又見Foxy個資外洩事件
今天正好有客戶在問他小朋友裝了 Foxy 這個程式,問我有沒有問題?
好巧不巧中午在電視新聞看到了 Foxy 又上電視了!這次是有人利用 Foxy 搜尋「信用卡」竟然就會有免費的信用卡資料在上面:
用foxy盜個資 網購盜刷百萬元
自由時報╱自由時報 2010-05-09 06:00 調整字級:
〔記者陳文嬋/高雄報導〕高市黃姓男子利用foxy分享軟體網路搜尋,盜取他人存放電腦個資,網購遊戲點數等物,刷爆近百人信用卡,得手超過百萬元,警方與銀行線上合作,路邊逮人送辦。刷爆近百人信用卡
警方調查,嫌疑人黃XX(27歲,有竊盜、詐欺等前科),擔任資訊業某公司遊戲管理員,涉嫌自97年6月起,利用下載foxy資源分享軟體,網路搜尋信用卡持有人,盜走存放電腦裡個人資料,取得信用卡號及檢核碼。
警方指出,黃嫌透過知名網站購物,盜刷遊戲點數、日用品等物,多筆小額刷卡買賣銀行輕易審核過關,被害人不易察覺異狀,1個月後收到帳單,信用卡慘遭刷爆,被害人才驚覺被盜刷。
警方日前接獲銀行報案,黃嫌為躲避警方查緝,四處流竄居無定所,不定時更換包裹郵寄地點,更於郵局申請郵政信箱,警方歷時2個月偵辦,與多家受害銀行合作,透過網路IP位址定位,鎖定黃嫌涉嫌重大。
警方前天見時機成熟,趁黃嫌線上網購盜刷,銀行聯繫宅急便業者,根據包裹寄送地址,警方派員一路尾隨送貨車,果然發現黃嫌出面領取包裹,當場人贓俱獲,在其住處查扣電腦主機、明星三缺一網路版轉蛋樂樂包5盒等物。
警方調查,邱姓男子因出國填寫旅行社資料,內附刷卡資料遭竊取,慘遭盜刷27萬元遊戲點數,無力償還欲哭無淚;另外,葉姓女子2張信用卡遭盜刷80多筆共22萬元,其中多筆為黃嫌女友電話費,全數由葉女買單近萬元,氣得她大罵太可惡。
警方清查黃嫌電腦,發現近百人信用卡資料,黃嫌到案坦承犯行不諱,供稱因沉迷網路缺錢花用,才會鋌而走險犯案,警訊後依詐欺、防害電腦使用罪嫌送辦,全案正擴大偵辦中。
於是就在那一台電腦打開 Foxy 輸入「信用卡」三個字搜尋,結果真的有耶!
找到166筆資料!但願那不是你的信用卡資料才好!
而且好像 Foxy 每年在報稅的時候總是要出來露臉一下,怕人家忘了它的存在嗎?
- 【重灌狂人】小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?
- 【資安之眼】資安觀念薄弱 FOXY搜尋 又見國軍訓練檔案
以上只是從網路隨便搜尋就有的文章,而且是三年前的舊文了,難道這麼久了不怕死的還是前仆後繼?
為什麼 Foxy 不安全?
如果你常閱讀本站的文章你就知道我不只一次警告大家不要用 Foxy 這個程式,不管你是從 Foxy 官網下載的還是隨便從其他網站下載的都不要!最近的這一篇:你被 ICO 國際著作權機構賣掉了嗎?就又提到了 Foxy!
裡面提到的例子就是要凸顯 Foxy 是一個惡質的程式:
- 安裝程式時趁你不注意偷裝什麼工具列
- 修改你的上網首頁(以上這兩點都還好)
- 裝好之後開機自動執行(這一點也可以從設定去改掉)
- 程式一開就全速提供上傳,就算是你還沒有下載任何東西也會(這就有一點詭異了,後面詳細說明)
- 疑似會將你的檔案自動分享給別人下載(這就是我反對的主要理由)
這也說明了為什麼在 Foxy 的下載檔案庫裡面,除非有你想到的 MP3, 影片, 相片檔案之外,還有別人更有興趣的個資檔案存在的原因了。
而這些使用 Foxy 的人基本上是沒有什麼安全概念的,所以很自然的他會把個資的檔案用很明顯的檔名像是:「信用卡資料」、「身分證資料」、「銀行帳號資料」、「上網密碼」、「信箱密碼」等字眼作為檔名存在他的電腦硬碟中,而這些資料如果不小心被分享出去了(使用者的無知或是有什麼特殊的手法所致),那人家只要用上述的字串搜尋就可以挖到寶了!
