最近几天,一篇宣称著名“反黑专家”的“天网防火墙”在其测试版中捆绑了“流氓软件”的文章引起了诸多网民的密切关注和热烈讨论……
《自甘堕落? "反黑专家"天网防火墙捆绑流氓软件》
“我的电脑是不是中毒了?老是给我突然弹出广告窗口。”这是最近不少用户反映的问题。
“过一会突然给我弹出一个窗口,显示什么易趣网注册,烦死了,这可是在上班啊,如果老板过来还以为我偷懒呢!”一名用户反映说,被一个bestscene.net的网站害惨了,也不知道怎么解决。
经过调查,笔者发现他们“中毒”的现象都有一个明显的特点,就是都下载了天网的防火墙测试版。笔者也是天网的用户,就从天网官方网站提供的合作网站下载地址,下载了最新版的天网防火墙V2.7.6试用版,安装过程中,可以选择是否安装3721的上网助手等,完成后,才发现一个提示,试用版附带了ZDA广告插件。应该就是这个广告插件,导致了上述用户的反感。因为这个广告插件没有选择是否安装,而是直接安装了,并且大部分用户都不知道ZDA广告插件是什么东西。
天网防火墙曾经是一款非常成功的产品,当时几乎是装机必备的软件,笔者起初不太相信天网防火墙竟然会跟流氓软件扯在一起。不久前被北京网络行业协会点名批评的流氓软件捆绑在某些网站或者软件促销,可是,作为防火墙这类安全软件,谁也不会想到,天网会跟流氓广告软件联系在一起了。
据专家介绍,“流氓软件”的定义中,很明确的一条就是“强行捆绑”,强行捆绑就是在网友下载的软件上面,捆绑了其它未经网友同意下载并安装的软件、插件,这些流氓软件安装的时候非常隐蔽,在刹那间就莫名其妙地占领了你的电脑。一般是由软件作者将它们捆绑在一起以获得利润。
经过调查,bestscene.net这个域名的拥有者是在广州,通过myim.cn作为DNS解释,而bestscene.net的IP指向与myim.cn一致,也就是说在同一台主机上。而myim.cn这个域名的拥有者是“郭耀琦”,注册的公司是“广州市领华科技有限公司”,传说郭耀琦是广州众达天网的总经理,也就是天网防火墙的拥有者。另外,天网的官方网站sky.net.cn也是通过myim.cn作为DNS解释,指向IP与bestscene.net仅相差几个IP而已。
虽然天网防火墙试用版属于测试版本,但是,其下载量惊人,仅仅从与天网合作的几家网站的统计来看是千万级别,如华军的下载量就有5144700,虽然可能包含以前的版本下载的次数,但已经可以看到其影响之大。作为一家负责任的企业,作为起码的道德考量,应该至少在安装时就告诉消费者,或者在安装过程中进行选择,否则,对于很多普通用户来说,就很容易中招而且不知道如何解决。
天网防火墙很多人都在使用,通过这种小动作来获得利润,消费者不齿,损伤的是长久的品牌利益。一家大型软件企业,在利益之外,是否应该更加考虑用户的利益呢?虽然这些用户并非收费用户,但是,他们也是在帮你推广品牌啊。
如果有用户中了天网的广告软件,可以通过以下方式清除:
1、通过“控制面板”卸载名称为“ZDA Plug-in”的内容,可能会造成死机。
2、重启电脑后进入安全模式,删除系统目录C:\Windows\system32\文件夹中的“WebMisc.dat”和“WebMisc.dll”两个文件即可。
3、通过杀毒软件直接查杀。
说实话,这条新闻着实的让人震惊了一下——谁会想到,连防火墙这种标榜“维护系统安全”的东东,也会弹出广告了,而且还是在经受“流氓软件风波”洗礼的不到三个月时间里……天网的反应速度也够可以的,当天就在“自己的论坛隐藏版块”里面发布了如下声明,“妄图”把自己从泥潭里面择出来……
《天网关于捆绑ZDA插件的声明》
近日网上出现了《自甘堕落? "反黑专家"天网防火墙捆绑流氓软软件》一文,严重损害了天网防火墙的形象,对此,天网公司表示高度关注,并会调查此事件的详细情况。针对此事件,广州众达天网技术有限公司声明如下:
1、ZDA插件并非天网防火墙官方制作,仅为天网合作伙伴的一个广告插件。
2、ZDA插件的安装不存在隐瞒用户的行为,在天网防火墙安装界面上有提示:“天网防火墙试用版附带了ZDA广告插件,如果您希望除去此功能,可以在控制面板中进行卸载”。所谓的“流氓软件”的安装具有高度的隐蔽性,并难于删除的恶意软件。ZDA插件的安转过程并未隐瞒,反而有明确说明,根本不能称之为所谓的“流氓软件”。
3、ZDA插件提供了完整的卸载流程,并在安装结束后有卸载提示,这和媒体所称的“流氓软件”有本质区别。
作为一家网络安全企业,我们力求让用户获得更多更好的服务,ZDA不具有任何流氓软件的特征,同时也不会对用户系统安全造成不利影响。该文作者在单凭主观臆断的情况下作出不负责任的结论,是有违事实的,也是有失公允的。不管其是基于个人利益驱使,还是有其他目的,天网公司保留进一步追究相关责任人法律责任的权利。
广州众达天网技术有限公司
2005.9.13
就上述声明来看,似乎说的是有实有据、有条有理,但天网在此声明中,对《自》文中提出两个疑点完全没有应对,既然他们不说,那咱们就来看看事实是什么,公允又是什么吧——
其一、“流氓软件”的定义是什么?
