深度评析：“绿坝”威力到底有多大？“绿坝”给我们带来什么影响？

　　某年某月某日前，几乎没人知道也很少有人听说过“绿坝”是个什么东西；

　　某年某月某日后，在网络一族中，已经是无人不晓了……

　　一夜成名，缘起何因？“绿坝”到底是一款什么样的工具？为何能够如此神速的广为人知，进而走入千家万户？网络环境的净化迫在眉睫，这款“绿坝”到底能够给我们的网络生活带来什么样的影响？带着这些疑问，我们从“绿坝成名之因、绿坝基本性能、绿坝实战测试”几个方面来对这款具有神秘色彩的软件做一次深入的了解。

　　“绿坝”，又名“绿坝-花季护航”：是郑州金惠的“金惠堵截黄色图像和不良信息专家系统”以及北京大正的“花季护航上网管理软件”组合之后的市场产品名。主要针对青少年上网群体，可过滤色情图片、色情内容、暴力内容、过滤反审查软件等。软件采用语义分析技术，运用独特的褒贬义判断与红黑判断技术，根据全文语境锁定不良信息，拦截色情内容，过滤不良网站，控制上网时间等；还可以自动截屏，随时记录电脑使用者的网络“足迹”。

　　工信部以4170万元的订单价格和绿坝开发商达成协议，此后，工信部还有望通过政府采购的方式，每年向两家企业购买使用权，然后供社会免费使用。

　　至此，绿坝响遍了整个国内网络，犹如一石激起千层浪，很多家长纷纷表示欢迎，也有人认为这又将是一次作秀，当然很多网民都有自己不同的看法。且不管这些，我们真正关心的是，绿坝通过是如何通过监控用户上网过滤有害信息来实现健康上网的呢？

　　1、 “绿坝-花季护航”下载

　　2、安装过程

　　绿坝-花季护航安装许可画面中，明确注明了“本产品可以过滤互联网上的不良信息，但不保证能不良信息能完全被过滤，也不保证被过滤的信息完全是不良信息”，可以看出其官方也承认绿坝花季护航并不完美，在使用的过程中可能会出现上述问题。　　

安装路径默认在C盘系统路径下

初始密码为112233，提示用户在安装完成后要立刻进行修改

安装进程完毕后必须重启计算机

　　点评：

　　绿坝-花季护航所有的文件都安装在系统目录（%WinDir%和%WinSysDir%）下，程序菜单没有提供卸载入口，后发现卸载功能在主程序的一个菜单里。在启用“绿坝-花季护航”的图片过滤功能时，软件会自动清除的浏览器缓存。在%WinDir%目录下的xstring.s2g存放着该软件所有文件的安装路径。

　　三、“绿坝-花季护航”基本功能—系统设置

　　1、软件界面

　　绿坝花季护航启动后为总控界面，背景设计颇为卡通，看起来也很温馨，蓝天、白云、草地、小兔，还有可爱的蝴蝶。五个功能按钮跃然屏幕上，分别为反馈信息、帮助、恢复密码、日志查看和系统设置5大功能。

　　2、 系统设置

　　系统设置提供了绿坝-花季护航的所有核心功能的设定。点击“系统设置”按钮，进入绿坝花季护航的功能设置画面，但用户必须要先输入登录密码。　　

　　进入后可以发现其中包括了系统设置、个性参数及日常维护等三大功能模块，每个模块内还包含一些子项。系统设置包括了系统的总控开关配置、图像拦截、语义分析和上网时间控制等几方面的设定；

　　（1）总控开关

　　通过总控开关用户可以设定是否启用内容过滤功能、断开网络及白名单访问等，我们可以看到几个不同的白名单选项，表明了不同程度的限制，其中“只允许访问白名单”选项的限制为最高级别。

　　（2）图像拦截

　　绿坝-花季护航通过创新的图像识别技术，可以自动识别、拦截不良图像，以增强过滤的有效性和实时性，并且图像识别灵敏度越高，对色情图像的判决率越高，但相应的误判率也越高。

