|
楼主 |
发表于 2005 年 1 月 18 日 02:18:49
|
显示全部楼层
天下最无耻的软件3721之大揭密
天下最无耻的软件3721之大揭密 9 P. M, |& j2 Q2 |9 a
( T( B4 a5 K5 I4 V( s6 B% y- T4 s
学会上网之后,原本以为到达了一个更加便利的世界,然而,这个自由便利的世界却早被3721统治。
% }& C$ H6 X9 u b& c* t, ^
; D) n2 T* [' R5 `- v4 b: ~5年时间,疯狂掠夺统治资本
9 R8 A9 y i0 U; [
, J7 i* V7 l4 S/ Q, D 3721从1998年成立至今一直在利用微软的浏览器做着自己的梦,试图打造中国人的网络标准。用了5年时间,3721通过各种渠道、利用各种手段,让他的网络实名插件遍布90%的中文上网用户,而这,就是3721用5年时间积累起的统治中国互联网的雄厚资本,3721插件,表面上是中文上网工具,实际上,背后利用简单的病毒原理控制着网民的电脑,玩弄着中国互联网和对技术不甚了解的7000万网民,5年时间,积累起了足以对抗7000万网民和的雄厚资本。
0 T. z$ W, ^: {9 U# m. H9 V' ?# v
6 m5 n. h5 M4 G) W+ I2 L用简单的技术愚弄着中国网民 $ `0 `! | t0 Q/ K2 J+ u7 L
5 U0 V) H# h5 t; N& X: g
这样一个打着“简单上网”旗号的3721,在程序员眼里,甚至成为了“垃圾”的代名词。
2 i+ b( {" k1 t s% C3 z( n8 b8 X
3 n2 y3 @& b8 n' ]; d0 M3 ~/ I" m 到任何程序员聚集的站点,查看一下涉及到3721新闻的评论 90%以上都是对3721的攻击,甚至是辱骂,更有程序员还在个人网站中标注:“如果你是3721的支持者,不要安装本程序,本人不欢迎并拒绝其支持者使用本程序!”
/ s- ~5 }; F+ G2 |& \
# J {8 |% @& _7 H" H0 b Q ^ 首先,程序员对3721的技术一直没有持肯定态度。在程序员看来,通过客户端软件将域名和中文单词对应起来,实在没有什么技术可言。 " `9 d* Q9 t& S5 C
9 t" U- r: N9 p5 U# {
最初,3721的软件是客户端的形式,主要通过和网站合作进行免费发放,但这种方式容易被用户拒绝或者删除。不久,3721采用了微软公开的 activex技术标准,将客户端转变为了浏览器插件。应该说,许多软件均采用activex技术开发,例如flash动画播放插件、microsoft media player插件等,这种方式也无可厚非,但3721在推行这种方式时,并没有尊重用户的意愿,而是防不胜防的在各种网站上弹出骚扰对话框,强迫安装。有程序员表示:“不管软件写的怎样,有一点是肯定的,开发者和策略制订者缺乏起码的职业道德。现在所谓2000万用户,有多少是自愿安装的呢?又有多少是踩中地雷的呢。”同时,在早期的某些版本中,的确有造成用户死机的案例出现并被广泛的传播。 + G3 k$ y! q9 X5 b% O! M
) Y& K/ H( A2 [0 e
因此,3721接下来就好像故意要同程序员做一些对抗的工作。为了防止卸载删除,软件中采用各种技术手段。有程序员说:“现在3721的插件越做越霸道。不止是修改注册表,而是一直在你的系统里运行,并把自己伪装起来,我曾经把cmin*.dll删除后,用winhex查还有,是改名运行的!而且如果用 softice 调程序,3721的dll总会捣乱!”
- p( e3 h5 o ~5 w, s$ u- H( n
4 Z E( {2 O! N. V& t 3721在煞费苦心的加入各种技巧,有的技巧与木马病毒的原理一模一样,所有3721的软件在你的计算机上都开着后门,而这个后门,正是3721走进你计算机深处的通途,3721在偷窥你的时候,你,却并不知情。 ! t* g4 i+ a6 l
' g4 p$ T! q% Q! `0 e 用程序员群体的眼光看,用3721是自辱,对中国互联网是侮辱! 3 g& \+ {3 P" p5 x" N' E
( {2 N0 s" r4 M# B' B& h$ E! x
" M0 `8 Z- }% r# [) R
H' J. Q0 m' }! Y! X7 R. F5 a2 H
黑社会手段抢夺地盘
2 \# {, X9 N4 K6 R* D* q ] * g3 u! ?# M6 W- I
然而3721在圆自己的美梦时却毁掉了众多网民的基本的使用权。众多不知情的网民在无意下载3721插件后却一直在被3721的梦想所左右。3721的插件也已经开始在90%的中文上网用户打开电脑开始上网时被监控。 + u4 e1 N. N3 i( e: j4 V
3 p% e8 R5 `* E3 k" A+ T
有懂技术的网民在论坛上发表言论时写道:这两天上某些网站不是很顺利,开始我以为是网络的问题,可是其它网站上的去很正常,因此我排除了网络原因排除了病毒原因之后,我反编译了其电脑里唯一和浏览器相关的程序——3721网络实名插件。当看到3721程序代码的时候,他说:“当时吓出了一身冷汗。原来这个程序有个后门,所有的人都不知道存在的这个后门。而3721的其他程序就通过这个后门进进出出。在这个程序中我发现了一段代码,这就是屏蔽那些网站的代码,在这个代码后面,有着一长串我们熟悉的网站,有的屏蔽是生效的,有的屏蔽还没有启用。这段代码就像一个机器人一样,在这段代码后边,如果加 sina那么新浪网将被屏蔽而无法访问。 9 u/ z7 l7 v9 _' L
9 |% `9 H: F" E/ D, y/ t. n- l4 t2 k
3721为了保住他的网络实名业务,不得不保住他插件的推广量,而3721用这种手段,在威胁并强迫着许多网站为他弹插件。而许多网站却敢怒不敢言。***网站是受害者之一,而除他之外,还后一长串名单。
m q5 J' k+ ?7 v - }# c7 M; D* o) M( K) t! a ]
3271就像中国互联网的黑社会,他知道你电脑里的所有信息,他占据着本属于网民的中国互联网,把他划为属于自己的地盘,牢牢控制,即便是sina、 sohu、netease、qq这样的门户大腕,慑于3721的淫威,在3721面前也是敢怒不敢言,因为就连都无可奈何。 . E: |/ Y9 l1 s: R
: [/ U( J) K% W& z7 D6 K. {8 [6 \3 L谁来管管3721?
