之前一个月就看到superliufa的博文提到Windows下面支付宝服务的奇怪行为。

支付宝在Mac OS X下的行径也好不到哪里去。例如这篇博文以及这篇博文。

BAT都不是省油的灯，但是这些帝国的触手深入到天朝的各个角落，避都避不开。如果你不担心，那就用去吧。如果你担心，那么有以下几种办法：

1. 删掉证书是首要任务

   大家可以参考chengr28/AntiChinaCerts

   特别的，Mac用户可以参考这篇博文

2. 惹不起我还躲得起：

   • 使用虚拟机。
   • 使用沙盘。但要注意的是沙盘中的程序依然有读以及访问网络的权限。
   • 在Windows下还可以使用组策略或Firewall来限制。

3. 提取这些渣渣中真正必须的部分：参考文章

   例如在下载Windows版的支付宝控件后，先不要急着安装。使用7z解压缩下载到的控件，其中含有几个文件alidcp.dll aliedit.dll pta.dll npaliedit.dll。

   IE内核浏览器真正需要的控件是三个文件：alidcp.dll aliedit.dll pta.dll 。这三个文件复制到C:\WINDOWS\system32\aliedit（64位系统放置于C:\WINDOWS\syswow64\aliedit）下，然后注册即可。

   regsvr32 alidcp.dll
   regsvr32 aliedit.dll
   regsvr32 pta.dll
   

   非IE内核浏览器（比如chrome、firefox）真正需要的控件是一个文件：npaliedit.dll 。Chrome主程序同目录下建立Plugins文件夹，把这个文件拷贝进去即可。

顺便说一下，Linux系统下可以使用Strace来监测程序的进程调用。

Updated：乌云的小伙伴发现的