小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?
20094/16更新:注意!推出此軟體Foxy的公司負責人已被台灣的檢調單位起訴,該公司也目前也已歇業,請不要使用此類軟體進行違法侵權行為。
FOXY 真可怕啊~~~ 。不管是私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~
不過我覺得問題比大的是Foxy的使用者,除了 FOXY軟體設計上太過簡單、容易造成不小心就分享出去之外,使用者太過大意或者操作不當也會這樣吧。
在Foxy軟體還沒針對這類應用所封鎖之前,大家應該還是有機會可以下載到相關的檔案,,
以下介紹下載「特殊檔案」的方法:
通常會抓得到這些檔案,都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了,並不是用什麼特殊的駭客程式或破解、入侵方法,根據Foxy官方的說法,Foxy軟體的瑕疵或漏洞,應該也是不多,所以目前看應該是不小心自己分享出來的原因比較多。(不過我猜新聞出來後,Foxy官方應該會特別作一些封鎖,大概也下載不到了吧 ?)
根據報導,一般會是以副檔名搜尋:
私密照片:用 Foxy搜尋 .jpg 或 .jpeg或 .png或 .gif,這些是一般照片檔案的格式,碰碰運氣,可以挖到一些平常看不到的照片。
帳號密碼:直接用 Foxy搜尋「帳號」、「密碼」、「帳號密碼」、「帳密」、「password」…等等關鍵字。
報稅資料:用過財政部提供的二維條碼報稅軟體就知道,做好的報稅資料是以「.NTY」的副檔名儲存的,一般可以在Foxy中搜尋「.NTY」或「申報」、「申報資料」等關鍵字。
Email郵件:一般使用Windows軟體的使用者,絕大部分都使用微軟的Outlook 或Outlook Express郵件收發軟體,這些軟體的郵件檔副檔名一般為「.dbx」(Outlook Express的郵件資料檔)或「.pst」(Outlook 的郵件資料檔),只要搜尋這兩個關鍵字,都可以抓到不少郵件檔,抓回來之後,再把他掛到你的Outlook或Outlook Express中即可瀏覽資料檔中的郵件。
文件:******************* 這我就不講了..實在誇張!到現在還沒處理!
MSN對話紀錄:一般的MSN對話紀錄都會儲存在「\文件夾\我已接收的檔案\帳號\記錄」資料夾中,以「.xml」為副檔名儲存,所以一般搜尋「.xml」這個關鍵字,應該可以找到一些。
更奇怪的是,之前測試,還有找到一個「援交資料庫」,可能是某個人一直去作壞事,把他記錄下來,大家知道要用什麼關鍵字搜尋了吧。大家不要幹壞事呀~
下面網頁有人抓了搜尋結果的圖:網址
以上方法其實只是最基本的「搜尋」而已,只是很多 Foxy使用者不夠小心, 把不該分享出來的檔案、資料夾,都分享出來了,所以我們才只要搜尋就可以下載到,這該怪誰呢?Foxy嗎? 使用者嗎?還是這些人其實本來就想跟大家一起分享的?
總之,大家還是小心點好,看不到有問題,不代表真的沒問題。一樣的搜尋方法,你把這些關鍵字都拿到Google搜尋,可以挖到更多、更多,這是Google的錯嗎?當然不是…。警察、醫院的電腦,根本不應該連線到 Internet網際網路嘛,今天是因為使用者使用不當,才造成資料外洩,不過其他時候,電腦一直被入侵,資料都被偷光了我們卻不知道,這又該誰負責呢?所以,重要電腦還是不要連到網路,安全性會好一點點。
另外一提的是,Foxy不是最危險的,一些「被掛馬」的網站才是 ,很多網站可能是因為使用漏洞比較多的作業系統,或者因為網管功力較弱、或根本不用心,網站一直被入侵,然後被人在網站上掛上木馬、駭客程式,一般網友只要上了那個網站,就會「中鏢」,然後電腦門戶洞開,資料都被挖出去晾了。所以,重要政府單位的電腦,根本不應該連上網路!不知道哪些重要資料都被搬光了,只是沒被報出來而已。
這些常被入侵、掛馬的網站為:華視、手機王、1111人力銀行、東風電視台、台北市野鳥協會、Hinet理財網、ESPNSTAR 體育台網站、公職網…等等,各種大家可能天天會用到的網站,都一直不斷的中鏢,你只要開了網站,沒裝厲害一點的防毒軟體的話,可能一下子你也跟著中鏢,變成殭屍電腦、資料被偷、遊戲帳號被盜…等等,嚇死人囉。
,延伸閱讀:
華視、手機王…等網站「一直」被入侵,十大毒窟罔顧資安與網友權益!
[下載] 7套 免費 防毒軟體 (免破解、免買序號 Free Antivirus)
thanks
工具本身並沒有好壞,使用者的心態才是重點!
去你媽的 整天抓抓抓 抓你媽啦
喔喔 看了上面的說明 了解了 之前一直想不通那麼多人資料外洩出去 覺得太扯了吧-.-
應該沒有理有特地打勾共享資料夾的C D朝 原來是不知道資料會外洩出去!!
我覺得一個觀念就是,看自己怎麼使用工具,在達成目的的前提下,如何讓自己不受到傷害,就好像用鐵鎚釘椅子,怎麼樣可以釘好又不受傷呢?事事小心,路才能走得長久。
Foxy本身屬於下載軟體
下載的資料來源: 使用Foxy的網友
可下載的資料: Foxy軟體使用者設定的
預設是C:\Foxy\Download
(下載完成後所存的資料夾)
跟C:\Foxy\Temp
(下載中的資料夾)
如果您勾選C:\
代表您共享了整個C磁碟機的資料
(預設資料夾路徑雖然在C磁碟機裡面 但別人搜尋到的資料 也只是預設路徑裡的)
引起資料外洩大部分原因如下
1.
勾選到磁碟機(使勾選磁碟機資料共享)
2.
下載到惡意軟體(惡意軟體可能使您電腦受到威脅)
經FoxyCZ測試過 很多影音檔 文字檔 壓縮檔 …都含有病毒
請Foxy的使用者 下載資料時 為慎重起見 先安裝防毒/掃毒軟體
多一分的防護 少一分的傷害
用FOXY試驗過….沒有那嗜好去下
筆錄一大堆…….
關鍵字:筆錄就夠了
實在是……………………………………….
真的很扯………………
經測試 Foxy 裡搜尋到的檔案 少部分含有特洛伊木馬 病毒 等惡意軟體
請使用Foxy下載之前 至少先安裝您信任的防毒軟體
以防您的電腦內重要資料外洩
好可怕~降子犯法吧!!
現在已經沒那麼恐怖囉
應該是有做修正
因為版主說的我也都做過
所以我知道2個月前收尋到的東西已經沒以前多了
以前搜尋3GP不用太刻意就能找到3000多個檔
現在只剩幾百ˊˋ
所以請大家放心盡情使用
烏烏烏
Foxy本身屬於下載軟體
由於Foxy軟體可以設定分享資料夾
大部分使用者可能在不知道的情況下勾選
或者是檔案下載完畢的儲存資料夾設定成使用者本身放有重要文件的資料夾
才會導致個人資料外洩
看見這post, 想起香港曾鬧出政府部門機密文件因foxy而外流@@