DNS
1.
Log Time Client IP:Port Destination IP:Port Protocol Agent Request
11:08:18 192.168.166.2:0 203.171.239.94:80 HTTP GET http://203.171.239.94/servermessage/message.htm
11:08:18 192.168.166.2:0 203.171.239.94:80 HTTP GET http://203.171.239.94/servermessage/hjhh.jpg
访问金惠的服务器,接收一个内含以下图像的网页,并将此图像显示在设置程序的首次启动画面中。
1.
Log Type GMT Log Time Client IP:Port Destination IP:Port Protocol
Firewall 4/07/2009 11:08:18 192.168.166.2:1234 206.246.118.250:37 Time(UDP)
绿坝访问了位于美国的"nist1-dc.witime.net"时间服务器,似乎是在同步时间。该时间服务器的IP地址在绿坝的监控进程“XNET2.EXE”中也可以找到。我们稍候会讨论到这个进程。
DNS
3.
Log Time Client IP:Port Destination IP:Port Protocol Agent Status Request
11:08:18 192.168.166.2:0 203.171.239.94:80 HTTP XNET2 200 OK GET http://203.171.239.94/softpatch/vNew.bmp
绿坝的监控进程再次呼叫服务器,调入一个位图格式的图像“vNew.bmp”。奇怪的是,该图像的内容就是其定位地址(URL)的文本,只不过成了位图格式,大小为275x16像素。这似乎是在用此图像文件的存在或大小来判定有无更新文件。这个办法土点儿了。
3.
Log Time Client IP:Port Destination IP:Port Protocol Agent Status Request
11:08:18 192.168.166.2:0 203.171.239.94:80 HTTP XNET2 200 OK GET http://203.171.239.94/countuser.asp?mima=caray12&localip=192.168.166.2&systemversion=WinXP&userinfo=Administrator
注意:绿坝的监控进程开始发送用户数据了!它通过GET方法调用了服务器端的一个过程,并将用户的私网地址、操作系统类型和用户名发送到了金惠。这就是工信部和金惠公司声称的“根本没有收集用户信息”?而且整个发送过程还是明文的,沿途的任何主机都可以随意截获此用户信息。这不仅是言而无信,而且是肆无忌惮。
从这个服务器过程的名字“countuser.asp”看,这似乎是一个对用户信息予以登记和计数的程序。可笑的是,虽然金惠这么随意地处置用户隐私,却很在意自身程序调用的安全性,在上述调用中需要输入密码予以验证。更可笑的事情发生了:这密码居然是嵌在查询串中以明文“mima=caray12”发送,实在匪夷所思。
再插几句。大家注意到了吧?这个查询串中密码的变量名是用汉语拼音拼写的,很亲切吧?这位可爱的程序员不会英文?不会吧,你瞧后面的变量名都是很地道的英文呢,什么“localip”、“systemversion”和“userinfo”啥的。那这反映了什么?这反映的可不仅是这个程序员的素质,而是开发商金惠公司的素质!他们甚至没有一套基本的程序开发命名规范!这对于一个正规的软件开发企业来说简直不可想像。结合我对绿坝软件在架构、用户界面、可靠性和安全性等的整体了解,我有理由相信金惠是一个水平相当一般的作坊式企业,也实在不理解为什么这样的软件质量能通过所谓国家级的权威检测。这种软件被国家认可,实在有辱中国软件企业在国际上的形象。
这样的设计实在土的掉渣儿,根本无法保证用户信息收集的数据完整性,因为我们可以随意手工或用程序送出各种毫无意义信息到金惠的那个运行微软II6的ASP.NET服务器。比如,直接在浏览器上输入地址
http://203.171.239.94/countuser.asp?mima=caray12&localip=192.168.166.2&systemversion=WinXP&userinfo=Administrator
该网址不存在
在用户的浏览器端放置Cookies。
4.
Log Time Client IP:Port Destination IP:Port Protocol Agent Status Request
11:08:18 192.168.166.2:0 203.171.239.94:80 HTTP XNET2 10054 GET http://203.171.239.94/softpatch/kwupdate.dat
"10054 An existing connection was forcibly closed by the remote host."
现有连接被远程主机强迫关闭
没有评论:
发表评论