慢。
好不容易看到了登录对话框,我输入了密码,然后就进入了漫长的登录过程,整个过程,从我按enter到看到任务条,长达5分36秒。我同时发现,我的默认桌面风格,被改回了windows那个难看的缺省风格。
灾难:
然后我就看到了一个对话框,上面写着:软件启动失败,请重新安装。
重新安装?!那我要先卸载才行啊。这个时候我才明白,那种不安来自哪里:安装的时候,这个软件从来没有问我应该安装在哪个目录里!
我连忙去找windows explorer的图标,但是这个时候,我的桌面还没有完全显示出来。鼠标到处,都是那个沙漏的样子。好在我在DOS年代的记忆还没有完全磨灭,几个键之后,我已经面对着熟悉的黑色DOS窗口了。
C:\Program Files下面,没有
C:\ 下面,没有
D:\ 下面,没有
控制面板里面的卸载软件,也没有
我去开了windows的事件查看器,居然出错!
我干了什么?我是不是给自己的机器上面装了病毒?Google,百度,救救我!怎么把这个东西删掉?
我启动了firefox,firefox报告,不能访问百度;我启动了chrome,Chrome说:找不到google;我咬了咬牙,启动了IE,IE还没启动完,我已经知道结果了:只有127.0.0.1可以ping,其他的IP都不行。
我呆坐着,忽然笑了:我明白了,这就是这个软件的用处 - 它断开了网络,于是我就不能上网,不能上网,就无所谓不良内容了。我真傻,真的,我以为这是一个脏水和孩子的问题,这个软件连澡盆都扔到窗外了 - 然后它把自己隐藏了起来。
笑了以后,我又有了精神。这次我去开始菜单,找到了这个软件的目录,里面有两个图标:一个是启动软件,一个是帮助文件。启动软件自然是不行的,帮助 文件就更搞笑了:里面虽然列出了卸载软件的方法,但是这个页面似乎很不情愿,我打开别的帮助页面都很快,打开这个页面,足足用了三分钟。这还不是最好玩 的,这个页面显示:如果需要卸载软件,必须先运行这个软件。
多么精妙的设计:先是断开了网络,然后软件自毁,连卸载都必须先运行。我开始怀疑这个设计师是柯南的粉丝,我可以清晰的闻到密室疑案的味道。
解决:
不过设计的再精巧的系统,总还是有它的漏洞。那个启动程序的图标,就是这个漏洞。右键选属性,把我带到了
C:\windows\system32\下面一个叫gn.exe的程序这里。
删掉这个程序,确认注册表里没有什么乱七八糟的启动运行的东西之后,重启系统,这次我没有不祥的预感,因为重启的速度很快。
登录之后,一切如常,我知道系统里又多了几个垃圾文件,但是至少又可以用了。桌面上面还有个没用的图标,shift+delete,机器提示:
我毫不犹豫的选了Yes.
