|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
天下最无耻的软件3721之大揭密
q) d5 A" ?) B; [. N* v P& h6 j
) R: V6 F* I. V* I1 B 学会上网之后,原本以为到达了一个更加便利的世界,然而,这个自由便利的世界却早被3721统治。
+ }1 {. s; @ R , x8 M! Q9 F6 X1 C P8 r
5年时间,疯狂掠夺统治资本 1 f( m( R( H( z9 V; @* v) c Q5 p
) z2 N3 f$ b1 V V+ C% b/ M) j4 Z
3721从1998年成立至今一直在利用微软的浏览器做着自己的梦,试图打造中国人的网络标准。用了5年时间,3721通过各种渠道、利用各种手段,让他的网络实名插件遍布90%的中文上网用户,而这,就是3721用5年时间积累起的统治中国互联网的雄厚资本,3721插件,表面上是中文上网工具,实际上,背后利用简单的病毒原理控制着网民的电脑,玩弄着中国互联网和对技术不甚了解的7000万网民,5年时间,积累起了足以对抗7000万网民和的雄厚资本。 . E$ |+ p Y: ^! f
2 U+ t* A: B1 k' w! P3 @: x5 A' f! Z用简单的技术愚弄着中国网民
" L: w/ G( H# s, [ / j/ L& ^9 v) ]7 E. a
这样一个打着“简单上网”旗号的3721,在程序员眼里,甚至成为了“垃圾”的代名词。
) r" M, g! E! j2 v+ U 3 {5 y# L- a3 w' X7 H% P* g
到任何程序员聚集的站点,查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击,甚至是辱骂,更有程序员还在个人网站中标注:“如果你是3721的支持者,不要安装本程序,本人不欢迎并拒绝其支持者使用本程序!”
; h. U$ G6 A6 j! O0 K6 z
4 S# S# H; E7 x; r( A* ]) X 首先,程序员对3721的技术一直没有持肯定态度。在程序员看来,通过客户端软件将域名和中文单词对应起来,实在没有什么技术可言。 - w. b5 A% w9 l7 p' m* S
. `% z( S# k, w3 k. A! n 最初,3721的软件是客户端的形式,主要通过和网站合作进行免费发放,但这种方式容易被用户拒绝或者删除。不久,3721采用了微软公开的 activex技术标准,将客户端转变为了浏览器插件。应该说,许多软件均采用activex技术开发,例如flash动画播放插件、microsoft media player插件等,这种方式也无可厚非,但3721在推行这种方式时,并没有尊重用户的意愿,而是防不胜防的在各种网站上弹出骚扰对话框,强迫安装。有程序员表示:“不管软件写的怎样,有一点是肯定的,开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户,有多少是自愿安装的呢?又有多少是踩中地雷的呢。”同时,在早期的某些版本中,的确有造成用户死机的案例出现并被广泛的传播。
/ M4 f- R5 k) O, P' h, S
3 H6 g: X6 d% S. _" Y 因此,3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除,软件中采用各种技术手段。有程序员说:“现在3721的插件越做越霸道。不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把cmin*.dll删除后,用winhex查还有,是改名运行的!而且如果用 softice 调程序,3721的dll总会捣乱!” " c5 e7 s2 M9 o- d
- H9 g+ z7 E) V4 r F 3721在煞费苦心的加入各种技巧,有的技巧与木马病毒的原理一模一样,所有3721的软件在你的计算机上都开着后门,而这个后门,正是3721走进你计算机深处的通途,3721在偷窥你的时候,你,却并不知情。
* \/ M) C/ {$ V& l
* O/ U1 l" b0 P0 {" d" H6 q 用程序员群体的眼光看,用3721是自辱,对中国互联网是侮辱! ( x4 o7 A/ c; p1 R/ t" J
8 q( |- u2 D! D, Y/ a2 `' h
7 K* l6 s% y+ m. m. m$ _ 0 k/ f) K& O/ g* ]
黑社会手段抢夺地盘
: l7 H/ F' }3 s
8 j O2 e, |/ P0 L. ~ 然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90%的中文上网用户打开电脑开始上网时被监控。
9 R, A+ S' J+ A2 N$ Q# i
. q. [# F3 _5 r0 B9 _ 有懂技术的网民在论坛上发表言论时写道:这两天上某些网站不是很顺利,开始我以为是网络的问题,可是其它网站上的去很正常,因此我排除了网络原因排除了病毒原因之后,我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候,他说:“当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,这就是屏蔽那些网站的代码,在这个代码后面,有着一长串我们熟悉的网站,有的屏蔽是生效的,有的屏蔽还没有启用。这段代码就像一个机器人一样,在这段代码后边,如果加 sina那么新浪网将被屏蔽而无法访问。
