中國政府剛公佈了2009年7月1日之後所有出廠的電腦，必需安裝一個名為綠霸 - 花季護航的過濾軟件。

關於這個過濾軟件，中國聲稱用了4000萬，為了保護中國兒童免受不良資訊毒害。但互聯網上大部份人都對這個睇法並不認同。

對於中國政府這次行動，我想可以從兩個層面去睇。

技術層面

對於這個花了4000萬的過濾軟件，絕對可以用垃圾來形容：

• 現在的3.17版本只能針對Internet Explorer，如果用家使用Firefox，很難察覺系統已安裝綠霸。
• 基於綠霸只能於Internet Explorer起作用，如用家使用非Windows作業系統，如Linux及Mac OS，便失去護航功能。
• 綠霸的密碼，是通過MD5加密後，儲存於System32資料夾中的kwpwf.dll中，而該檔案並沒有任何程式保護著。當用家在一部知道綠霸Admin Password的電腦中，把kwpwf.dll抄到別的電腦中，那麼該電腦的綠霸Admin Password也會隨之被更改，非常方便。
• 綠霸部份程式使用另一個軟件 - Cybersitter作為Source Code，對於版權問題存在疑問。
• 綠霸所使用的圖片攔截技術比較落後，暫時只用膚色比例來介定圖片是否不良，所以經常出現錯判。

官方聲稱綠霸是一套保護兒童的過濾軟件，但技術上很明顯是一個間碟程式 Spyware：

• 啟動綠霸後，每隔一段時間會自動截圖，雖然現階段截圖只會儲存於本機內，但難保將來會自動上傳到其它地方。
   
• 傳聞綠霸啟動後會自動連接到兩個IP，我測試時使用netstat未有發現。但根據Reverse Engineering後，發現其Source Code有外部IP Address，其中一個是外國大學的Time Server，也有一些是不明的。
  
• 雖然官方稱可在軟件的選項內移除程式，但移除後仍有不少檔案殘留在系統內。暫時仍沒有辦法完全地移除綠霸，而未能在「新增/移除程式內」移除程式亦比較奇異。
• 當用家在Notepad或MS Word等文字應用程式輸入「敏感」字眼，程式會被強行關閉，之前完全沒有任何知會。如將程式改名，例如將Notepad.exe改成Notepad1.exe後，就完全沒有問題。這是因為綠霸的執行檔 Xnet2.exe會監控Windows內的執行程式，但監控只針對部份軟件的檔案名，並不是針對執行檔的証書或Signature，如將檔案改名便能避過「黑名單」。
   

政治層面

• 中國政府為甚麼要這麼急著推出綠霸，從公佈到實施不足2個月時間？很大機會時因為六月初的中國網站維護日，加上中國政府發現現在GFW只能從網絡層 Network Layer 封阻資訊，如用家使用VPN或Proxy等技術時，仍有機會讀取國外被禁的資訊。所以中國希望可以從客戶端的Application Layer開始封阻。
• 現階段中國政府沒有硬性規定用家安裝綠霸 (只規定電腦出廠時預設安裝綠霸)，但難保將來會要求所有用家必需安裝綠霸才能使用互聯網，甚至要求中國出廠的電腦於BIOS上預設了類似綠霸的程式。
• 中國政府早前提出google.cn太多色情資訊，要求Google做好過濾，某程度亦是替綠霸「護航」，籍此提高應用綠霸的迫切性。
• 從綠霸的過濾行為看到，所謂不良資訊並不只包括色情，實際上不少色情資訊也是來只國內，而外國部份網站也會在技術上加入年齡驗證。中國政府真正想要過濾的恐怕是一些政治資訊，例如「犀藏滴蠟」和「鹿死事件」。

我估計大部份人也不會希望安裝綠霸到自己的電腦上，起碼現階段的綠霸在保安、性質，實用性等各方面都算不上是一個合格的過濾軟件。沒有一個人希望自己使用電腦的習慣(例如上過甚麼網址，甚麼時後上過網)，甚至過人資料會交到其他人手上，而綠霸就有以上隱憂。

對於安裝綠霸，中國政府的決心應該很大。多年前開始的GFW，網民使用VPN破解了，現在的綠霸，我相信很快會有其他技術去破解。當然，綠霸也會不斷更新及完善，只是如果中國政府繼續找這間名不經傳的軟件公司開發綠霸，我估計網民很快便會推出相關破解。

最後，如果推出綠霸是事在必行的話，我們再去討倫綠霸是如何差勁也是徒然的。世上是沒有完美的程式，我們倒不如將精力投放於研究和破解綠霸，令中國人民仍可以自行判斷是非，令中國的父母仍可以教導和保護他們的子女。而不是被中國政府或綠霸搶去了自己身為父母義務，搶去教導子女是非的機會。