『编译』来自美国密西根大学的绿坝系统分析报告（上）

说明： 这篇针对绿坝的测试报告由Halderman和他的学生共同完成。Halderman毕业于普林斯顿大学（爱因斯坦在美国时执教的地方，也是电影《美丽心灵》中数学家纳什所在的学校），现在是密西根大学计算机系的助理教授（assistant professor）。

原文链接： http://www.cse.umich.edu/~jhalderm/pub/gd/

原题：         Analysis of the Green Dam Censorware System

作者：        Scott Wolchok, Randy Yao, and J. Alex Halderman

摘要：据报道，中国政府将强制性要求所有境内出售的电脑都装上绿坝软件。它可以监控用户网上冲浪以及其他电脑操作，过滤掉色情以及政治上敏感的内容。通过对该软件的测试，我们发现了绿坝系统中存在种种漏洞，这些漏洞会让用户遭到远程攻击。而用户访问的任何网站都有可能成为攻击来源。

由于以上问题都是在12小时测试内发现的，我们有理由相信这些问题还只是冰山一角。绿坝软件大量使用存在安全隐患的、过时的编程方式，这可能会造成更多的系统漏洞。要想解决这些问题，需要对软件进行大规模的改写，并进行周密的软件测试。眼下，我们建议用户立刻卸载绿坝软件，保护自己的信息安全。

测试中发现该软件由于编程不合理，存在安全隐患。用户所访问的任何一个网站都可以利用这个安全隐患来控制用户电脑。恶意网站可以方便地窃取用户个人信息，发送垃圾邮件，甚至制造僵尸网络（何为僵尸网络？了解详情请点这里）。另外，在绿坝升级黑名单时出现的系统安全漏洞，使得软件生产商或黑客可以在此过程中植入恶意代码。

引言：来自纽约时报和华尔街日报的消息称，中国政府要求今年7月1号以后在中国境内出售的所有电脑都装上绿坝软件。据说该软件是用来监控网络使用情况以及在电脑里的文字输入。它可以屏蔽掉少儿不宜或政治性敏感内容，并有可能将屏蔽内容报告给政府。金惠公司开发了该软件，并在网上提供免费下载。我们所检测的是绿坝3.17版。

绿坝是如何工作的

绿坝软件通过屏蔽网址和网上图片，并监控电脑上的文字输入来过滤内容。过滤的内容有成人的，也有政治方面的。过滤黑名单中的部分内容似乎是抄袭了美国的过滤软件。

图片过滤 据报道，绿坝软件通过监测图片中人皮肤的暴露程度（脸部特写除外）来判断该图片是否少儿不宜。我们发现，绿坝的程序使用了开源图像识别软件OpenCV的代码库和一个配置文件。

文字过滤 绿坝可以监控各种软件中的文字输入，监控的对象包括低俗词汇和政治敏感词。我们发现这些过滤词汇都放在3个加密文件中。由于加密方法很简单，我们很快便破解了这三个文件的内容：xword1.dat, xwordm.dat, xwordh.dat（具体的加密方法为无钥加密操作--keyless scrambling operation，想过破解瘾的同学可以试一试）。当然绿坝也是有高级的地方，就是当用户输入的是一句话而不是单独几个词时，绿坝也有相应的算法来监测内容。我们发现了这个算法所要用到的词汇列表，它被放在了一个未加密的FalunWord.lib文件里。一旦绿坝发现用户输入了敏感词，它就会强行关闭正在使用的软件，并弹出报错窗口，截图如下图所示。

网址过滤 绿坝根据白名单和黑名单来确定过滤什么样的网址。白名单和黑名单的内容在这三个文件里：*fil.dat, adwapp.dat, and TrustUrl.dat。这三个文件同样采用了简单的加密方法，即之前所说的“无钥加密操作–keyless scrambling operation”。黑名单分为五个部分，分别对应下图所示的五个选项，即“成人/色情网站”，“成人/色情网站（严格）”，“暴力游戏”，“同性恋”，“非法活动/毒品”。

我们还发现，这些黑名单中很大一部分是来自美国的过滤软件CyberSitter。我们甚至还找到了配置文件wfileu.dat，这里面清楚的标明很多黑名单是从CyberSitter的网站上下载下来的。而根据程序设置文件xstring.s2g来看，这些黑名单还是2006年的。最有意思的是，我们还发现了csnews.dat这个文件，内容是CyberSitter在2004年发布的一个新闻简讯。不知道绿坝怎么这么不小心，也许是因为该文件和黑名单文件有着相同的文件后缀名吧。

『编译』来自美国密西根大学的绿坝系统分析报告（下）