|
楼主 |
发表于 2005 年 1 月 18 日 02:18:49
|
显示全部楼层
天下最无耻的软件3721之大揭密
天下最无耻的软件3721之大揭密 3 |$ L: z' W* E# s! k
/ B% ]: @3 F- C
学会上网之后,原本以为到达了一个更加便利的世界,然而,这个自由便利的世界却早被3721统治。
3 n8 q: E* O! U- O' w- c
: X5 X3 p3 }& N" e/ G: w- f0 q5年时间,疯狂掠夺统治资本
/ q8 T# O+ L v
+ r$ W! H) Q0 \" f 3721从1998年成立至今一直在利用微软的浏览器做着自己的梦,试图打造中国人的网络标准。用了5年时间,3721通过各种渠道、利用各种手段,让他的网络实名插件遍布90%的中文上网用户,而这,就是3721用5年时间积累起的统治中国互联网的雄厚资本,3721插件,表面上是中文上网工具,实际上,背后利用简单的病毒原理控制着网民的电脑,玩弄着中国互联网和对技术不甚了解的7000万网民,5年时间,积累起了足以对抗7000万网民和的雄厚资本。 8 Q) D. I% W0 o O1 P2 r. X" i; a
8 Y( N/ e. E6 \用简单的技术愚弄着中国网民
" @! h/ _" K% W/ D0 Q5 _9 V) c
+ o' A; G7 M/ ]6 [ 这样一个打着“简单上网”旗号的3721,在程序员眼里,甚至成为了“垃圾”的代名词。 " g Y; T8 ^9 V8 K+ F1 y" D
; y& j4 ]/ K# W; j& R/ a 到任何程序员聚集的站点,查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击,甚至是辱骂,更有程序员还在个人网站中标注:“如果你是3721的支持者,不要安装本程序,本人不欢迎并拒绝其支持者使用本程序!”
" L& C1 ~- |2 q/ F3 v* x, V
# h; p' w: J3 `) i6 ~5 v+ [* n 首先,程序员对3721的技术一直没有持肯定态度。在程序员看来,通过客户端软件将域名和中文单词对应起来,实在没有什么技术可言。 * {5 ]+ r& B) \# q& e6 {' C
( J, _9 q* Q n- ]5 s
最初,3721的软件是客户端的形式,主要通过和网站合作进行免费发放,但这种方式容易被用户拒绝或者删除。不久,3721采用了微软公开的 activex技术标准,将客户端转变为了浏览器插件。应该说,许多软件均采用activex技术开发,例如flash动画播放插件、microsoft media player插件等,这种方式也无可厚非,但3721在推行这种方式时,并没有尊重用户的意愿,而是防不胜防的在各种网站上弹出骚扰对话框,强迫安装。有程序员表示:“不管软件写的怎样,有一点是肯定的,开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户,有多少是自愿安装的呢?又有多少是踩中地雷的呢。”同时,在早期的某些版本中,的确有造成用户死机的案例出现并被广泛的传播。
: E! @: H7 V. `+ |2 I1 y0 P4 y; ~ y' t+ g: T
因此,3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除,软件中采用各种技术手段。有程序员说:“现在3721的插件越做越霸道。不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把cmin*.dll删除后,用winhex查还有,是改名运行的!而且如果用 softice 调程序,3721的dll总会捣乱!”
, f" A. ^) Q& f) Z
$ T" o7 V# E$ V1 x. l+ {/ s 3721在煞费苦心的加入各种技巧,有的技巧与木马病毒的原理一模一样,所有3721的软件在你的计算机上都开着后门,而这个后门,正是3721走进你计算机深处的通途,3721在偷窥你的时候,你,却并不知情。 9 L9 e6 Q; N9 n4 I# s7 J; L9 _
2 h) h6 i) Q% M0 I) }; I
用程序员群体的眼光看,用3721是自辱,对中国互联网是侮辱!
