绿坝的两个看法

 这几天闹得沸沸扬扬的事，莫过于绿坝这款软件了。政治的东西我不想多谈，我只想从两个个方面谈谈这个软件。

 一、软件安全性问题

 软件安全性是世界性难题。特别是和网络相关的软件。绿坝的安全性，涉及两个层面。一是软件本身的安全。最难防的就是缓冲区溢出的错误。什么是缓冲区溢出呢？计算机的程序，其实是放在内存里面的连续块，顺序执行，遇到跳转语句则跳转执行。计算机程序编译后的底层，通常分代码段和数据段，就是代码不断的取数据，运算，执行。而缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。。当一个超长的数据进入到缓冲区时，超出部分就会被写入其他缓冲区，其他缓冲区存放的可能是数据、下一条指令的指针，或者是其他程序的输出内容，这些内容都被覆盖或者破坏掉。可见一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。
上面的描述可能很枯燥，也没完全描述清楚，我也很难进一步描述得更形象些。但这么说吧，正常的病毒和木马传播，是通过可执行程序本身携带或者被感染而达到的，您不网上乱下载东西来运行，一般就都不会中招。但如果你装了一款查看图像的软件，而软件存在缓冲区溢出漏洞，那么，如果根据这个漏洞制作一副特殊的图片，那么用这款软件打开这幅图片的时候，就会运行特殊图片里面设定的代码，这些代码可以操纵你的操作系统，换而言之就是取得了控制权，想监控就监控、想木马就木马、想拷贝你电脑的资料就拷贝资料等等。
回到绿坝这个软件上来说，假如绿坝这个软件存在缓冲区溢出的漏洞，那么只要装了这个软件的电脑，打开一个图像，或者打开一个网址，那么就会中招。要引诱一个用户打开一个特定网址，或者特定图像，不会是什么难事，因为正常来说进行这些操作电脑是不会有任何问题的。绿坝装机量如此的大，现在电脑菜鸟如此的多，万一几百万电脑中招，那将是很严重的一件事。（大家还记得前不久的 暴风影音事件吧）。
很不幸，纵然是微软，每年都发布大量的补丁，补丁中也经常见到缓冲区溢出这个漏洞的。郑州的这家公司开发的绿坝能否做到毫无漏洞？我不想多说，但据传已经有人发现其有缓冲区溢出漏洞。
此外，还有一个问题，就是绿坝的管理者密码问题。关于这个，网上流传得够多了，就是通过记事本，改绿坝哪个MD5加密的密码文件，可以恢复到初始密码或者你想设的其他任何密码，然后随意卸载。在google百度满天飞的情况，现在的中小学生要查到这个一点难度都没用，所以，所谓“花季护航”的功能，形同摆设，全是废物。把密码文件放到本地的做法，是很难做到安全的，只要找到这个文件，用原始的覆盖，马上就遭破解。当然可以进行一定的预防，例如开几个进程互相检测不让别的程序来打开和修改这个文件，但终究是很难根治。如果把密码放到服务器上，又怕绿坝的服务器访问量大了承受不住，陷入崩溃境地，真是两难啊，嘿嘿。
退一万步，就算真的放到了服务器，那么这个软件就绝对安全的其作用了吗？那也未必。且不说用firefox浏览器绿坝不能拦截，就算日后的升级成能拦截了，但是linux呢？装个虚拟机呢？在虚拟机运行bsd，linux之类的呢？所谓道高一尺，魔高一丈。这个根本就防不了什么。

二.绿坝的后继升级问题
很多网友担心的，现在是可以卸载，以后会否改革，不让卸载，甚至把软件固化到芯片、操作系统里面？或者连手机也要强行安装这个软件的手机版？
这个不好说，但短期内是不会的。毕竟绿坝识别率做不到100%的正确，要不误杀拦截还是比较难，对正常的使用影响还是比较大的，而且在手机上面搞的话，对手机内存,CPU速度也提出了新要求，成本必然抬高。真这样搞的话，计算机行业将受到毁灭性的打击。
但是，我估计未来的一个方向，可能在电信局方路由器这侧来集成类似的拦截软件，只要你上网，就必须经局方的路由器，那么，监控、拦截、记录将能在你毫不知情的情况下做到。当然，文明点的话，可以在上网报装的时候，用户自愿申请该功能。

 

下面是美国密西根大学在12个小时内对绿坝所做的检测报告：

http://www.cse.umich.edu/~jhalderm/pub/gd/

 

加密方式过于简单

 

使用开源的openCV

开源软件的弊端就是技术完全开放，容易被人攻击

 

用户体验方面:

粗略地在网上查看了下绿坝的界面图片，如果没有错误的话，其UI是VB6.0做的么？

这样的技术在10年前还有市场，现在不能称之为新技术了吧。