3721作為一種可自動安裝的、普及率極廣的一種網絡程序，近年來對之的爭議頗多。本文試圖從安裝、卸載工、服務、系統影響等各個方面列舉系列客觀事實，有關觀點僅代表筆者個人意見，拿出來與大方之家商榷，相信大家見仁見智各有自己的結論，同時也希望以此引起有關部門的注意。

測試環境：VMWare虛擬機，共享主機連接，以獨立的公網IP 地址上網；操作系統為Windows XP Pro SP2，默認安裝，僅以直接復制的方式拷貝了測試所必須的文件管 理程序Total Commander、注冊表跟蹤工具Advanced Registry Tracer、抓圖工具UltraSnap、打字必須的極點五筆輸入法，未安裝其他任何軟件。另外，部分圖片為節省篇幅采用了以重疊的方式顯示多幅圖片內容。

一、3721安裝剖析

1、安裝推廣由“反復提示”式為主為轉向捆綁為主

自從Windows XP SP2推出加強的安全特性后，以前頻繁出現的3721安裝提示被進行了有效抑制（圖1），因此其推廣安裝方式除傳統的通過瀏覽器植入安裝、直接下載安裝外，又開拓了在某些共享軟件和免費軟件中捆綁的方式進行安裝（圖2）。新的捆綁安裝方式，雖然有安裝選項，但對于習慣了“一路回車法”安裝軟件的用戶，被順手裝入系統的可能性極大！

图 1 Windows XP SP2的安全机制给3721的安装带来不便

圖 2 通過免費或共享軟件的捆綁并默認安裝

2、“一拖三”的安裝方式，偷偷植入另外模塊

如果被安裝上上網助手，則實際上同時被植入系統的并非上網助手一個程序，而是同時另外被靜默地植入了“地址欄搜索”和“搜索助手”這兩套獨立的程序（圖3）。

卸載上網助手時，額外植入的兩套程序不會被卸載；卸載每一套程序時，卸載對話框中都添加保留另外模塊的選項，以實現非刻意卸載情況下的自我交叉修復。

图 3

3、完善的自我保護機制

從安裝、保護、卸載、修復幾個環節來看，各個環節環環相扣（圖4），任何一環沒有正確處理，則就無法實現表面的干凈卸載（真正徹底卸載除非手工清理，否則無法實現完全卸載，，后文詳述）。

圖 4 各個環節的保護機制環環相扣，清除不易
二、3721及上網助手提供的“貼心”服務提供剖析

號稱提供各種貼心服務，其服務項目所標示的功能也非常的人。我們對其中幾項進行了簡單測試，看看3721到底提供的是一些什么性質、什么質量的“服務”。

1、黃毒橫行觸目驚心

安裝3721中上網助手后，瀏覽器瀏覽器地址欄被無告知地植入20多項URL列表，其內容不外乎：性、娛樂、賺錢等幾方面有關（圖5）。

從其強行植入的地址欄URL列表來看，安裝了3721或上網助手的電腦就不折不扣地成了一臺“少兒不宜”的電腦電腦！

看看其強行植入的“美女如云——15億圖片心情體驗”鏈接，隨意點擊幾個鏈接，結果如圖6，什么“裸體”、“自拍”、“三級明星電影”、“誘惑放蕩的少婦”、“賓館偷房”、“無限激情”……等不堪入目的字眼撲面而來！

如果說具體的內容提供與其他合作方有關系，那么看看3721推薦的“美女如云——15億圖片心情體驗”的主頁面，什么“波霸”、“A片”的類別項目赫然在目（圖7）。

再看看3721推薦提供的“極速寬頻影院”（圖8）。“性的日記”、“姐妹情色”、“村妓”、“偷情家族”等占據了內容目錄的絕大部分，您能夠從中找到哪怕一丁點健康、積極、向上的內容嗎？！

這就是3721和上網助手提供的服務中的內容品味的冰山一角。

图 5 自动植入的浏览器浏览器地址栏URL列表

图 6 自动植入浏览器地址历史中的链接内容之一

图 7 自动植入浏览器地址栏历史链接的部分内容之二

圖 8 自動植入瀏覽器地址欄歷史鏈接的部分內容之三

2、“網絡釣魚”爐火純青

除了上述明目張膽的色情（公開傳播的內容中那些不是色情還有是色情？）宣傳推廣，其還采用了一種誘惑點擊的網絡釣魚方法：以“免費電影”為幌子，播放器上覆蓋廣告，用戶點擊播放器時將觸發對廣告的點擊（圖9）。

此種誘惑點擊的手段僅僅是一種方式。有了這種“先進的”方式，還有什么事情不能做呢？

圖 9 自動植入瀏覽器地址欄歷史鏈接中打開的免費電影（網絡釣魚：以一Flash廣告與播放按鈕重疊的方式，誘惑用戶點擊。這里設置不顯示Flash以暴露其重疊的框架結構）

3、貼心功能不貼心

不少人看中了上網助手的彈出廣告過濾功能。讓我們看看真實情況！

用http://www.kephyr.com/popupkillertest 的專業測試頁面進行彈出窗口過濾測試。為避免干擾干擾，先關閉Windows XP SP2本身的彈出窗口過濾功能（沒有人會說上網助手的彈出窗口過濾是依賴Windows XP 的SP2相關功能實現的吧？！）。