Foxy

強制上傳分享的P2P軟體

Foxy是一个强制上传分享的正体中文P2P软体,Foxy网站由台湾的位思科技负责管理,但位思科技曾在Foxy网站声明由位思科技负责,与景昌资讯科技公司无合作关系。Foxy只有正体中文版,主要流行在台湾、香港澳门

Foxy
Foxy 1.9.10执行于Windows 7
开发者景昌资讯科技有限公司
操作系统Microsoft Windows
类型P2P
许可协议免费软体
网站https://www.gofoxy.net

2011年10月22日,Foxy宣布正式终止服务。用户若开启Foxy,程式会自行移除,并会自动安装蜂巢安全管家。(此情况仅限于最新版本,旧版仍可使用上传及下载功能)

事件

中华民国内政部警政署刑事警察局科技犯罪防制中心与新波科技自2006年起,长期深入研究P2P软体之运作模式,发现Foxy能搜寻到部分政府机关之文件及表格档案、公司行号之内部文件(会议纪录、采购纪录等)及个人私密资料(帐号、密码等)。刑事警察局科技犯罪防制中心主任李相臣批评,Foxy在分享资料夹的设定上容易让使用者误设为“全机分享”,“且该软体本身容易被植入木马[1],所以资料外泄情况最严重。”刑事警察局曾经联络景昌资讯科技,要求该公司加强Foxy本身的安全性,以及协助控制机密资料外流;景昌资讯科技回应,该公司仅负责代理Foxy台湾区广告业务,Foxy产品研发与技术是由位在美国的另一家公司负责。

  • 2007年4月,Foxy遭台湾使用者发现可以搜寻到台湾各地警察局制作的笔录;而且只要在Foxy的搜寻栏位中键入“帐号”、“密码”,就可以找到其他Foxy使用者储存在各自电脑内的各种帐号与密码,包括线上游戏即时通讯软体ADSL网路银行的帐号与密码。对此,Foxy官方网站论坛的回应是:

有关新闻报导的警察泄漏笔录事件与Foxy软体本身无关,Foxy呼吁用户不要刻意下载及分享该档案以免触法。Foxy本身绝对无法被骇客利用入侵,Foxy并呼吁用户务必在官网上下载Foxy主程式以确保Foxy软体本身的正确性。
Foxy本身为单纯P2P分享下载软体,再次强调Foxy软体本身不提供、储存、控制、编辑或修改网路上的任何可被连结或被搜寻的讯息内容或其表现形式。且Foxy本身并无木马或病毒等不良程式内藏,请用户安心使用。Foxy也提醒用户在分享档案时小心管理资料夹。再次提醒用户,个人机密性档案请不要放在共享资料夹,也不要勾选分享资料夹以外的资料夹。

  • 2008年1月至2月,陈冠希裸照事件时,大量网友以Foxy作为传播裸照的工具。刑事警察局侦九队表示,KuroezPeerBitTorrent等P2P软体必须指定欲分享的资料夹,其他使用者只能在指定的资料夹内搜寻档案,但是Foxy的分享资料夹设定方式容易让使用者误设为“全机分享”。组合国际电脑股份有限公司技术顾问林宏嘉建议:在Foxy的安全疑虑被排除之前,Foxy使用者应立刻彻底移除Foxy,并删除电脑中的相关资料夹。
  • 2008年8月,香港再次发生Foxy泄露多个警务处机密档案,为四个月以来第七宗同类事件[4]
  • 2008年9月,香港发生吉野家员工怀疑强奸少女事件,一段用手机拍摄的疑似香港吉野家员工强奸少女的短片在网上流传并透过Foxy散播。最后警方根据有关短片,拘捕了三名青年协助调查。[5]当强奸短片首次在网上传播的翌日,有关短片已在Foxy上快速传播,来源多达约1200多个,并且出现双重搜寻效应,可见Foxy的传播速度比起手机、BitTorrent及普通网络都快得多。
  • 2009年4月15日,登记地址位于台北县永和市环河东路的景昌资讯科技总部铁卷门深锁,原因是台湾板桥地方法院检察署于该日认定Foxy涉及侵权,可让人非法下载音乐、影片,侵权金额高达新台币58.42亿元,将设计推出该软体的景昌资讯科技及其负责人李宪明依违反《著作权法》起诉。[6]
  • 2010年3月20日,Foxy因为分享未授权的电影和音乐而被众多的电影商和唱片公司提告,景昌资讯科技负责人李宪明违反《著作权法》“擅自公开传输罪”而被法官判处1年半的徒刑,景昌资讯科技也被判处罚金新台币70万元;而这也是《著作权法》增订“擅自公开传输罪”以来第一起有罪判决。[7]
  • 2011年3月,一名33岁彭姓男子在新竹市东区中正路租间套房,利用Foxy软体下载持卡人的消费纪录,取得信用卡卡号、授权码等个资,冒名盗刷购买3C产品后立即拍卖,做为生活费及购买毒品。同年4月10日,基隆市政府警察局第一分局趁彭男取货物时将他逮捕,彭男坦称以此手法盗刷18笔、得款新台币71951元,讯后被警方依诈欺伪造文书及妨害电脑使用罪嫌移送台湾新竹地方法院检察署侦办。[8]