　　在启用了图像自动识别功能后，如果打开的网页出现不良图象超过预定的5张图片时，绿坝会自动把网页地址添加到黑名单中。

　　（3）语义分析

　　绿坝花季护航还支持通过语义分析功能来自动对网页及本地文字实时检查，如果发现不健康信息，将对该浏览软件进行关闭。

　　（4）时间监控

　　绿坝可通过时间控制来设定用户一周7天24小时内，哪些时段允许访问互联网，哪些时段不允许访问互联网，一个方格表示一个小时的时间段；默认情况下所有的时间段都是禁止访问互联网，笔者在修改了测试当天时间段后（鼠标单击变为绿色即可），随即可上网冲浪。

　　可以说，此功能非常的实用，用来控制青少年上网时间还是十分有效的，时间段到了之后可根据设定弹出断网预警。不过缺陷是不能自由设定时间，必须以整小时段为间隔。

　　四、“绿坝-花季护航”基本功能——过滤设定

　　个性参数功能是设定监控和过滤信息的核心部分，在这里可以设定过滤词汇、不良网站、黑白名单信息等。

　　1、内容选择

　　从图中我们可以看到一个很有趣的现象，这些被选定的网站原本应属于被禁止访问范围，但软件仍然提供了“全取消”的可选按钮，让用户误以为它还是很仁慈的，不过我们无法得知其背后强大的被过滤数据库信息。因此，即便是你全部取消，在访问不良网站时，程序仍然会自动把其列入黑名单中。

　　2、个人定制

　　绿坝可通过个人定制提供黑白名单、关键字及禁止上网的程序4大方式来限制或禁止相关程序及软件的运行，这一块是一个可以让家长或管理员无限发挥的功能。自定义黑名单中，可以无限制的添加关键词。

　　打开系统默认提供的白名单，白名单数量不少，这些地址软件默认是可以正常访问的，但能够轻松的进行删除操作，也不需要密码验证。　　

　　禁止上网的程序，系统默认的选项中包含了几乎所有知名的IM聊天工具，以及迅雷下载工具，不过这些选项都是用户自定义选定，不属于强制规定内容。

　　3、日志设定

　　在日志设定栏目中，藏着一个“抓屏功能”，抓屏时间间隔可随意设置，最短是一分钟，当然抓屏功能是可选的，此外也能设置抓屏日志和文字日志的保存时间。如果没有期限的话，恐怕C盘会被不断积累的庞大的截图文件和日志文件给撑爆了。

　　五、“绿坝-花季护航”基本功能——日常维护

　　日常维护包括了注册升级、密码卸载、界面帮助及网络修复等方面的设定；绿坝花季护航由国家向全中国用户免费提供1年的使用权，到2010年5月20日，在此期间用户不必注册也可免费升级。

　　绿坝花季护航的初始密码为“112233”，很容易泄露，已经广为人知，所以用户可以在此对密码进行更改。另外用户如果想卸载绿坝花季护航，必须到此进行卸载，而不是像传统的程序那样在开始菜单中提供卸载程序，此举有力了保障了程序本身的安全性。

多种皮肤选择

　　绿坝花季护航还网络修复功能。如果因为病毒、流氓软件或者第三方软件安装不当造成网络不通畅、浏览器不能访问网页，可以尝试使用该功能修复。

网络修复功能

　　点评：介绍了这么多，我们大概了解了绿坝-花季护航的基本核心功能，软件的界面设计和操作都十分的简单明了，并且密码保护机制也设计的颇为合理，很多功能的设定都需要通过密码验证才能实现操作。

　　那么，绿坝到底威力有多大，需要通过实战测试才能看个究竟，很多过滤和监控行为通过查看日志就能够一目了然。

　　六、“绿坝-花季护航”过滤功能之实战演习

　　笔者在百度中进行了大量的敏感词汇以及部分成人类图片搜索，出于多方面的考虑，实战测试过程在这里给予忽略，重点看下绿坝是如何工作的。

　　从绿坝的日志记录中可以看到大量的有害信息记录，它能够按照各种分类URL过滤、IP过滤、关键字过滤、图像过滤等等分别列举出相关的日志信息。

　　1、图片文字过滤和语义分析

　　先查看几个实例：

虽然这些图片被列入黑名单，但是测试过程发现，这些图片地址仍然可以访问查看

　　前面我们提到了设定不良图片数量的选项，如果超过设定数目，程序会自动的添加网址到黑名单中，从下面的图中可以到添加的信息。

展现在程序界面中的结果：

在测试访问一个被禁止的视频网时，绿坝很快弹出一个提示窗口“此信息不良，将被过滤掉”！随后此页面自动关闭，让笔者没有想到的是，整个浏览器都自动关闭了，如果使用IE6打开很多网址，所有的页面窗口都会被关闭，并记录在日志中。

