Foxy

強制上傳分享的P2P軟體

Foxy是一個強制上傳分享的繁體中文P2P軟件,Foxy網站由台灣的位思科技負責管理,但位思科技曾在Foxy網站聲明由位思科技負責,與景昌資訊科技公司無合作關係。Foxy只有繁體中文版,主要流行在臺灣、香港澳門

Foxy
Foxy 1.9.10執行於Windows 7
開發者景昌資訊科技有限公司
作業系統Microsoft Windows
類型P2P
許可協議免費軟件
網站https://www.gofoxy.net

2011年10月22日,Foxy宣佈正式終止服務。用戶若開啟Foxy,程式會自行移除,並會自動安裝蜂巢安全管家。(此情況僅限於最新版本,舊版仍可使用上傳及下載功能)

事件

中華民國內政部警政署刑事警察局科技犯罪防制中心與新波科技自2006年起,長期深入研究P2P軟件之運作模式,發現Foxy能搜尋到部分政府機關之文件及表格檔案、公司行號之內部文件(會議紀錄、採購紀錄等)及個人私密資料(帳號、密碼等)。刑事警察局科技犯罪防制中心主任李相臣批評,Foxy在分享資料夾的設定上容易讓使用者誤設為「全機分享」,「且該軟件本身容易被植入木馬[1],所以資料外洩情況最嚴重。」刑事警察局曾經聯絡景昌資訊科技,要求該公司加強Foxy本身的安全性,以及協助控制機密資料外流;景昌資訊科技回應,該公司僅負責代理Foxy台灣區廣告業務,Foxy產品研發與技術是由位在美國的另一家公司負責。

  • 2007年4月,Foxy遭台灣使用者發現可以搜尋到台灣各地警察局製作的筆錄;而且只要在Foxy的搜尋欄位中鍵入「帳號」、「密碼」,就可以找到其他Foxy使用者儲存在各自電腦內的各種帳號與密碼,包括線上遊戲即時通訊軟件ADSL網絡銀行的帳號與密碼。對此,Foxy官方網站論壇的回應是:

有關新聞報導的警察洩漏筆錄事件與Foxy軟件本身無關,Foxy呼籲用戶不要刻意下載及分享該檔案以免觸法。Foxy本身絕對無法被駭客利用入侵,Foxy並呼籲用戶務必在官網上下載Foxy主程式以確保Foxy軟件本身的正確性。
Foxy本身為單純P2P分享下載軟件,再次強調Foxy軟件本身不提供、儲存、控制、編輯或修改網絡上的任何可被連結或被搜尋的訊息內容或其表現形式。且Foxy本身並無木馬或病毒等不良程式內藏,請用戶安心使用。Foxy也提醒用戶在分享檔案時小心管理資料夾。再次提醒用戶,個人機密性檔案請不要放在共享資料夾,也不要勾選分享資料夾以外的資料夾。

  • 2008年1月至2月,陳冠希裸照事件時,大量網友以Foxy作為傳播裸照的工具。刑事警察局偵九隊表示,KuroezPeerBitTorrent等P2P軟件必須指定欲分享的資料夾,其他使用者只能在指定的資料夾內搜尋檔案,但是Foxy的分享資料夾設定方式容易讓使用者誤設為「全機分享」。組合國際電腦股份有限公司技術顧問林宏嘉建議:在Foxy的安全疑慮被排除之前,Foxy使用者應立刻徹底移除Foxy,並刪除電腦中的相關資料夾。
  • 2008年8月,香港再次發生Foxy洩露多個警務處機密檔案,為四個月以來第七宗同類事件[4]
  • 2008年9月,香港發生吉野家員工懷疑強姦少女事件,一段用手機拍攝的疑似香港吉野家員工強姦少女的短片在網上流傳並透過Foxy散播。最後警方根據有關短片,拘捕了三名青年協助調查。[5]當強姦短片首次在網上傳播的翌日,有關短片已在Foxy上快速傳播,來源多達約1200多個,並且出現雙重搜尋效應,可見Foxy的傳播速度比起手機、BitTorrent及普通網絡都快得多。
  • 2009年4月15日,登記地址位於台北縣永和市環河東路的景昌資訊科技總部鐵捲門深鎖,原因是臺灣板橋地方法院檢察署於該日認定Foxy涉及侵權,可讓人非法下載音樂、影片,侵權金額高達新台幣58.42億元,將設計推出該軟件的景昌資訊科技及其負責人李憲明依違反《著作權法》起訴。[6]
  • 2010年3月20日,Foxy因為分享未授權的電影和音樂而被眾多的電影商和唱片公司提告,景昌資訊科技負責人李憲明違反《著作權法》「擅自公開傳輸罪」而被法官判處1年半的徒刑,景昌資訊科技也被判處罰金新台幣70萬元;而這也是《著作權法》增訂「擅自公開傳輸罪」以來第一起有罪判決。[7]
  • 2011年3月,一名33歲彭姓男子在新竹市東區中正路租間套房,利用Foxy軟件下載持卡人的消費紀錄,取得信用卡卡號、授權碼等個資,冒名盜刷購買3C產品後立即拍賣,做為生活費及購買毒品。同年4月10日,基隆市政府警察局第一分局趁彭男取貨物時將他逮捕,彭男坦稱以此手法盜刷18筆、得款新台幣71951元,訊後被警方依詐欺偽造文書及妨害電腦使用罪嫌移送臺灣新竹地方法院檢察署偵辦。[8]

