小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?
20094/16更新:注意!推出此軟體Foxy的公司負責人已被台灣的檢調單位起訴,該公司也目前也已歇業,請不要使用此類軟體進行違法侵權行為。
FOXY 真可怕啊~~~ 。不管是私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~
不過我覺得問題比大的是Foxy的使用者,除了 FOXY軟體設計上太過簡單、容易造成不小心就分享出去之外,使用者太過大意或者操作不當也會這樣吧。
在Foxy軟體還沒針對這類應用所封鎖之前,大家應該還是有機會可以下載到相關的檔案,,
以下介紹下載「特殊檔案」的方法:
通常會抓得到這些檔案,都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了,並不是用什麼特殊的駭客程式或破解、入侵方法,根據Foxy官方的說法,Foxy軟體的瑕疵或漏洞,應該也是不多,所以目前看應該是不小心自己分享出來的原因比較多。(不過我猜新聞出來後,Foxy官方應該會特別作一些封鎖,大概也下載不到了吧 ?)
根據報導,一般會是以副檔名搜尋:
私密照片:用 Foxy搜尋 .jpg 或 .jpeg或 .png或 .gif,這些是一般照片檔案的格式,碰碰運氣,可以挖到一些平常看不到的照片。
帳號密碼:直接用 Foxy搜尋「帳號」、「密碼」、「帳號密碼」、「帳密」、「password」…等等關鍵字。
報稅資料:用過財政部提供的二維條碼報稅軟體就知道,做好的報稅資料是以「.NTY」的副檔名儲存的,一般可以在Foxy中搜尋「.NTY」或「申報」、「申報資料」等關鍵字。
Email郵件:一般使用Windows軟體的使用者,絕大部分都使用微軟的Outlook 或Outlook Express郵件收發軟體,這些軟體的郵件檔副檔名一般為「.dbx」(Outlook Express的郵件資料檔)或「.pst」(Outlook 的郵件資料檔),只要搜尋這兩個關鍵字,都可以抓到不少郵件檔,抓回來之後,再把他掛到你的Outlook或Outlook Express中即可瀏覽資料檔中的郵件。
文件:******************* 這我就不講了..實在誇張!到現在還沒處理!
MSN對話紀錄:一般的MSN對話紀錄都會儲存在「\文件夾\我已接收的檔案\帳號\記錄」資料夾中,以「.xml」為副檔名儲存,所以一般搜尋「.xml」這個關鍵字,應該可以找到一些。
更奇怪的是,之前測試,還有找到一個「援交資料庫」,可能是某個人一直去作壞事,把他記錄下來,大家知道要用什麼關鍵字搜尋了吧。大家不要幹壞事呀~
下面網頁有人抓了搜尋結果的圖:網址
以上方法其實只是最基本的「搜尋」而已,只是很多 Foxy使用者不夠小心, 把不該分享出來的檔案、資料夾,都分享出來了,所以我們才只要搜尋就可以下載到,這該怪誰呢?Foxy嗎? 使用者嗎?還是這些人其實本來就想跟大家一起分享的?
總之,大家還是小心點好,看不到有問題,不代表真的沒問題。一樣的搜尋方法,你把這些關鍵字都拿到Google搜尋,可以挖到更多、更多,這是Google的錯嗎?當然不是…。警察、醫院的電腦,根本不應該連線到 Internet網際網路嘛,今天是因為使用者使用不當,才造成資料外洩,不過其他時候,電腦一直被入侵,資料都被偷光了我們卻不知道,這又該誰負責呢?所以,重要電腦還是不要連到網路,安全性會好一點點。
另外一提的是,Foxy不是最危險的,一些「被掛馬」的網站才是 ,很多網站可能是因為使用漏洞比較多的作業系統,或者因為網管功力較弱、或根本不用心,網站一直被入侵,然後被人在網站上掛上木馬、駭客程式,一般網友只要上了那個網站,就會「中鏢」,然後電腦門戶洞開,資料都被挖出去晾了。所以,重要政府單位的電腦,根本不應該連上網路!不知道哪些重要資料都被搬光了,只是沒被報出來而已。
這些常被入侵、掛馬的網站為:華視、手機王、1111人力銀行、東風電視台、台北市野鳥協會、Hinet理財網、ESPNSTAR 體育台網站、公職網…等等,各種大家可能天天會用到的網站,都一直不斷的中鏢,你只要開了網站,沒裝厲害一點的防毒軟體的話,可能一下子你也跟著中鏢,變成殭屍電腦、資料被偷、遊戲帳號被盜…等等,嚇死人囉。
,延伸閱讀:
華視、手機王…等網站「一直」被入侵,十大毒窟罔顧資安與網友權益!
[下載] 7套 免費 防毒軟體 (免破解、免買序號 Free Antivirus)
你沒勾他一樣給你分享……
不然我都沒勾右下角怎麼會顯示上傳/XXkb?
Foxy下載程式已做過修正
回復 zzZZ 網友的留言:
Foxy只會對您所勾選的磁碟內的資料做分享
如果都沒有勾 預設值就是Foxy檔案下載完成的資料夾或正在下載的檔案
(檔案下載完成預設資料夾為Download 下載中的檔案預設的資料夾為Temp)
我已經很久不用foxy了
以下是聽說的…本人非道聽途說..但寧可信其有不可信其無
foxy不知道是那個國家開發的..
