Foxy
Foxy是一個強制上傳分享的繁體中文P2P軟件,Foxy網站由台灣的位思科技負責管理,但位思科技曾在Foxy網站聲明由位思科技負責,與景昌資訊科技公司無合作關係。Foxy只有繁體中文版,主要流行在臺灣、香港及澳門。
開發者 | 景昌資訊科技有限公司 |
---|---|
作業系統 | Microsoft Windows |
類型 | P2P |
許可協議 | 免費軟件 |
網站 | https://www.gofoxy.net |
2011年10月22日,Foxy宣佈正式終止服務。用戶若開啟Foxy,程式會自行移除,並會自動安裝蜂巢安全管家。(此情況僅限於最新版本,舊版仍可使用上傳及下載功能)
事件
中華民國內政部警政署刑事警察局科技犯罪防制中心與新波科技自2006年起,長期深入研究P2P軟件之運作模式,發現Foxy能搜尋到部分政府機關之文件及表格檔案、公司行號之內部文件(會議紀錄、採購紀錄等)及個人私密資料(帳號、密碼等)。刑事警察局科技犯罪防制中心主任李相臣批評,Foxy在分享資料夾的設定上容易讓使用者誤設為「全機分享」,「且該軟件本身容易被植入木馬[1],所以資料外洩情況最嚴重。」刑事警察局曾經聯絡景昌資訊科技,要求該公司加強Foxy本身的安全性,以及協助控制機密資料外流;景昌資訊科技回應,該公司僅負責代理Foxy台灣區廣告業務,Foxy產品研發與技術是由位在美國的另一家公司負責。
- 2007年4月,Foxy遭台灣使用者發現可以搜尋到台灣各地警察局製作的筆錄;而且只要在Foxy的搜尋欄位中鍵入「帳號」、「密碼」,就可以找到其他Foxy使用者儲存在各自電腦內的各種帳號與密碼,包括線上遊戲、即時通訊軟件、ADSL與網絡銀行的帳號與密碼。對此,Foxy官方網站論壇的回應是:
有關新聞報導的警察洩漏筆錄事件與Foxy軟件本身無關,Foxy呼籲用戶不要刻意下載及分享該檔案以免觸法。Foxy本身絕對無法被駭客利用入侵,Foxy並呼籲用戶務必在官網上下載Foxy主程式以確保Foxy軟件本身的正確性。
Foxy本身為單純P2P分享下載軟件,再次強調Foxy軟件本身不提供、儲存、控制、編輯或修改網絡上的任何可被連結或被搜尋的訊息內容或其表現形式。且Foxy本身並無木馬或病毒等不良程式內藏,請用戶安心使用。Foxy也提醒用戶在分享檔案時小心管理資料夾。再次提醒用戶,個人機密性檔案請不要放在共享資料夾,也不要勾選分享資料夾以外的資料夾。
- 2008年1月至2月,陳冠希裸照事件時,大量網友以Foxy作為傳播裸照的工具。刑事警察局偵九隊表示,Kuro、ezPeer與BitTorrent等P2P軟件必須指定欲分享的資料夾,其他使用者只能在指定的資料夾內搜尋檔案,但是Foxy的分享資料夾設定方式容易讓使用者誤設為「全機分享」。組合國際電腦股份有限公司技術顧問林宏嘉建議:在Foxy的安全疑慮被排除之前,Foxy使用者應立刻徹底移除Foxy,並刪除電腦中的相關資料夾。
- 2008年8月,香港再次發生Foxy洩露多個警務處機密檔案,為四個月以來第七宗同類事件[4]。
- 2008年9月,香港發生吉野家員工懷疑強姦少女事件,一段用手機拍攝的疑似香港吉野家員工強姦少女的短片在網上流傳並透過Foxy散播。最後警方根據有關短片,拘捕了三名青年協助調查。[5]當強姦短片首次在網上傳播的翌日,有關短片已在Foxy上快速傳播,來源多達約1200多個,並且出現雙重搜尋效應,可見Foxy的傳播速度比起手機、BitTorrent及普通網絡都快得多。
- 2009年4月15日,登記地址位於台北縣永和市環河東路的景昌資訊科技總部鐵捲門深鎖,原因是臺灣板橋地方法院檢察署於該日認定Foxy涉及侵權,可讓人非法下載音樂、影片,侵權金額高達新台幣58.42億元,將設計推出該軟件的景昌資訊科技及其負責人李憲明依違反《著作權法》起訴。[6]
- 2010年3月20日,Foxy因為分享未授權的電影和音樂而被眾多的電影商和唱片公司提告,景昌資訊科技負責人李憲明違反《著作權法》「擅自公開傳輸罪」而被法官判處1年半的徒刑,景昌資訊科技也被判處罰金新台幣70萬元;而這也是《著作權法》增訂「擅自公開傳輸罪」以來第一起有罪判決。[7]