天网把“流氓软件”仅仅定义为“具有高度隐蔽性”的安装——而大家都知道,流氓软件最不招人待见的特点就是“强制安装”!打个简单的比方,就像入室盗窃的惯犯一样,P都没偷着,却被英明神武的警察叔叔抓住了,还要狡辩说:“我就是吃饱了撑的进去转转,什么都没做,你们凭什么抓我啊?”——废话!谁让你进来了?
与天网捆绑的另一个插件3721不同,ZDA这个“合作伙伴”不是可选安装的,仅仅是在安装完后提示说了有这么个东西,用户不喜欢可以直接卸载——谁知道这是个什么东西啊?
说完了安装说卸载,很多网友反应,直接在“添加/删除程序”中卸载ZDA,会引起死机等状况——这点就很龌龊了,天网是技术起家的公司,如此不稳定的插件绑上做什么?
其二、“合作伙伴”到底是谁?
就ZDA和3721在天网安装时候的不同级别待遇,眼神犀利的一些人就已经看出端倪来了,ZDA和天网的关系不一般啊!
具体是怎么个不一般呢?根据《自》文中提供的线索,大家可以上Whois自己搜索一下瞧瞧:
首先看天网的,域名信息如下:
Domain Name: sky.net.cn
ROID: 20021209s10021s00011429-cn
Domain Status: ok
Registrant Organization: 广州众达天网技术有限公司
Registrant Name: 郭耀琦
Administrative Email: lisa@sky.net.cn
Sponsoring Registrar: 网络中心
Name Server:dns3.myim.cn
Name Server:dns4.myim.cn
Registration Date: 2001-01-10 00:00
Expiration Date: 2006-01-10 00:00
郭总是天网创始人之一,所以这个域名的信息没什么特别的,再看ZDA广告用的网站bestscene.net,域名信息如下
Domain Name ..................... bestscene.net
Name Server ..................... dns3.myim.cn
dns4.myim.cn
Registrant ID ................... hc768310633-cn
Registrant Name ................. Michael Ng
Registrant Organization ......... Guangzhou Zyon Software Technology Limited
Registrant Address .............. Tianhe District
Registrant City ................. Guangzhou City
Registrant Province/State ....... Guangdong
Registrant Postal Code .......... 510000
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.13149962141 -
Registrant Fax .................. +86.13149962141 -
Registrant Email ................ bestscene@126.com
真巧,也是通过myim.cn作的解析,那么myim.cn呢?
Domain Name: myim.cn
ROID: 20030520s10001s00828965-cn
Domain Status: ok
Registrant Organization: 广州市领华科技有限公司
Registrant Name: 郭耀琦
Administrative Email: david@sky.net.cn
Sponsoring Registrar: 创联万网国际信息技术(北京)有限公司
Name Server:dns3.myim.cn
Name Server:dns4.myim.cn
Registration Date: 2003-05-20 16:08
Expiration Date: 2006-05-20 16:08
这里的管理员邮箱地址已经告诉我们,myim.cn也是郭总的产业,公司名字不一样而已——再看三个域名对应的IP指向,天网的是59.42.10.54,ZDA的是59.42.10.58,myim.cn的则是59.42.10.50,太TMD巧了!郭总也许会说“合作伙伴嘛……”——回到上面再看bestscene.net的域名信息,很显然,这个域名的注册信息大部分都是假的……
说到广告,前一阵子有一个CHAXUN网站(www.chaxun.com)被愤怒的网友揪出来暴捶了一顿,因为劫持浏览器和恶意弹出广告,经过大家不断努力,发现了www.myip.cn这个网站和CHAXUN内容完全一致,而myip.cn的域名信息又告诉了我们一个秘密:
Domain Name: myip.cn
ROID: 20040423s10001s01472471-cn
Domain Status: ok
Registrant Organization: 广州新绿兰科技实业有限公司
Registrant Name: 郭耀琦
Administrative Email: cnreg@hichina.com
Sponsoring Registrar: 创联万网国际信息技术(北京)有限公司
Name Server:dns7.hichina.com
Name Server:dns8.hichina.com
Registration Date: 2004-04-23 11:59
Expiration Date: 2006-04-23 11:59
郭总真厉害!家大业大,而且做弹出广告也不是新手了……
想到“流氓软件风波”的那段日子,还有人信誓旦旦的说:“我用天网防火墙,从来没弹出过广告!”——殊不知,“肥水不流外人田”哪!
另,据业内人士指出,天网和臭名昭著的流氓软件“很X小秘书”是同属某集团下的两个子公司,如果消息属实的话——那也就找到了这个莫名其妙的ZDA背后真正的“黑手”了。