6 r5 S( b! O0 Z/ N6 E/ a% Y1 [1 P1 m0 k$ {7 A7 _5 r
3721为了保住他的网络实名业务,不得不保住他插件的推广量,而3721用这种手段,在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一,而除他之外,还后一长串名单。 5 z5 I! v3 h g, K/ J
% W6 @# q' C( L: Q; f$ }' P: T 3271就像中国互联网的黑社会,他知道你电脑里的所有信息,他占据着本属于网民的中国互联网,把他划为属于自己的地盘,牢牢控制,即便是sina、 sohu、netease、qq这样的门户大腕,慑于3721的淫威,在3721面前也是敢怒不敢言,因为就连都无可奈何。
! A L; b" b* S: E0 i# T " E9 e% i( a$ o: P+ @
谁来管管3721? 5 R4 k# F, d0 S P" O0 x3 @: g
( A. M! p1 e' l2 \$ n4 f 遍查互联网的法律,也没有任何一条对3721这种做法进行管理的规定,甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为,制定着属于他的游戏规则,所有人都必须俯首称臣,上贡交钱。
0 h9 x4 \. [- c" @1 n* V 2 x) g# ^$ t, q% y5 i! O; L! [
一方面偷偷摸摸给网民安装,一方面穷凶极恶逼迫其他网站为他弹插件,否则就“封掉”不合作的网站,毕竟,他已经有了90%的占有率,一方面,堂堂正正的大卖网络实名赚钱,甚至威胁北京大学,如果不买这个词,就把这个词卖给别人。 , N9 [4 v4 g2 A* G2 t
! T A# U# {) Y5 w+ D
用三条计谋堂而皇之的赚钱,大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则,在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何,甚至毫不知情。
: f+ F7 N$ @; c5 }1 J . ^* e' W# X% }$ W; l/ P; X
中国互联网,被3721继续统治着……,谁来管管?无人来管,无人敢管. 8 |8 i6 l$ d% e
4 r' e* D3 D/ S0 E/ G ?! a 3721公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进,以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动,3721公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。
% g! J( A4 A) s8 ]6 x* P2 d
# Q* h9 p" Q/ N, d 近日,我们再次发现,3721公司进一步改进了他们的”反“屏蔽技术。通过该方法,网络实名的客户端将”永久“的驻留在用户的计算机系统中,即使用户选择了卸载该客户端。除非,用户重新安装其计算机系统,否则,无法手动清除该程序。
/ O. p& N: c8 k4 I% m1 N y: d5 U* R' W4 N5 t' A9 G. l" E
在用户浏览网页时,弹出的安装窗口,既没有使用协议,也没有明示程序的发布公司,存在严重的欺诈行为。同时,该程序并不会在用户的计算机中建立”合法 “的程序安装目录,而且用户通过一般手段,无法在自己的计算机系统中找到被安装的程序,这无疑严重危害了用户的计算机安全。
/ \* o* E! W# n# u0 J1 ]7 w9 P$ y% V8 z* w& m% K# j7 w- X$ r7 J- `
对于,3721这样的行为,一些法律也专家认为,3721公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款,以及《中华人民共和国消费者保护法》的相关内容。 3 P. e! B; ~' e2 _4 s. s% _
p0 y( |0 A! ~, y 在此,我们仅代表那些深受3721网络实名”病毒“之苦的用户,谴责3721公司这种毫无商业道德的行为。并且,希望国家有关部门,认真对待该事件,规范市场秩序,创造良好的市场环境。
2 ?7 c) F) d5 g, R2 d
5 p& V9 G# ^7 ?& L 有网友认为觉得3721客户端软件已经具有部分病毒的性质了。 3 T% U/ `. F6 @7 L
4 C( p4 K) ~ T6 C4 u: N5 `: Y2 a8 } 1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于 x:\Windows\system32\drivers\cnsminkp.sys。
9 G, G2 _2 M4 H( Z& G& X+ Z/ b( q8 e& w c- ?
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
" R5 U. L. f; F" D8 P! p0 `: T; u
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。 * l! j9 Q/ k+ }/ j% l$ v5 L B) h
: v9 M# [& P5 S; u 4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。 |
|