霍　炬

簡單談幾點(diǎn)綠壩的技術(shù)上的錯(cuò)誤。如果不改進(jìn),我相信未來會造成巨大的損失。

1.不應(yīng)該用木馬的方式來保護(hù)自己。

站在綠壩的觀點(diǎn)上,認(rèn)為不能被孩子隨便卸載和殺掉,所以就要強(qiáng)力地保護(hù)自己。于是用了一系列只有病毒和木馬才會用的辦法。這是典型的方法錯(cuò)誤。正確的方法應(yīng)該是給孩子一個(gè)單獨(dú)的賬號,降低此賬號權(quán)限。然后綠壩以管理員身份運(yùn)行。這樣就不用靠流氓手段保護(hù)自己。家長和成年人也可不受其干擾。眼前使用的辦法,其實(shí)也保護(hù)不了自己的安全和不被卸載。

2.緩沖區(qū)溢出的問題必須要重視。

到目前為止,密歇根大學(xué)提出的緩沖區(qū)溢出漏洞沒有被修正。而根據(jù)電腦報(bào)文章,用戶在正常使用中時(shí)而會導(dǎo)致瀏覽器崩潰。這大概也是溢出的跡象。在我進(jìn)行的簡單研究中,覺得確實(shí)如密歇根大學(xué)報(bào)告所說“使用了較陳舊的編程方法”,系統(tǒng)中存在緩沖區(qū)溢出的機(jī)會大大增加。

簡單的反編譯就可以發(fā)現(xiàn),程序中大量數(shù)組和內(nèi)存操作是不安全的,導(dǎo)致緩沖區(qū)溢出的機(jī)會很大。還有相當(dāng)數(shù)量的硬編碼,把一些密碼之類的東西直接寫了進(jìn)去。這些不良的編程習(xí)慣都會帶來安全問題

緩沖區(qū)溢出并非讓程序崩潰退出那么簡單,事實(shí)上,利用這種漏洞是可以完全控制一臺計(jì)算機(jī)的。歷史上幾次大的病毒傳播,比如nimda,比如紅色代碼,都是緩沖區(qū)溢出引起的。緩沖區(qū)溢出不僅困擾小公司,對微軟這種大公司也是巨大的安全威脅。

3.不加密的升級方式很危險(xiǎn)。

綠壩的升級都是通過http的,并且頻繁調(diào)用gethostname來做dns解析。一方面,簡單的dns欺騙就可以讓系統(tǒng)安裝惡意代碼。另一方面,如果升級服務(wù)器被攻擊掉,也很有可能導(dǎo)致前不久的“暴風(fēng)斷網(wǎng)”事故重演。而規(guī)模,恐怕還要大得多。

4.殺毒軟件怎么辦?

綠壩的很多行為,和木馬很相似,這些行為必然會被殺毒軟件和木馬清除軟件識別。如果工信部強(qiáng)令殺毒軟件把綠壩加入白名單,最終就等于在系統(tǒng)里面為病毒制造了一個(gè)保護(hù)傘。病毒和木馬可以通過附著在綠壩上面,躲避殺毒軟件的掃描。這也是嚴(yán)重的安全問題。

一般來說,大規(guī)模安裝的軟件要特別注意安全問題。最有效的辦法是降低自己的權(quán)限,那么就算出現(xiàn)問題也不至于影響太大。但是綠壩反而用不正當(dāng)?shù)姆绞将@得了很高的權(quán)限。而高權(quán)限的軟件則要至少能保證自己的安全,綠壩顯然也做不到這點(diǎn),綠壩調(diào)用各種dll并沒有做校驗(yàn),這都是非常容易被利用的。

一個(gè)具有高權(quán)限,又被普遍安裝的軟件,一定會吸引大量的攻擊,這個(gè)誘惑太大了。這在Windows一貫的歷史上都得到了驗(yàn)證。而一個(gè)不嚴(yán)謹(jǐn),具有高權(quán)限,又被廣泛安裝的軟件,一旦被攻擊,結(jié)果會怎么樣呢?歷史上沒有過先例。但我想,一定不是個(gè)好結(jié)果。

另外,在我研究的這部分(xnet2.exe,gn.exe,xdaemon.exe)中,我沒有發(fā)現(xiàn)往服務(wù)器發(fā)送用戶隱私的行為。但這不代表其他部分沒有。大正的引擎是和“綠壩”完全獨(dú)立的,只是通過exe進(jìn)行了簡單調(diào)用,這部分也存在前面提到的問題,很容易被冒充或注入。在卸載方面,我看到了綠壩的卸載代碼,就軟件開發(fā)者來說,他們確實(shí)是想完全卸載,不留痕跡的。但是因?yàn)榧夹g(shù)原因未必能做到。而且在某些其他程序干擾下,可能也不能順利完成卸載。這也造成了“不能卸載”的假象。

對未成年人的保護(hù)是必要的,蘋果操作系統(tǒng)甚至自帶了未成年人保護(hù)功能,這確實(shí)是應(yīng)該的。但保護(hù)不能以危險(xiǎn)的方式進(jìn)行。如果工信部真的想解決未成年人保護(hù)問題,請將此軟件開源,以便保證其中立和完善。

計(jì)算機(jī)是完全開放的,互聯(lián)網(wǎng)也是。它們的體系和架構(gòu)決定了這一特點(diǎn),任何與這個(gè)特點(diǎn)相反的努力都是徒勞的,好像螳臂當(dāng)車,阻擋歷史的車輪,必然是不可實(shí)現(xiàn)的。