Foxy無法限制上、下傳大小,其預設值為電腦開機時啟動且啟動後最小化到系統工具列,容易在使用者未查覺的情況下讓網絡超載。
[編輯] 危險性2007年4月,Foxy遭台灣使用者發現可以搜尋到台灣各地警察局製作的筆錄;而且只要在Foxy的搜尋欄位中鍵入「帳號」、「密碼」,就可以找到其他Foxy使用者儲存在各自電腦內的各種帳號與密碼,包括線上遊戲、即時通訊軟件、ADSL與網絡銀行的帳號與密碼。
內政部警政署刑事警察局偵九隊表示,Kuro、EZPeer與BitTorrent等P2P軟件必須指定欲分享的資料夾,其他使用者只能在指定的資料夾內搜尋檔案;但是,Foxy就算指定了欲分享的資料夾,還是會開放所有的資料夾給其他使用者尋找檔案,「只要安裝在電腦裡,別人就能搜到裡面所有的檔案,非常危險」;而且Foxy有一項更危險的特性就是會隨機轉換連接埠,所以防火牆無法偵測是哪個軟件在傳輸資料,根本無法阻擋可能的危險入侵。
[編輯] 參考文章
〈灌分享軟件 個資全都洩〉,台灣《蘋果日報》,2007年4月16日
勾選錯誤 資料公開
警界日前傳出警局人員因使用FOXY的下載程式,導致該保密的筆錄,在不知情的狀況下,「分享」曝光,事實上,只要在關鍵字搜索中輸入「密碼」或「帳號」,粗心使用者的帳號、密碼甚至網路銀行的密碼,都可能輕易外洩。
業者說,問題在於使用者在設定項目勾選分享內容時,大意勾選了C槽,結果整顆硬碟都成了分享對象。
不過,刑事局偵九隊表示,全部的P2P分享軟體都有潛在危機,因許多的分享軟體,為能強化資源分享功能,讓下載該軟體者能分享資料龐大,通常會於程式上設計,令下載該軟體的民眾於分享他人資料時,自己電腦硬碟內的所有資料也跟他人分享,並非僅放於共享資料夾內的資料才與人分享。
換句話說,只要硬碟內存有任何個人的帳號、密碼資料,就有可能在下載分享軟體後,成為公開資料。
從事資訊業多年的台北縣民李恩賜從警界筆錄曝光一事,突發奇想,下載了FOXY程式後,於關鍵字搜索中打進「密碼」2字搜尋,螢幕上迅速列出330筆檔案名稱,包括ADSL帳號、遊戲帳號密碼、Email帳號密碼、網路銀行的帳號密碼等,連身分證字號也看得到。
換言之,只要灌入FOXY軟體,有心人士想當駭客並非難事。
專責電腦犯罪的刑事局偵九隊得知後,立即測試,結果發現李恩賜的發現不假,偵九隊表示,許多民眾常發生帳號、密碼,不知不覺遭竊取使用,就有可能是由這類管道流出,致讓有心份子進行不法。
另偵九隊也強調,銀行等公司行號使用的都是公司內部網路,不太可能流出客戶帳號、密碼等相關資料,除非高階主管將這些資料存於個人電腦硬碟內,且使用這類分享軟體。
資策會建議加警語
FOXY在警察洩漏筆錄事件後,特別在官網上聲明,提醒用戶個人機密性檔案請不要放在共享資料夾,也不要勾選分享資料夾以外的資料夾。
資策會網路專家及資訊人雜誌主編余俊賢都表示,既然發生可能疑似洩漏事件,或許業者可以設計一個對話框,提醒民眾安裝FOXY軟體的時候,要注意若安裝不正確,可能發生資料洩漏情況。
--------------------------------------------------------------------------------
如何避免密碼外漏
●下載有P2P分享軟體的電腦僅負責下載,不要存有任何資料
●使用任何P2P傳輸程式時,勾選分享內容時,切勿勾選C:硬碟,否則整顆硬碟資料都會成了分享對象
●個人機密性檔案不要放在共享檔案內
●個人帳號密碼應加密,或經常更改密碼
--------------------------------------------------------------------------------
新聞辭典-P2P
P2P(Peer to Peer點對點)免費共享傳輸軟體是藉由點對點連線來分享、交流檔案的軟體。使用者可以搜尋到其他使用者分享的檔案,並藉由該軟體建立的點對點連線上傳、下載檔案。
目前比較受歡迎的包括FOXY、eMule、ezpeer、BitTorrent(BT)等。每個使用者在利用此軟體下載他人檔案的同時,又可支援別人下載,因此,「下載的人越多,速度越快」,最快僅需5到10分鐘即可完整下載一部電影。
每一種傳輸軟體的速度、支援檔案格式、附加功能都不一樣,網路上有不少的討論,要提醒的是,勾選分享項目時要小心,以免資料全都露。