你知道 Foxy 在上傳什麼嗎?
像是 Foxy 這種程式專業的說法叫 P2P(Peer to Peer),點對點的傳輸程式,這類型的下載程式最早是eMule / eDonkey 所提出的概念,他是希望你在下載檔案的時候也能對別人有所貢獻:貢獻出你已經下載(全部或部份)存在你硬碟中的檔案,也就是說當你從別的地方下載你要的檔案時,別人也會從你這裡下載他們要的檔案。
而目前全世界最大的 P2P 下載網路就是 BT,但是BT就比較不會有像 Foxy 這樣的問題存在,因為大家都照著遊戲規則在走(雖然也有大陸出的用戶端程式不照規則走),基本上別人可以用 BT 在你的電腦下載的檔案是經由你的同意的,不會有例外的情形,也就是因為如此,你可以作一個試驗:
安裝好 eMue l或是 BT 的程式,先不要下載任何檔案就只開著程式,然後去監看你的網卡活動,你會發現是不會有什麼很頻繁的資料進出的,因為你還沒有要提供資料給人下載!
但是下面這個網卡封包的統計圖就是我很久以前作的一個實驗:裝了 Foxy 之後,電腦重開機什麼都不作,等半個小時你就會看到總共有許多的收到(下載)封包和更多的傳送(上傳)封包:
請注意這時候我只是電腦裝好了 Foxy 的程式,還沒有下載任何檔案,所以理論上也不應該有別人要下載的檔案,但是有這樣的的網卡活動已經說明了一切,不是嗎?
再作一個實驗:將 Foxy 移除,之後電腦 20 分鐘收到跟傳送的封包跟上面的那一張圖你比較看看吧?
所以在網路上有那麼多個資在 Foxy 上面就不足為奇了!
有人正等著你上鉤
如果你看完了這一篇心想:那也裝來下載看看有什麼個資好了,這樣子你又讓自己身處於危境了!
試想想如果你是壞人,你會不會故意放一個什麼信用卡的檔案在上面,而檔案其實是有毒的?最有效的防毒軟體是大腦,多用用吧!
請不要成為幫兇
按下發文之後緊急再追加一條:請各位有介紹 Foxy 程式的網友,請把你的文章刪掉吧!至少在文章加註警語,拜託了!
另外也有一些大陸的下載程式也有類似的問題,也請大家能不用最好!(不好意思講太明,因為沒有明確的證據)
要灌就灌在VM裡...
讓他抓不到實體的資料...
用 VM 跑 Foxy 是很傷硬碟的,因為硬碟的存取方式不一樣
願聞其詳!
可否另發一篇解說呢?感謝!
因為VM的硬碟是一個映像檔,也就是一個好幾G甚至幾十G的大檔,而這樣子的大檔你要在中間插入資料是很麻煩的,而且VM的硬碟我們都選動態配置,也就是說有用到多少再去設相對應的檔案配置表及使用空間,而P2P的程式每次下載一個新的檔案就要再去擴大硬碟的映像檔一次,這樣子你說是不是會很操硬碟?
