VisualIdentitySystem(视觉识别系统),简称VIS,通俗称为VI,是公司系统的重要组成部分。是将企业理念、企业文化、运用整体的传达系统,通过标准化、规范化的形式语言和系统化的视觉符号,传达给社会大众,具有突出企业个性,塑造企业形象的功能。
4月4日早谷歌中国低调发布谷歌拼音4月5日晚即爆出谷歌拼音与Vista系统的严重问题通过谷歌拼音输入法任何用户都可以非法操作个人计算机(详情请点击谷歌拼音与Vista严重冲突 可绕开登录系统)直至目前主流媒体尚未对此做出任何报道
据网友透露在Vista平台下使用谷歌拼音输入法的用户系统可能会遭到严重破坏以下是水木社区网友所发原帖保存截图(为保证原文的完整与统一笔者未作任何修改)
图 谷歌拼音与Vista严重冲突
说到上述的这个漏洞笔者无法不说在Windows 2000时代曝出的让微软颜面全无的巨无霸式的漏洞输入法漏洞
在Windows 2000登录界面上把鼠标放到用户名框里点击一下用Ctrl+Shift切换输入至全拼输入法这时在登录界面左下角将出现输入法状态条用鼠标右键点击状态条在弹出菜单中选择帮助把鼠标移到帮助上在新弹出的选项里选择输入法入门然后就会弹出一个叫输入法操作指南的帮助窗口
这个窗口里有个栏目是选项把鼠标放在该项上面点击右键在新弹出的小窗口里选择跳至URL此时将出现Windows 2000的系统安装路径和要求我们填入的路径的空白栏
假设系统安装在C盘上就在空白栏中填入c:\Windowsnt\system32然后按在输入法操作指南右边的框里就会出现c:\Windowsnt\system32目录下的内容这就成功地绕过了身份验证进入了系统
该漏洞后来被微软的一个补丁予以封堵但是时至今日又曝出谷歌拼音与Vista系统的严重冲突情形与Windows 2000时代十分相似难道利用谷歌拼音真的是可以绕开Vista的登录系统为所欲为么?
据笔者前后多次试验利用谷歌拼音确实可以绕开系统登录口令但是情况没有那那么严重而且是局限性很大如果你的计算机面对的是一个对系统命令不是特别熟悉的用户基本不会有太大问题
但是笔者也特别说明利用谷歌拼音确实可以绕开登录口令并调用IE上网|
以下是笔者前后的几次试验经过和结果
当用户看到Vista系统登录界面时笔者按下Ctrl+Shift组合键却并没有调出谷歌拼音书法只有系统自带的微软拼音输入法(如图1)
图1 登录界面
这是为什么?难道网友所说的有错么?或者这只是推迟的愚人节玩笑?带着狐疑笔者登录了系统然后点击开始→锁定计算机此时笔者再次按下Ctrl+Shift组合键(或者直接在左下角点击输入法选择谷歌拼音也可以)却调用出了谷歌拼音输入法如图2)
图2 锁定登录状态时可以调用谷歌输入法
为了确保这样的情形不是偶然的笔者将机器重启三次一共做了六次测试发现情形还是与上述的情况一致
这说明如果用户是冷启动系统而不是在由锁定状态企图登录系统谷歌拼音是无法对Vista系统造成任何损害的所谓的谷歌拼音与Vista冲突的说法也就不复存在了
虽然排除了冷启动的危害但是谷歌对Vista系统潜在的极度危害依然存在为什么呢?请看笔者的进一步实验|
在系统登录的锁定状态下调出谷歌拼音输入法然后右键单击谷歌输入法图标选择帮助(如图3)
图3 调出谷歌拼音 右键单击它选择帮助
单击帮助命令后谷歌拼音将会自动调用它的在线帮助系统这也就是等于间接打开了IE(如图4)
图4 谷歌拼音在线帮助系统打开了IE
非法用户不用登录系统就可以调用IE这也就意味着他可以使用IE做很多具有破坏性的事比如下载病毒安装木马等所有网络上存在的坏事他都可以做
此外如果企图登录你系统的非法用户对计算机系统命令非常熟悉那么你所要遭受的破坏将是毁灭性的请看图5用户在IE中可以打开文件目录
图5 打开文件目录
在图5状态下输入的命令在执行后并不在登录界面前显示必须是登录到系统之后才可以看到所以说如果非法用户如果很熟悉系统路径命令以及参数执行方法那么他可以随意的删除破坏或者格式化你的系统
直到目前微软官方和Google(谷歌拼音)并为对此事发表看法也没有推出相应的补丁和更新程序面对这样的问题如果你的机器内存有非常重要的文件和资料建议最好先不使用谷歌拼音|
Google一直对操作系统蠢蠢欲动并已经推出了相关的测试版如图6789所示难道这是Google故意给Vista来一个下马威?如果真的是这样用一个小小的输入法让微软出丑未免太不够君子
Google系统引导过程
Google操作系统截图
Google操作系统截图
Google操作系统截图
Google操作系统截图
当然用输入法让微软出丑的说法只是笔者个人的搞笑猜想我想更多的应该还是软件冲突层面上的问题
摆在大家面前的是问题依然存在我们这些普通用户最关心的是谁来解决这一严重问题中关村在线Vista频道将会继续关注这一冲突事件的进展请大家随时关注