限制
部分的防毒軟件如AVG、Comodo、諾頓等會把Foxy當作成木馬程式,而無法同時執行兩種程式。另外,如用戶端未關閉上傳之功能,會因上傳流量侵佔網絡速度,造成下載流量速降低。
網絡通訊協定
經截取Foxy運行時產生的網絡封包後發現Foxy的封包與另一套P2P軟件:Gnutella所產生的封包非常類似,故也有Foxy是一套基於Gnutella的p2p軟件一說。
出自Gnutella封包特徵碼的一段話:"The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy實際運行的一段封包:"47 4e 44 02 00 07 01…",前三欄位47 4e 44為"GND"的十六進位表示法,第四欄位以後之特徵皆符合Gnutella之特徵碼規範。
如果防火牆或路由器具有處理OSI模型第七層應用層資料之能力,可藉由Gnutella特徵碼來識別或阻擋Foxy封包。
Foxy與電腦保安
Foxy目前的最新版本Foxy.1.9.10.TC.Setup.exe被懷疑夾帶木馬,可能會移除用戶的個人防火牆,修改註冊檔。事實上,在所有P2P軟件中,Foxy主程式的安全性頗受關注和質疑。 電腦保安專家指無法安全執行Foxy,令用戶資料容易外洩。[9]如果使用者懂得使用虛擬機器執行Foxy,如VirtualBox、Virtual PC、VMware等,則是安全的。[10]
參考來源
註腳
- ^ 此情況為Foxy遭有心人士竄改發佈,而非原程式含木馬。
- ^ 港入境個資外洩機密檔曝光《大紀元時報》 2008年5月10日. [2008年7月18日]. (原始內容存檔於2014年6月1日).
- ^ Foxy再一例香港入境處急刪電腦外洩資料《資安之眼》2008年5月10日[永久失效連結]
- ^ 存档副本. [2020-09-25]. (原始內容存檔於2019-06-08).
- ^ 星島日報:輪姦片上網 警拘三人 (頁面存檔備份,存於互聯網檔案館),2008年9月11日
- ^ 存档副本. [2009-04-16]. (原始內容存檔於2009-04-18). 自由時報:Foxy涉侵權逾58億負責人被訴,2009年4月16日
- ^ Foxy侵權首開鍘 負責人判刑1年半. TVBS新聞. 2010-03-20 [2010-03-20]. (原始內容存檔於2011-08-09).
- ^ 用Foxy軟體偷卡號冒名盜刷. 自由時報. 2011-04-10. (原始內容存檔於2012-01-30).
- ^ Foxy檔案下載桌面全腦任睇特別版恐藏間諜程式專家籲勿用. 明報. 2008年5月29日.
- ^ Virtualization for security. SecurityFocus. 2006年4月12日 [2008年9月10日]. (原始內容存檔於2008年5月18日).
新聞與部落格
- Foxy案情擴大專家建議立刻移除. Taiwan.CNET.com新聞專區. 2007-04-13.
- 惡意程式、內容冒充外洩筆錄鑽進Foxy用戶PC. Taiwan.CNET.com新聞專區. 2007-04-18.
- 用FOXY抓檔!?三思而後行!(更新). 內政部警政署刑事警察局科技犯罪防制中心. 2006-11-27. (原始內容存檔於2007-09-28).
- 莫斯科指揮官. 小心使用P2P軟體,以免你的個人檔案也分享出去. 台灣論壇. 2007-04-09. (原始內容存檔於2007-07-05).
- xdite. 請不要用Foxy ! . Blog.XDite.net. 2007-04-08. (原始內容存檔於2008-02-14).
- What's up , Foxy ?. 初剖 Foxy. 2008-08.(頁面存檔備份,存於互聯網檔案館)
- 8招防Foxy惹禍[永久失效連結]
- 侵權爭議 FOXY宣布關站. 蘋果日報. 2011-10-23. (原始內容存檔於2011-10-24).
- 香港警方機密檔案又一次因為Foxy外洩. (原始內容存檔於2019-06-08).