限制

部分的防毒軟件AVGComodo諾頓等會把Foxy當作成木馬程式,而無法同時執行兩種程式。另外,如用戶端未關閉上傳之功能,會因上傳流量侵佔網絡速度,造成下載流量速降低。

網絡通訊協定

經截取Foxy運行時產生的網絡封包後發現Foxy的封包與另一套P2P軟件:Gnutella所產生的封包非常類似,故也有Foxy是一套基於Gnutella的p2p軟件一說。

出自Gnutella封包特徵碼的一段話:"The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy實際運行的一段封包:"47 4e 44 02 00 07 01…",前三欄位47 4e 44為"GND"的十六進位表示法,第四欄位以後之特徵皆符合Gnutella之特徵碼規範。

如果防火牆路由器具有處理OSI模型第七層應用層資料之能力,可藉由Gnutella特徵碼來識別或阻擋Foxy封包。

Foxy與電腦保安

Foxy目前的最新版本Foxy.1.9.10.TC.Setup.exe被懷疑夾帶木馬,可能會移除用戶的個人防火牆,修改註冊檔。事實上,在所有P2P軟件中,Foxy主程式的安全性頗受關注和質疑。 電腦保安專家指無法安全執行Foxy,令用戶資料容易外洩。[9]如果使用者懂得使用虛擬機器執行Foxy,如VirtualBoxVirtual PCVMware等,則是安全的。[10]

參考來源

註腳

  1. ^ 此情況為Foxy遭有心人士竄改發佈,而非原程式含木馬。
  2. ^ 港入境個資外洩機密檔曝光《大紀元時報》 2008年5月10日. [2008年7月18日]. (原始內容存檔於2014年6月1日). 
  3. ^ Foxy再一例香港入境處急刪電腦外洩資料《資安之眼》2008年5月10日[永久失效連結]
  4. ^ 存档副本. [2020-09-25]. (原始內容存檔於2019-06-08). 
  5. ^ 星島日報:輪姦片上網 警拘三人頁面存檔備份,存於互聯網檔案館),2008年9月11日
  6. ^ 存档副本. [2009-04-16]. (原始內容存檔於2009-04-18).  自由時報:Foxy涉侵權逾58億負責人被訴,2009年4月16日
  7. ^ Foxy侵權首開鍘 負責人判刑1年半. TVBS新聞. 2010-03-20 [2010-03-20]. (原始內容存檔於2011-08-09). 
  8. ^ 用Foxy軟體偷卡號冒名盜刷. 自由時報. 2011-04-10. (原始內容存檔於2012-01-30). 
  9. ^ Foxy檔案下載桌面全腦任睇特別版恐藏間諜程式專家籲勿用. 明報. 2008年5月29日. 
  10. ^ Virtualization for security. SecurityFocus. 2006年4月12日 [2008年9月10日]. (原始內容存檔於2008年5月18日). 

新聞與部落格

外部連結