在抓屏记录中，也会按照设定的时间间隔，对屏幕的操作进行监控和记录。

　　七、“绿坝-花季护航”过滤功能之技术分析

　　1、 图像过滤和文字过滤

　　图像过滤：图像检测进程从待检图像队列中获取图像数据，先归一化图像尺寸，然后分离肤色区域和非肤色区域，在对肤色区域关系进行分析后去除干扰，提取区域的特征送入已训练SVM分类器。当图像被检为色情图像后送入人脸检测器，若人脸不是主要部分便确定为色情图像。这套算法的主要问题是，色情图像的识别严重依赖于肤色和肤色形状；而最后使用人脸检测加权判定也只是手工打补丁避免出现大幅人脸识别为色情图像问题的办法，且经验权值可靠性缺乏验证。

　　绿霸使用了OpenCV的haar分类器进行人脸检测，绿霸附带的cximage.dll、CImage.dll、xcore.dll和Xcv.dll也来自OpenCV的库文件，都反映出绿霸主要使用了OpenCV来进行图像方面的处理。

　　不过金惠公司承诺：

　　图像检测正检率>90%；

　　误检率<7%；

　　而检出率 = 正检率*色情图像比例 + (1 – 误检率)*(1–色情图像比例)，在色情图像占1%时，检出率为93%。

　　文字过滤方面：对政治性内容的分析和过滤，使用了北京大正语言知识处理科技有限公司提供的文字过滤引擎HncEng.exe、HncEngPS.dll、SentenceObj.dll，数据文件HNCLIB/FalunWord.lib中还包含以UTF-32LE编码的除法轮功外大量政治和色情有关的词汇。

　　测试时发现如果在记事本或者WordPad中输入任何高度敏感词汇的字样，都会关闭应用程序，但是在绘图板和MSN中输入这些字则不会有反应，这也说明其程序的不完备性。

　　有高手分析出其过滤关键词词库列表：(部分截图)

　　2、应用程序屏蔽

　　金惠公司称，绿霸软件能够控制未成年人上网、QQ、MSN及游戏的时间，避免过度沉溺于网络，有效戒除网瘾。

　　除了上网时间的控制外，对应用程序的控制也是较为重要的一项。举例添加QQ为禁止上网的程序，添加成功后，笔者尝试登陆QQ，一直处于“正在登陆” 状态，没有其他任何反应，也没有弹出禁止提示。

　　查看了下日志记录，果然发现登陆QQ.exe被阻止的信息。

　　技术分析点评：

　　部分反编译的内容发现有多种应用程序是其监控的对象：

　　00468940 .wow.exe.魔兽世界....yaho

　　00468980 omessenger.exe..雅虎通..wangwang.exe....阿里旺旺....start.exe...

　　004689C0 网易POPO....网易popo....uc.exe..新浪UC..新浪uc..icq.exe.ICQ6....

　　00468A00 icq6....skype.exe...Skype...skype...eph.exe.e话通...doshow..msnm

　　00468A40 sgr.exe.MSN.msn messenger...qqgame.exe..QQ游戏..qq游戏..qqchat.e

　　00468A80 xe..QQ聊天室....qq聊天室....qq.exe..QQ..qq2.bitbomet.exe....BitC

　　00468AC0 omet....bitcomet....