倒是無所謂,電腦玩久了總是會有一堆
等著丟掉的硬碟可以玩,不缺這幾顆。
而且用虛擬機器跑,如果未來ram夠大,整個在ramdisk上面跑也沒差
原來foxy這玩意兒還存在阿...(自從負責人被抓去關後,一直以為它已從世界上消失了XD)
官網還活著
foxy這個東西太危險了
其實eMule / eDonkey 這套軟
好像有點問題
我之前在學校使用(那時候可以,現在不行了)
我抓了一個檔案
可是被教育局舉報說我抓了另一個電影檔
我現在都還記得是"足球尤物"
學校當然依規定鎖網路
感覺上我好像被當"跳板"了
只是第一次有苦難言的感覺
這種吃頻寬的東西學校的網路一定會擋,至於怎麼抓到的很簡單:設一個釣魚的伺服器,你的所有連線資料它都有,所以用eMule要會設Server才會安全,BSA也是會設假伺服器釣魚
BT的話因為現在有不用伺服器的機制,比較難抓,但是要抓還是都跑不掉的啦!
我早就跟我的親朋好友再三警告,千萬別再用foxy了...
內行的!
foxy不设共享目录?
和迅雷一样?
或許吧!
另外也有一些大陸的下載程式也有類似的問題,也請大家能不用最好!
請問是哪些程式?
很怕自己現在有在使用
你自己用我文章中的方法觀察看看吧
如果你問我我會說:都不要用
迅(x)吧! 你自己想想應該會知道x是什麼字了!
嘻嘻!
x=雷
我記得去年的國中基測前我曾有個想法
「上FOXY找找看有沒有題目外洩」
不過最後還是沒做,光讀書就夠累了...
其實FOXY有這麼多人用是因為「方便」
FOXY是我覺得最容易上手的P2P軟體
想當初我還用了半年...最後是因為資源太少才用eMule...
這個想法很另類!
題庫的網路似乎是封閉的→不和外部網路相通
找了也沒用吧??
這東西我完全不用,早知道危險了
foxy 是你不啟動它 都會自動上傳檔案?還是要啟動它,才會上傳?
看完了這篇還想用是吧?
那就請你自己試吧
原来用迅x的时候看旁边的google桌面就能感觉出异常,上传流量一直很大。谢谢提醒,本来现在他那个也广告很多。
PPS 也是滿危險的
不經同意就自動分享你的資料...
對啊!
但是這裡提到的每一個程式都很多人在用,台灣人到底是怎樣?
PPS不是線上看電視的嗎!?
怎們也會分享你的資料呢!?
(很好奇!?
因為它有一個功能:先下載再看,很多人就是這樣用,但是他們不知道他們已經娛成分享出去的來源了
因為大家都只想要下載不想要上傳,這種自私自利的精神完完全全有傳承到了中華民族的民族性,所有的BT軟體只有迅雷可以只吸血不上傳,像那些精靈,彗星,蟾蜍等等BT上傳都要有10KB以上,而迅雷根本不用設什麼上傳就可以下載了,但是迅雷有比一般的BT快嗎?根據我的測試是根本沒有,我的學網開到3000KB的下載不管是迅雷還是彗星都能衝到3000KB,設成5000KB也一樣,但是迅雷上傳設成小於10KB卻依然能下載的很快,但是彗星就不行了,這種違背BT精神的垃圾不用也罷,使用迅雷還會偷偷上傳東西上去,我明明已經沒有要下載跟上傳了但是只要開迅雷網卡還是會有活動,有分享才有下載,不給別人分享卻只想要下載,什麼心態阿
我下載完都會持續做種,反正放著電腦也不會爆炸
迅雷也算是另一種鎖國,只有他們那一掛的在自HIGH,我們就不要湊熱鬧了!
大家總想撈點好康的
只是對工具不了解吧了
總要等到得不償失少才知道不好
但很多損件是蠻大的 🙂
壞就壞在現在還是有人大力推薦 Foxy
別人的囝仔死未了?
其實 大家會用Foxy都是因為他的『超級方便性』
對很多電腦白痴來說 他們可以直接上Foxy打上重點字
就可以找到他們要的東西了 不需要再網路上逛很久還不一定找的到
不過 這同時也讓自己嚴重的 找死!?
我以前還不是很懂電腦時 也很喜歡用Foxy
但是後來經歷很多次電腦壞掉&維修後 就不敢用了...
原因 當然也是在 上網搜尋了很多相關知識後 決定放棄Foxy
說到Foxy
我想到自己很久以前曾經測試過這個軟體...