限制

部分的防毒软件AVGComodo诺顿等会把Foxy当作成木马程式,而无法同时执行两种程式。另外,如用户端未关闭上传之功能,会因上传流量侵占网路速度,造成下载流量速降低。

网路通讯协定

经截取Foxy运行时产生的网路封包后发现Foxy的封包与另一套P2P软体:Gnutella所产生的封包非常类似,故也有Foxy是一套基于Gnutella的p2p软体一说。

出自Gnutella封包特征码的一段话:"The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy实际运行的一段封包:"47 4e 44 02 00 07 01…",前三栏位47 4e 44为"GND"的十六进位表示法,第四栏位以后之特征皆符合Gnutella之特征码规范。

如果防火墙路由器具有处理OSI模型第七层应用层资料之能力,可借由Gnutella特征码来识别或阻挡Foxy封包。

Foxy与电脑保安

Foxy目前的最新版本Foxy.1.9.10.TC.Setup.exe被怀疑夹带木马,可能会移除用户的个人防火墙,修改注册档。事实上,在所有P2P软体中,Foxy主程式的安全性颇受关注和质疑。 电脑保安专家指无法安全执行Foxy,令用户资料容易外泄。[9]如果使用者懂得使用虚拟机器执行Foxy,如VirtualBoxVirtual PCVMware等,则是安全的。[10]

参考来源

注脚

  1. ^ 此情况为Foxy遭有心人士窜改发布,而非原程式含木马。
  2. ^ 港入境個資外洩機密檔曝光《大紀元時報》 2008年5月10日. [2008年7月18日]. (原始内容存档于2014年6月1日). 
  3. ^ Foxy再一例香港入境处急删电脑外泄资料《资安之眼》2008年5月10日[永久失效链接]
  4. ^ 存档副本. [2020-09-25]. (原始内容存档于2019-06-08). 
  5. ^ 星岛日报:轮奸片上网 警拘三人页面存档备份,存于互联网档案馆),2008年9月11日
  6. ^ 存档副本. [2009-04-16]. (原始内容存档于2009-04-18).  自由时报:Foxy涉侵权逾58亿负责人被诉,2009年4月16日
  7. ^ Foxy侵權首開鍘 負責人判刑1年半. TVBS新闻. 2010-03-20 [2010-03-20]. (原始内容存档于2011-08-09). 
  8. ^ 用Foxy軟體偷卡號冒名盜刷. 自由时报. 2011-04-10. (原始内容存档于2012-01-30). 
  9. ^ Foxy檔案下載桌面全腦任睇特別版恐藏間諜程式專家籲勿用. 明报. 2008年5月29日. 
  10. ^ Virtualization for security. SecurityFocus. 2006年4月12日 [2008年9月10日]. (原始内容存档于2008年5月18日). 

新闻与部落格

外部链接