又見Foxy個資外洩事件

今天正好有客戶在問他小朋友裝了 Foxy 這個程式,問我有沒有問題?

好巧不巧中午在電視新聞看到了 Foxy 又上電視了!這次是有人利用 Foxy 搜尋「信用卡」竟然就會有免費的信用卡資料在上面:

用foxy盜個資 網購盜刷百萬元

自由時報╱自由時報 2010-05-09 06:00 調整字級:
〔記者陳文嬋/高雄報導〕高市黃姓男子利用foxy分享軟體網路搜尋,盜取他人存放電腦個資,網購遊戲點數等物,刷爆近百人信用卡,得手超過百萬元,警方與銀行線上合作,路邊逮人送辦。

刷爆近百人信用卡

警方調查,嫌疑人黃廉恩(27歲,有竊盜、詐欺等前科),擔任資訊業某公司遊戲管理員,涉嫌自97年6月起,利用下載foxy資源分享軟體,網路搜尋信用卡持有人,盜走存放電腦裡個人資料,取得信用卡號及檢核碼。

警方指出,黃嫌透過知名網站購物,盜刷遊戲點數、日用品等物,多筆小額刷卡買賣銀行輕易審核過關,被害人不易察覺異狀,1個月後收到帳單,信用卡慘遭刷爆,被害人才驚覺被盜刷。

警方日前接獲銀行報案,黃嫌為躲避警方查緝,四處流竄居無定所,不定時更換包裹郵寄地點,更於郵局申請郵政信箱,警方歷時2個月偵辦,與多家受害銀行合作,透過網路IP位址定位,鎖定黃嫌涉嫌重大。

警方前天見時機成熟,趁黃嫌線上網購盜刷,銀行聯繫宅急便業者,根據包裹寄送地址,警方派員一路尾隨送貨車,果然發現黃嫌出面領取包裹,當場人贓俱獲,在其住處查扣電腦主機、明星三缺一網路版轉蛋樂樂包5盒等物。

警方調查,邱姓男子因出國填寫旅行社資料,內附刷卡資料遭竊取,慘遭盜刷27萬元遊戲點數,無力償還欲哭無淚;另外,葉姓女子2張信用卡遭盜刷80多筆共22萬元,其中多筆為黃嫌女友電話費,全數由葉女買單近萬元,氣得她大罵太可惡。

警方清查黃嫌電腦,發現近百人信用卡資料,黃嫌到案坦承犯行不諱,供稱因沉迷網路缺錢花用,才會鋌而走險犯案,警訊後依詐欺、防害電腦使用罪嫌送辦,全案正擴大偵辦中。

於是就在那一台電腦打開 Foxy 輸入「信用卡」三個字搜尋,結果真的有耶!

找到166筆資料!但願那不是你的信用卡資料才好!

而且好像 Foxy 每年在報稅的時候總是要出來露臉一下,怕人家忘了它的存在嗎?

以上只是從網路隨便搜尋就有的文章,而且是三年前的舊文了,難道這麼久了不怕死的還是前仆後繼?

為什麼 Foxy 不安全?

如果你常閱讀本站的文章你就知道我不只一次警告大家不要用 Foxy 這個程式,不管你是從 Foxy 官網下載的還是隨便從其他網站下載的都不要!最近的這一篇:你被 ICO 國際著作權機構賣掉了嗎?就又提到了 Foxy!

裡面提到的例子就是要凸顯 Foxy 是一個惡質的程式:

  • 安裝程式時趁你不注意偷裝什麼工具列
  • 修改你的上網首頁(以上這兩點都還好)
  • 裝好之後開機自動執行(這一點也可以從設定去改掉)
  • 程式一開就全速提供上傳,就算是你還沒有下載任何東西也會(這就有一點詭異了,後面詳細說明)
  • 疑似會將你的檔案自動分享給別人下載(這就是我反對的主要理由)

這也說明了為什麼在 Foxy 的下載檔案庫裡面,除非有你想到的 MP3, 影片, 相片檔案之外,還有別人更有興趣的個資檔案存在的原因了。

而這些使用 Foxy 的人基本上是沒有什麼安全概念的,所以很自然的他會把個資的檔案用很明顯的檔名像是:「信用卡資料」、「身分證資料」、「銀行帳號資料」、「上網密碼」、「信箱密碼」等字眼作為檔名存在他的電腦硬碟中,而這些資料如果不小心被分享出去了(使用者的無知或是有什麼特殊的手法所致),那人家只要用上述的字串搜尋就可以挖到寶了!

你知道 Foxy 在上傳什麼嗎?

像是 Foxy 這種程式專業的說法叫 P2P(Peer to Peer),點對點的傳輸程式,這類型的下載程式最早是eMule / eDonkey 所提出的概念,他是希望你在下載檔案的時候也能對別人有所貢獻:貢獻出你已經下載(全部或部份)存在你硬碟中的檔案,也就是說當你從別的地方下載你要的檔案時,別人也會從你這裡下載他們要的檔案。

而目前全世界最大的 P2P 下載網路就是 BT,但是BT就比較不會有像 Foxy 這樣的問題存在,因為大家都照著遊戲規則在走(雖然也有大陸出的用戶端程式不照規則走),基本上別人可以用 BT 在你的電腦下載的檔案是經由你的同意的,不會有例外的情形,也就是因為如此,你可以作一個試驗:

安裝好 eMue l或是 BT 的程式,先不要下載任何檔案就只開著程式,然後去監看你的網卡活動,你會發現是不會有什麼很頻繁的資料進出的,因為你還沒有要提供資料給人下載!

但是下面這個網卡封包的統計圖就是我很久以前作的一個實驗:裝了 Foxy 之後,電腦重開機什麼都不作,等半個小時你就會看到總共有許多的收到(下載)封包和更多的傳送(上傳)封包:

請注意這時候我只是電腦裝好了 Foxy 的程式,還沒有下載任何檔案,所以理論上也不應該有別人要下載的檔案,但是有這樣的的網卡活動已經說明了一切,不是嗎?

再作一個實驗:將 Foxy 移除,之後電腦 20 分鐘收到跟傳送的封包跟上面的那一張圖你比較看看吧?

所以在網路上有那麼多個資在 Foxy 上面就不足為奇了!

有人正等著你上鉤

如果你看完了這一篇心想:那也裝來下載看看有什麼個資好了,這樣子你又讓自己身處於危境了!

試想想如果你是壞人,你會不會故意放一個什麼信用卡的檔案在上面,而檔案其實是有毒的?最有效的防毒軟體是大腦,多用用吧!

請不要成為幫兇

按下發文之後緊急再追加一條:請各位有介紹 Foxy 程式的網友,請把你的文章刪掉吧!至少在文章加註警語,拜託了!

另外也有一些大陸的下載程式也有類似的問題,也請大家能不用最好!(不好意思講太明,因為沒有明確的證據)