那時 對於電腦 我還是個完全沒有概念的人
而Foxy這軟體 也是哥哥姐姐們在用的 我跟著用...
有幾次 我所有的東西都下載好了 想說要關閉這個軟體時
突然發現『無法關閉』...但當時不知道原因 所以像說就開著吧
後來無意間發現 原來 是因為『有人在下載我電腦檔案』所以無法關閉
(當時是看上載量有在跑才發現的)
剛開始本來不以為意 給別人下載也無仿 反正我也在下載別人的檔案
不過後來問題越來越嚴重 於是我就到它裡面有個設定區
可以設定所謂的『分享範圍』於是我就把分享範圍全部都勾掉(也就是不分享)
但是 那個上在量依然在跑...
後來我又點進去看了一下分享範圍 又跑出了我所有的硬碟空間(C,D,E)
後來又試很了多次 一樣沒用...改了他又跳回去
就像種了病毒一樣 那個隱藏功能 怎麼改都會跳回『無法顯示隱藏』
那個分享範圍 很明顯是在作好看的而已 因為不管你限制在哪 他都是分享你電腦的『所有硬碟』
後來呢...我就不用了
不過我姐還是很愛用...我也管不了他 就由他去吧= =+
而我 當然是 很愛我的電腦...
用心去了解 Foxy 你就會知道真相,就算電腦不是很厲害也可以
你應該把你的經驗分享出去,如果你知道那是害人的程式但是周遭有親友在用你卻不告訴他們,這樣子是不好的哦!
其實我也是很大力的阻止他們用阿
但是 說歸我在說啦...
對他們來說 雖然我跟他們講那程式很危險
但是他們身為使用者用起來 卻是『很方便』
Foxy這種東西就是給人這種感覺
即使是初學者也可以很簡單的搜尋並找到想要的東西
所以 才會有這麼多人去使用
但是他們都忽略危險性了
結論就是 他們用起來就是好用
因為 他們自己的東西也被分享出去 他們並沒有感覺
即使說出來 他們也覺得沒啥關係...
所以 能說的就說 聽的下聽不下 還是要看他們自己的決定啦
用她電腦中的某個檔名去 Foxy 搜尋看看,或許會有嚇阻的效果
請問Foxy的大上傳量,真的是將電腦中的檔案向外傳送嗎?
還是只是和Foxy的伺服器的連線確認/搜尋查詢?
在下以前雖然用過Foxy,但自從發現不能限制上傳大小後就幾乎不太使用它,跑回去玩eMule,也因此之後對Foxy有點反感,換了新電腦也是再也沒裝過Foxy,偶爾也勸人不要用Foxy (因為下載速度太慢或線上遊戲lag的抱怨保守估計有40%以上是因為Foxy,第二原因可能是中毒)
但是除此之外我沒有明顯證據或理由可以勸人不要使用Foxy,網路上有人說Foxy會將未允許分享的檔案也一併上傳,但是卻沒有明確證據,不曉得高登是否知道詳情呢?
你認為第一張圖的證據還不夠明確?
有人會將自己的信用卡資料分享出去嗎?
我真的不知道什麼的證據可以說服你?
不好意思,我是猜測「使用者可能不知道分享資料夾設定的意思,所以將所有槽勾選」的可能性
沒關係!
改天再用程式好好抓給你看
即使他知道有這項權限限制也沒用...
因為你在規範分享範圍後的下一瞬間
你的分享範圍又會被Foxy改為『全範圍』
這點 在下在很久以前就親自確認過了!!