就算裡頭的公開檔案及存放位置都設定ok
但聽說你電腦裡所有資料”有人”還是抓的到…
當然好多人聽到此話時會說…沒關係啦..反正我電腦裡頭又沒什麼資料
到底有沒有什麼資料….要抓過的人才知道吧
還是奉勸能不用就不要用….免得害人害己
Foxy下載軟體只會分享您所勾選的資料夾
或檔案下載完畢所存的資料夾&下載中檔案所存的資料夾
並不會分享為勾選的資料夾
關於 訪客 所敘述的
應該是有心人士將檔案植入病毒之後
分享給大家下載 使下載該檔案的使用者中毒
才會導致個人資料外洩
Foxy並非是隨意將個人重要資料外洩的軟體
提醒您 請勿隨意下載檔案 以免電腦中毒 導致個人資料外洩
樓上的 “請填暱稱”是來鬧的歐…= =
我想辦msn
小弟不反 Foxy ~ 也不推 Foxy…
僅對實際測試結果做些評論~
http://blog.pixnet.net/post/moneynet/5107903
又是一個跟FOXY有關的 新聞,
FOXY竟可下載軍事外交文件
【吳詠航╱台北報導】知名網路分享軟體FOXY近來頻傳可下載各式文件,甚至有警察筆錄外洩情形,即使媒體提醒民眾注意資料安全問題,但有不少網友反映,目前在FOXY仍可輕易下載外交及軍事等單位的敏感文件,還有公司行號文件等資料。…
全文:按這裡
呵呵,這很好笑阿,雖然foxy這套軟體我是沒親自用過但朋友也都有在使用。
好笑的是國人對於網路數位資訊的安全一點也不在乎,而網管人員總是忙得不可開交(處理中毒電腦)殊不知,使用者才是最大問題。尤其政府相關單位既然都e化,也不見得有資訊安全的觀念喔!
我朋友有很多a片檔案都是來自foxy的阿,超精彩的。另外,我鄰居的電腦也有使用foxy這套軟體,一開機即自動常駐,並且許多資料都是分享給大家的喔!
我只是覺得同一台電腦給兩位不同使用者使用,安全及效能結果就是不一樣。
我是[台灣網路安全自治協會]的Circle…這件事還有續集…有興趣的人請參考閱讀本會的這篇…
[新聞] 利用FOXY下手 駭客[?]侵入警用電腦 盜取筆錄
實在很過份
看新聞….
甚麼彰化警察局…..抓色圖判刑
那內部資料外洩應該囉
如果是駭客對警察報復….那是他們自找
就像911…..你不去欺壓回教徒…人家開飛機撞你
挖….好恐怖=.=a我也有在使用FOXY…..
感覺心裡毛毛的….都不知道自己有沒有資料檔案外流….
想請問一下您說的「都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了」我該去哪裡看我是否有勾選呢?
謝謝唷!!
你的google廣告很煩
我剛剛去檢查了,目前檔案都還在(2007/4/15凌晨),一些常見的社會案件、燒殺擄掠都有,真是嚇死人的琳瑯滿目呀!看到這樣的狀況,真的讓然感到憂心,政府單位對於資訊安全的觀念竟然如此差勁,出事到現在幾天了?竟然敢講都已經「緊急攔截」了!明明就沒有,說給記者聽是講給長官心安的?
這種事情真的很嚴重!
Foxy一般認定是下載MP3、影片、軟體盜版的,一般P2P都是類似這種使用目的吧?警察單位身為執法者,去外面抓完盜版,回來就自己裝了Foxy抓起MP3來了?
上級督導不周,該當何罪呀!算了,乾脆請立法院立法將下載MP3設定為「歷史共業」,讓大家可以免費、無限制的複製、下載、交換MP3,然後,開放警政報案資料庫好囉,上面連姓侵案受害者的姓名、身份証號、地址、電話、被害經過.. 啥都有,受害人再度受到二次、永遠的傷害! 慘呀~
他們已經習慣了…………………………
人民為魚肉
這…. 應該讓很多人又想裝回Foxy了….
推這句:[先命令FOXY官方鎖關鍵字最快不是嗎!??]
我是不知道偵9是怎麼做…[先命令FOXY官方鎖關鍵字最快不是嗎!??]
我昨晚[Apr 14 ‘ 07]試的…
出事的關鍵字 XX (我不打出來~)…一共有525個[種]檔案… 第一名有413個來源 !!!
對照組…
飯倒愛: 一共有162個[種]檔案… 第一名有67個來源
小澤元: 一共有399個[種]檔案… 第一名有861個來源
官月殂乃: 一共有143個[種]檔案… 第一名有78個來源
…
今天[現在 Apr 15 ’07, 00:15] ….還是有325個[種]檔案…
…
說有在做…我看還是算了吧~~
我猜現在應該搜尋不到了,聽說形式局已經[緊急攔截]了… 所以應該找不到了。
不建議公開這些搜尋技巧的說….
宣導注意別公開個人資料即可。