2 k. b" y" e0 \% g( W+ h O7 L1 c/ |0 q) I2 w
遍查互联网的法律,也没有任何一条对3721这种做法进行管理的规定,甚至没有任何一级管理部门和法律制定者意识到这个问题。3721在利用着自己制定的法律为所欲为,制定着属于他的游戏规则,所有人都必须俯首称臣,上贡交钱。 * H$ H: }' H2 [; w
, a: {8 l \1 \, K& X$ d- `; x
一方面偷偷摸摸给网民安装,一方面穷凶极恶逼迫其他网站为他弹插件,否则就“封掉”不合作的网站,毕竟,他已经有了90%的占有率,一方面,堂堂正正的大卖网络实名赚钱,甚至威胁北京大学,如果不买这个词,就把这个词卖给别人。
' M, f1 D" Q# b8 T- G 3 s& x* |! i* W% p% Q4 b* l2 g/ Y
用三条计谋堂而皇之的赚钱,大大方方的管理中国互联网。原本互联网所倡导的平等、自由、公开的原则,在3721的公司利益面前荡然无存。原本上上下下部署严密的部门对他也无可奈何,甚至毫不知情。
3 m9 a' ^$ k1 R2 ~0 L ( l+ P; O; R. @. N
中国互联网,被3721继续统治着……,谁来管管?无人来管,无人敢管.
( G' a- k8 U3 d. A" ]. x
$ I9 a2 }# ~7 \% S2 J, }0 u* T 3721公司已经一次次的挑战网民的忍耐力和承受能力。不断在技术上进行改进,以达到使网民无法屏蔽该公司网络实名客户端的目的。面对网民愤怒的谴责和自发的屏蔽行动,3721公司显然是准备不惜一切代价与这些在其眼里是”刁民“的网友战斗到底。 ( W& y* |( A- j
! d1 A' U- x( i; ^* l; z
近日,我们再次发现,3721公司进一步改进了他们的”反“屏蔽技术。通过该方法,网络实名的客户端将”永久“的驻留在用户的计算机系统中,即使用户选择了卸载该客户端。除非,用户重新安装其计算机系统,否则,无法手动清除该程序。 - k" F: l( k9 D4 \) R
. E+ o( [! Q" M0 _# O, u w4 L
在用户浏览网页时,弹出的安装窗口,既没有使用协议,也没有明示程序的发布公司,存在严重的欺诈行为。同时,该程序并不会在用户的计算机中建立”合法 “的程序安装目录,而且用户通过一般手段,无法在自己的计算机系统中找到被安装的程序,这无疑严重危害了用户的计算机安全。 % l( Q, j, [5 F% @
1 u, ]/ J& e% s. y$ {: p) L1 z 对于,3721这样的行为,一些法律也专家认为,3721公司已经严重违反了中华人民共和国国务院于 1997 年颁布实施的《计算机信息网络国际联网安全保护管理办法》中的相关条款,以及《中华人民共和国消费者保护法》的相关内容。
# s3 Z0 b# J& k3 u& D
/ G4 ?% Y. j2 F, g8 Z 在此,我们仅代表那些深受3721网络实名”病毒“之苦的用户,谴责3721公司这种毫无商业道德的行为。并且,希望国家有关部门,认真对待该事件,规范市场秩序,创造良好的市场环境。
G3 o% A; K7 k: \8 M1 b
9 ]' ^8 p, R8 W9 d. ^: b0 C 有网友认为觉得3721客户端软件已经具有部分病毒的性质了。 . X$ {1 u9 t5 e1 I3 V
" K/ n! |' ?! e9 [1 z 1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。这个设备的名字叫做 cnsminkp,驱动程序位于 x:\Windows\system32\drivers\cnsminkp.sys。 + V+ ^- e; W* T1 u% F2 {; }) w; S
0 [( x$ n' j+ a8 \1 Y 2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15, 是前几天才release出来的。
: [* `4 W; r& G$ j% e
# v9 S: J/ }0 N# h 3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原来的样子。另外,还确保 run 里有cnsmin.dll。
8 X. I/ E' _+ ? h' ~
6 O% {5 |; ^# }' k' E$ l 4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.dll,使系统性能迅速下降。 |
|