　　几乎市面上所有常见文本编辑工具（EditPlus, UltraEdit, EmEditor）、办公软件（WPS三部件，MS Office系列）、邮件客户端、IM客户端、浏览器都会受到监视。

　　从injlib.exe中（偏移地址0x89e8）提取出的字串，反映出一部分可能受监控的程序：editplus.exe uedit32.exe emeditor.exe wordpad.exe notepad.exe wps.exe wpp.exe et.exe powerpnt.exe frontpg.exe excel.exe msaccess.exe outlook.exe winword.exe mailmagic.exe popo.exe qqmail.exe aixmail.exe imapp.exe incmail.exe msimn.exe dm2005.exe foxmail.exe googletalk.exe miranda32.exe imu.exe ypager.exe tmshell.exe start.exe uc.exe icqchatrobot.exe qq.exe msnmsgr.exe gsfbwsr.exe greenbrowser.exe touchnet.exe theworld.exe maxthon.exe ttraveler.exe netscp.exe ge.exe firefox.exe opera.exe netcaptor.exe myie.exe iexplore.exe mmc.exe regedit.exe taskmgr.exe

　　虽然提取出的字串中有maxthon和firefox进程，但经过诸多网友的测试表明了，绿坝对maxthon的监控能力很差，对firefox几乎是毫无检测能力。

　　3、绿坝潜在风险

　　“绿坝•花季护航”软件目前仅可工作于Windows（98-Vista）平台，占用内存40M左右，安装时无独立路径，强行爬入SYSTEM32目录，任务栏不加载任何图标；用户的两个进程分别为：XNet2.exe，XDaemon.exe；开机自启动，运行进程共四个：XDaemon.exe、XNet2.exe、HncEng.exe、MPSvcC.exe，其中XNet2.exe在端口1234和1032监听；安装后“免费 ”注册，网友堪称其为变相实名制；图像和语义过滤，开启“非法活动”过滤项；插入大量消息钩子，可监视鼠标和键盘活动；采用winsock spi过滤，可以对浏览器进程强制植入dll，程序的判断操作没有任何提示，目前不能监视Firefox浏览器，对傲游浏览器监视性差，与教学常用的电子教室冲突。

　　软件将把个人电脑与一个更新的被禁网站数据库连接起来，阻止电脑访问这些网络地址，可过滤时政类信息，确切的功能涵盖范围未知。

　　在这些看似强大而又弱智的监控功能背后，同时也深深埋下了一颗不定时炸弹，如果存在的安全漏洞一旦被黑客发现，恐怕所有安装绿坝的电脑都将成为“肉鸡”，重新演绎暴风事件也不是没有可能……

　　八、最后结语

　　经过笔者的测试以及诸多网友测试综合得出：

　　1、绿坝-花季护航在默认情况下并不拦截色情图片，需要打开该软件进行设置才能开启。

　　2、默认开启文字分析过滤功能，但测试显示，输入一些有可能搜索到色情信息的文字并未被拦截，使用者仍可以查看一些不良信息，但日志中会完整记录。

　　3、开启色情图片拦截后，拦截功能果然起效，在打开色情网站和过于敏感的图片时会导致浏览器自动被关闭。

　　4、对应用程序的控制和限制以及上网时间的限制是非常有效的，被禁止的程序，的确无法运行。

　　5、该软件是可以卸载的，但在“开始菜单”及“控制面板”中无卸载项，必须输入密码进入绿坝-花季护航主界面，找到其中的卸载菜单才可以卸载程序，有网民反映卸载过程中出现一些异常情况，需要多试几次才能卸载得了。

　　6、卸载完后经观察，基本服务确实被卸载；但是写入驱动的文件，以及绝大部分的dll文件安然无恙，比如XNet2.exe文件仍躺在system32下，至于修改过的文件，自然无法恢复原样。

　　绿坝的出现，在呼吁健康上网的同时也遭到了众多的质疑。互联网技术给信息传播带来了革命性的变化，没有中心，它向所有人开放，具有无限的信息源，每个人既可以是信息的使用者也可以是其提供者，它具有交互性，同时使用者也可以对信息进行自主的选择和控制。

　　这些特性突破了过往所有的传播形态，为信息的多样化和言论自由空间的扩展提供了极大便利。但不可否认，同时也导致了“泥沙俱下”，色情、暴力等不良有害信息的泛滥也带来了各种社会问题，首当其冲的就包括对未成年人的危害。

　　绿坝看起来能够减少这些危害，也能在一定程度上缓解不良信息的持续大量泛滥，然而，束制其民毕竟不是上策，最近几天绿坝官网频繁被黑以及论坛关闭也说明了一些问题。总之，网络文明之建设，人人有责，广大网民能够从自身做起，共建文明网络社会，相信很多问题自然能够迎刃而解。