綠壩使上網更危險

我們發現綠壩中有許多允許遠程操作的漏洞，網站可以對使用了綠壩的訪問者的電腦進行遠程操控。
綠壩由於編寫錯誤，程式中有重大的安全隱患。用戶假如安裝了綠壩，網站就有可能利用這些問題來操作用戶的電腦，例如偷竊私人資訊、發送廣告等等。此外，綠壩聯網更新黑名單的過程也有漏洞，開發者或其他人可以在這一過程中給用戶隱秘地安裝惡意軟體。
我們經過不到12個小時的測試就發現了如上眾多隱患，有理由相信這只是冰山的一角。綠壩中頻頻出現不安全和過時的編程方法，這也可能引發更多問題。要解決這些問題非一日之功，當前我們建議用戶們立即卸載綠壩，以保障自己的上網安全。

綠壩工作原理
綠壩過濾有三種方法——網址過濾、網上圖象過濾和（多程式）文字監控。過濾列表中不僅包括色情、成人內容，也包括政治資訊。
網站圖象過濾功能的原理是，搜索圖象中與人體膚色相同的面積，假如比重過大就過濾，（臉部特寫除外）。經我們研究發現，程式中的代碼庫和設置等檔來自開源軟件OpenCV。
文字過濾涉及眾多程式，過濾列表中有許多淫穢字眼和My cc98, myhome.相關辭彙。我們已將這些列表解密公佈（請點原文連接，找其中的xwordl.dat xwordm.datxwordh.dat，可以直接點開看）。另一個用於較複雜的句子過濾的檔叫FalunWord.lib。當程式中出現這些詞句時，程式會被強制關閉，綠壩給出一個警告。
網址過濾：綠壩對於網址過濾有黑名單與白名單，通過一些設置進行處理。
我們發現黑名單中有許多是從美國製作的過濾軟體CyberSitter（電子保姆）中取來的。而且，一個加密的設置檔，wfileu.dat，還給出了 CyberSitter網站上的下載地址。我們還發現一個安裝檔xstring.s2g，表明這些黑名單最早從2006年就開始收集了。最後，csnews.dat是CyberSitter在2004年的一個新聞消息的加密版本。——我們猜這個檔是因為尾碼名和黑名單檔相同而被誤放進去的。

安全隱患：
我們只測試了一天就發現了兩個重大安全隱患（簡介裏有提及，懶得翻譯了）。
我們建了個測試網站http://wolchok.org:8000
如果你安裝了綠壩，點這個地址會造成你的流覽器崩潰。
這證明這一漏洞可以被利用——別有用心者可以通過同樣的手段讓用戶自動運行惡意程式。
目前最安全的方法是卸載綠壩。
此外，更新黑名單列表的過程也有很多漏洞。同樣能讓用戶運行惡意程式，操控用戶電腦，等等。

卸載綠壩
我們發現綠壩卸載後還會留下一些記錄檔，換言之用戶的行為被記錄下來後會永遠留在電腦裏。

結論
綠壩使上網更危險