, L" n- F$ a8 Q. ?; L
7 ]- a( z6 e1 ^! K) X6 K
0 k. @2 a l, z
3 h% H7 ^" H" ]' {黑社会手段抢夺地盘
" R1 o' U# a# T- v
' z3 Q# Z+ M" f3 X$ P 然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90%的中文上网用户打开电脑开始上网时被监控。 5 F( p1 g m3 q4 e$ u- _% I
~5 b) F# ]4 l/ g% E! C$ J7 i 有懂技术的网民在论坛上发表言论时写道:这两天上某些网站不是很顺利,开始我以为是网络的问题,可是其它网站上的去很正常,因此我排除了网络原因排除了病毒原因之后,我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候,他说:“当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,这就是屏蔽那些网站的代码,在这个代码后面,有着一长串我们熟悉的网站,有的屏蔽是生效的,有的屏蔽还没有启用。这段代码就像一个机器人一样,在这段代码后边,如果加 sina那么新浪网将被屏蔽而无法访问。 . Z8 x: ~4 p& K: {' x4 u9 U2 o
( B) T" Q; L# C. o w" Y8 i 3721为了保住他的网络实名业务,不得不保住他插件的推广量,而3721用这种手段,在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一,而除他之外,还后一长串名单。 % M( A0 Z/ u+ _! ~3 c
' j* i% D. |& s* V7 x# ]) Y7 a 3271就像中国互联网的黑社会,他知道你电脑里的所有信息,他占据着本属于网民的中国互联网,把他划为属于自己的地盘,牢牢控制,即便是sina、 sohu、netease、qq这样的门户大腕,慑于3721的淫威,在3721面前也是敢怒不敢言,因为就连都无可奈何。 / D( l: v" Z/ [& B) v2 _4 m
- q P/ ~, [( j谁来管管3721?
- g6 U: y+ E$ P 0 d: h9 Q2 I1 b
遍查互联网的法律,也没有任何一条对3721这种做法进行管理的规定,甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为,制定着属于他的游戏规则,所有人都必须俯首称臣,上贡交钱。 + L( d9 J4 @% p3 e- i6 j" d
! Y+ i7 g: W7 c/ T2 A: u 一方面偷偷摸摸给网民安装,一方面穷凶极恶逼迫其他网站为他弹插件,否则就“封掉”不合作的网站,毕竟,他已经有了90%的占有率,一方面,堂堂正正的大卖网络实名赚钱,甚至威胁北京大学,如果不买这个词,就把这个词卖给别人。
, r: r! _+ v9 N, c# L( ~* c* ]
3 E# ^" o& i2 ^! W, B* k 用三条计谋堂而皇之的赚钱,大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则,在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何,甚至毫不知情。 0 X! V' j% w7 V. s. e
5 P4 I" q7 p! E4 C) K 中国互联网,被3721继续统治着……,谁来管管?无人来管,无人敢管.
$ v v6 j$ P* p7 A( @
6 C1 b* ?: ]( L; y8 U8 h4 X 3721公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进,以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动,3721公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。 / f7 v: G0 d. P9 i7 s
4 |; i4 W1 W* v3 A, C3 G
近日,我们再次发现,3721公司进一步改进了他们的”反“屏蔽技术。通过该方法,网络实名的客户端将”永久“的驻留在用户的计算机系统中,即使用户选择了卸载该客户端。除非,用户重新安装其计算机系统,否则,无法手动清除该程序。 \2 j, a9 f5 i! q* V
. q5 J8 v' Z4 k 在用户浏览网页时,弹出的安装窗口,既没有使用协议,也没有明示程序的发布公司,存在严重的欺诈行为。同时,该程序并不会在用户的计算机中建立”合法 “的程序安装目录,而且用户通过一般手段,无法在自己的计算机系统中找到被安装的程序,这无疑严重危害了用户的计算机安全。
" x4 ]8 F+ j9 z0 D. y
$ a: A, b" c5 j' N" l5 _ 对于,3721这样的行为,一些法律也专家认为,3721公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款,以及《中华人民共和国消费者保护法》的相关内容。 . y1 J4 N1 D: W z
) l* a( ` r( Y( k0 ~0 I v 在此,我们仅代表那些深受3721网络实名”病毒“之苦的用户,谴责3721公司这种毫无商业道德的行为。并且,希望国家有关部门,认真对待该事件,规范市场秩序,创造良好的市场环境。
4 b3 ?! Y- w0 X* V0 R% ]( y) {) B6 s; w; R
有网友认为觉得3721客户端软件已经具有部分病毒的性质了。 * R% Z1 f& j7 Q1 q% {* q
3 c7 O) e3 w& l1 s$ y
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于 x:\Windows\system32\drivers\cnsminkp.sys。
5 h3 V# i( j% ~$ O! a* h4 w8 @
" |9 E" \6 e, E( b- m8 ~$ G9 \ 2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。 4 I' h% g5 @! T5 j7 w2 D
9 r. i# ~; y8 G$ h& @ 3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 * T1 v. i( ?, j1 N6 v+ v2 w6 C! A; B
$ x! f9 e3 i: h6 L2 e/ P5 i A' | 4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。 |
|