绿坝将"水乳交融"等成语屏蔽 网友疑其漏洞多

重庆晚报7月5日报道 “触网多年,只听说过堵不如疏,从没听说过有哪款软件可以成功过滤非法、暴力、色情等信息,而不会影响用户的正常使用。“绿坝”就是这样一个有趣而简单粗糙的软件,尽管工信部称“绿坝”没有监控上网行为的功能,但还是推迟7月1日的预装时间。目前,重庆多数品牌电脑暂时没有在产品中主动预装“绿坝”,而是根据消费者的要求办理。无独有偶,更多的重庆市民也认为预装“绿坝”应该按需选择。不管怎样,一起去试试这个传说中的由政府埋单免费给每个人用的东东吧。”

“绿坝”初生三宗罪

集齐了成人网站?

绿坝刚刚公布,就有网民将不良URL数据库和关键字数据库破解并公之于众,根据公布的结果,不良URL数据库被分为vgamfil.dat(暴力游戏类)、gnfil.dat(枪支类)、imgfil.dat(图片类)、adwapp.dat(成人色情类严格)、adwfil.dat(成人色情类)、lgwfil.dat(同性恋类)和iawfil.dat(非法类)等。讽刺的是,两个色情类列表拥有4000多个各类黄色网站,不少网民竟然因此很感谢绿坝,说有史以来还没有哪位好心人收集过这么齐的成人网站,现在都给绿坝整理好了。

网上公布的破解的关键字数据库则表明,色情类词语只占关键字库的15%,剩下的几乎全是暴力等词语。让人啼笑皆非,其中包含着各类敏感词汇以及猥亵类词语,甚至连水乳交融这类成语也不放过,而且向MSN和QQ输入这类词语时则没有任何效果。此外,当你输入什么“一夜情交友网站”、“一夜情交友论坛”时,电脑一点反应也没有。

NO.1 明天打球?先储存一下体力

误杀指数:★★★★★

别问我为什么,你自己看这话哪里敏感吧。

NO.2 加菲猫和黄牛

误杀指数:★★★★★

由于对黄色特别敏感,对所有颜色偏黄的图片都很警惕。

NO.3 人体艺术照

误杀指数:★★★★☆

少一步是艺术,多一步是情色。我们都分不清界限,更何况是软件。

NO.4 土豆网等在线视频网站

误杀指数:★★★★☆

原因不明。

NO.5 某些网站的女性频道

误杀指数:★★★☆☆

小孩子不宜多看漂亮阿姨。

NO.6 猫扑等论坛

误杀指数★★★☆☆

该网站充斥太多不良信息或不良图片?

NO.7 开心网、twitter某些头像

误杀指数:★★★☆☆

老实点,把眼耳鼻舌口露出来。

机器猫通过,加菲猫留下

绿坝还通过图片颜色来甄别色情图片。举个例子,一个比基尼美女躺在沙发上的图片,进入检测后被消除非肤色部分,然后程序会计算剩下袒露的大腿、小腹、手臂和脸部等区域的最大面积等。身体裸露部位越多,被当成色情图片的可能性越大。当图像被定为可疑图片后会被送入人脸检测器,若人脸不是主要部分便确定为色情图像。

绿坝对大块黄色区域特别敏感,而如果是黑色或红色肤色的裸体图像的识别成功率很低。所以,相近姿势的蓝白色机器猫和红白色Kitty猫能够顺利过关,而部分黄色加菲猫的图片则被过滤。

测试中绿坝因分不清大头照和艺术照,部分婴儿的裸体照、微笑的猫等图片而产生误杀。当一个网页有五张图片被判定为色情图片后,该网站会被自动放入黑名单,你下一次再访问时,绿坝就会启动防护程序直接将浏览器关掉。因此,在写文档或制作PPT时,如果涉及重要商务活动,最好先删除绿坝,以避免因为误判而不能保存或发不出去而造成的经济损失。

有趣的是,绿坝没有视频过滤技术,无法过滤网页视频中的不良信息。测试中,“激情聊天室”等,毫无例外全部成功登录,而没有引起绿坝警觉。同样,成人影片也不在隔离之列。

给黑客留后门?

美国密歇根大学针对绿坝的研究报告称,绿坝存在着两个较大的安全隐患:一个是网页过滤缺陷,一个是黑名单升级缺陷。

说得直接点,计算机程序都是通过内存来执行,所有命令都会保存在内存的某个区域中,执行时按顺序进行。这个保存有命令的区域就叫缓冲区,当一个超长的数据进入到缓冲区时,超出部分就会被转到其他缓冲区,此时,这个缓冲区存放的数据、指令或者其他程序的输出内容,都可能被这个超出部分所覆盖或者破坏掉。按照密歇根大学的报告,绿坝在运行和升级过程中,就会弄出这些超长数据,导致缓冲区出现漏洞。有安全专家认为,黑客能利用这些漏洞制作木马病毒当用户访问黑客精心制作的恶意网页时,电脑将自动开启木马病毒,从而面临网游、网银账户失窃、个人隐私被盗等多重风险。

Published At
Categories with 站长专区
comments powered by Disqus