电信的官方流氓软件
周六听TechEd的一个session时,把手机设置成了静音,结果课间发现了个未接电话,看号码像小灵通用户,不知道是谁,也没有留言,我就给打了回去。阿哦,子曰是电信的工作人员,核对了我住处地址后,说:
“您家里用ADSL拨号上网的对吧,电信需要升级一下您的客户端拨号软件。”
我说我直接用Windows拨号工具就行了,免了。结果他说:
“是的,但是我们现在要给这个软件进行升级。”
我晕倒,我的Windows Update每天都开着的,怎么就没看到有这个升级,而且要工作人员上门升级?正郁闷,电话里没多想,实际上家里有个无线路由器,是路由直接拨号的,所以他不管给我装什么软件都根本没用。于是告诉了他。他回:
“哦,你装了路由的啊,那算了。”
我倒塌了,算了?真的就这么算了吗?电信打来的电话,一般都是因为有重要事情的 — 比如欠费了。真是莫名其妙。
我是觉得不太对劲,结果今天在网上发现了这个帖子:终极流氓软件出现了?关注电信星空极速
阿门,不想引用其中的内容了,有兴趣的自己点开链接来看。
相关链接:
新华网:报料:电信即将可能对用户强制安装"星空极速"
搜狐IT:电信转型 推“星空极速”意在占领用户端桌面
cnBeta.COM:中国电信新闻主题
暂时的解决办法
据我所知“星空急速”还只有Windows版本,所以你在电话里说“我是Macintosh用户”就行了(或者Linux/Unix等等)。也可以说你买了无线路由器,路由直接拨号的。不过不能说是普通路由,因为那个不是家用设备。。。电信没准会找你麻烦。或者说你在外头出差,等等。。。反正总而言之,目前不装“星空急速”还是可以上网,但你要是装了就卸不掉了(不是说软件卸不掉,而是密码将永远不再被你掌握,你必须通过这个软件拨号。具体缘由看cnBeta的帖子)。
关于密码,目前倒还不是绝对没办法,有人居然给做了个算号器。。。因为算法很简单,就是简单的MD5 Hash了一下而已。Hash数据来源用户名、密码、MAC地址。那里面谈到MAC地址获取问题,这实在是有意思,100%可以确定的是Windows内置的大量的虚拟网卡都有各自的MAC的,“星空急速”是不是搞错了(比如就获取了枚举得到的第一个网卡的MAC),导致那位仁兄的郁闷。此外,这个方案绝对不会长久,电信那边只要稍微动一下算法,你就没辙了。比如先MD5再SHA512再SHA256,你怎么知道他们会怎么整?现在的算法完全是猜出来的。
下一步怎么办
现在不装“星空急速”还能上网,是因为电信的这个计划还在过渡期;但以后出什么新招,谁也不知道。反正假如电信打算“封掉所有没装星空急速的客户端”,在技术上是可行的;在法律上,也是一切皆有可能。
一切皆有可能
既然他们是你的ISP提供商,那从技术角度来说,想玩什么都可以。何况又不是没玩过,比如上次google.com被解析到“买卖网”的不了了之的案子,实在是不可思议。
|