親友之前有用,每次中毒,
要我去解毒時,我總是把它移除。
有一次我就說,下次再看到它,中毒了我不管,
之後他們才沒裝它 XD
『最有效的防毒軟體是大腦』
我現在用的就是這一套說 😛
台灣人是很好騙的
給一點好處就把自己賣掉了
我曾經有用過foxy一段時間,但其實他有點鳥,有些人都故意亂設檔名,
噗~負責人被關,官網還在,所以人不在還是一樣可以運作~
那是很多人發揮創意和尋找獵物的好地方
BitComet使用了不同於其它軟體的編碼方式,
使它可以在犧牲他人的情況下獲得較高的下載速率。
那串P2SP、eMule列表,長效種子跟迅雷的運作模式非常相似,
差異只在一個需要手動關閉(長效);一個是下載後自動關閉(迅雷)
讓正規軟件無法連線到它們的種子。
在國外,許多HTTP/FTP/PT站點都會封鎖BitComet,不是沒道理的。
說穿了,
迅雷、BitComet、FlashGet都是透過自己客戶端的互相識別,
讓積分較高的會員可以「優先」從同伴下載到檔案,
使其他客戶則無法連結到它們。
換言之,這些違反BitTorrent協定的軟體都已破壞P2P的公平性原則,
只是大多數人懶得去深入了解罷了。
內行的!
他們喜歡自己玩就讓它去吧!
高登你好
覺得這篇很實用,很多認識的朋友都喜歡使用FOXY
勸說之後還是有些人不以為意
可以讓我PO這篇連結到FB上面嗎?
想要讓所有認識的朋友都點進來看這篇文章
我的文章轉貼只要加上原出處的連結都是OK的
(裝了FOXY的問題我就不多說了)
說真的,講了也沒用,因為請客戶不要使用FOXY後,他們反問我
"那要去哪裡下載電影???"
"那要用啥東西抓MP3??"
"那要用啥軟體下載??"
"我用不慣別的軟體!!"
"別人說他用都沒事,為啥我用就一堆事??"
請他改用BT,電驢後...
"我不會用,你過來我家教我!!!"
"那要去哪裏找載點???"
"為啥下載超慢?? 而且都沒有新片???"
......我真的很想把客戶呼下去...
ㄏㄏ
打110吧
PPS很危險?
有人因此中過毒嗎?
不是中毒,是資料有外洩的可能,因為是它也是用P2P的方式在傳送的,請你仔細想想台灣跟大陸的頻寬有那麼大,可以允許那麼多人同時線上看電影嗎?
高登老師你好
我想請問我沒有裝FOXY
為什麼我的網路的位元數 都傳送90,000,000 收到30,7976,00
很誇張@@
我是筆電用我家的DLINK無線網路 是因為我沒特別設加密的關係嗎?
但是連線的話還是要透過HINET的帳密呀~怎麼會這樣呢?
還是只是簡單的網路流量大而已???
誠心希望大大解答~~><
電腦停個半個小時都不要有任何網路行為,再開DOS視窗打入 netstat -an 看是不是有很多的連線,如果是的話就是被植入木馬程式
DOS視窗是執行嗎??
附屬應用程式->命令提示字元
我打"netstat -an"了
出現
"不是內部或外部命令、可執行的程式或批次檔"
#@@???
那就是你的系統少了netstat.exe這個檔案,應該在c:\windows\system32裡面
差不多有15~18個TCP
這樣被植入了嗎@@?
還要看第三欄的遠端IP位址,如果是很多不同的IP同時都在連線就是確定中木馬
太困難了
我給你一段我的連線您幫我分析一下~><
Active Connections
Proto Local Address Foreign Address State
TCP 888tiger-f43f6a:2952 123-240-224-23.cctv.dynamic.lsc.net.tw:1514 EST
ABLISHED
TCP 888tiger-f43f6a:2953 118-170-0-131.dynamic.hinet.net:3240 ESTABLISHE
D
TCP 888tiger-f43f6a:2963 114-46-159-243.dynamic.hinet.net:61541 ESTABLIS
HED
TCP 888tiger-f43f6a:2964 114-38-22-184.dynamic.hinet.net:3140 CLOSE_WAIT
TCP 888tiger-f43f6a:2973 123.240.114.18:4671 CLOSE_WAIT
TCP 888tiger-f43f6a:2976 220-129-154-143.dynamic.hinet.net:3794 ESTABLIS
HED
TCP 888tiger-f43f6a:2981 220-141-193-142.dynamic.hinet.net:1480 ESTABLIS
HED
TCP 888tiger-f43f6a:2986 114-41-205-188.dynamic.hinet.net:62469 ESTABLIS
HED
TCP 888tiger-f43f6a:2990 125-231-177-104.dynamic.hinet.net:3026 CLOSE_WA
IT
TCP 888tiger-f43f6a:2996 123-240-20-232.cctv.dynamic.lsc.net.tw:2757 EST
ABLISHED
TCP 888tiger-f43f6a:3002 118-170-37-36.dynamic.hinet.net:2009 ESTABLISHE
D
TCP 888tiger-f43f6a:3003 218-167-197-177.dynamic.hinet.net:49620 ESTABLI
SHED
TCP 888tiger-f43f6a:3005 111-252-70-72.dynamic.hinet.net:2047 CLOSE_WAIT
TCP 888tiger-f43f6a:3009 125-230-125-196.dynamic.hinet.net:64823 ESTABLI
SHED
TCP 888tiger-f43f6a:3052 58-115-84-247.cable.dynamic.giga.net.tw:1954 CL
OSE_WAIT
TCP 888tiger-f43f6a:3069 110.50.183.47:56565 ESTABLISHED
TCP 888tiger-f43f6a:3072 123-195-83-122.dynamic.kbronet.com.tw:50055 EST
ABLISHED
TCP 888tiger-f43f6a:3074 111-253-214-72.dynamic.hinet.net:4623 ESTABLISH
ED
TCP 888tiger-f43f6a:3075 218-170-45-217.dynamic.hinet.net:6946 ESTABLISH
ED
TCP 888tiger-f43f6a:3090 118-233-68-168.dynamic.kbronet.com.tw:3449 ESTA
BLISHED
TCP 888tiger-f43f6a:3102 114-38-67-179.dynamic.hinet.net:14625 ESTABLISH
ED
TCP 888tiger-f43f6a:3104 118-160-90-21.dynamic.hinet.net:54684 ESTABLISH
ED
TCP 888tiger-f43f6a:3107 111-251-165-102.dynamic.hinet.net:59998 ESTABLI
SHED
TCP 888tiger-f43f6a:3108 114-33-91-133.HINET-IP.hinet.net:1638 ESTABLISH
ED
TCP 888tiger-f43f6a:3109 218-162-226-58.dynamic.hinet.net:2329 ESTABLISH
ED
TCP 888tiger-f43f6a:3115 59-113-70-103.dynamic.hinet.net:60660 ESTABLISH
ED
TCP 888tiger-f43f6a:3131 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3132 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3133 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3134 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3135 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3140 203.69.113.10:http TIME_WAIT
TCP 888tiger-f43f6a:3164 203.69.113.24:http TIME_WAIT
TCP 888tiger-f43f6a:3195 ty-in-f100.1e100.net:http ESTABLISHED
TCP 888tiger-f43f6a:3230 tx-in-f95.1e100.net:http ESTABLISHED
TCP 888tiger-f43f6a:3267 by2msg4020316.phx.gbl:http ESTABLISHED
TCP 888tiger-f43f6a:3271 baymsg1020403.gateway.edge.messenger.live.com:ht
tp ESTABLISHED
TCP 888tiger-f43f6a:3294 195.27.181.10:http TIME_WAIT
TCP 888tiger-f43f6a:3295 tx-in-f95.1e100.net:http ESTABLISHED
TCP 888tiger-f43f6a:3296 203.69.113.9:http TIME_WAIT
連線的對象都不是網站是而是一般撥接上網的IP,請你確定即時通或是P2P下載程式(Foxy,BT.PPS,迅雷,快車)都已經關閉了,如果沒有這些程式在執行中,那很明顯你的電腦已經被植入木馬
但是我有看到你有連到MSN的主機,請看懂我前面告訴你的"停止所有網路活動"這句話,不然我真的沒辦法幫你
OK 我聽你的話~在一次試試看
你用盜版xp阿,連哪個論壇的都知道。
說到論壇,foxy榜的工具列我記得是這個:
http://toolbar.mymaji.com/
也是垃圾論壇阿
是麻吉工具列沒錯
真是千勸萬勸還是勸不動 直到這隻狐狸被官方丟出所謂的"自動卸載工具"剔除 我才沒從家裡的電腦再看到 我也是恨這隻狐狸恨很久了