小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?

20094/16更新:注意!推出此軟體Foxy的公司負責人已被台灣的檢調單位起訴,該公司也目前也已歇業,請不要使用此類軟體進行違法侵權行為。

FOXY 真可怕啊~~~ 。不管是私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~


不過我覺得問題比大的是Foxy的使用者,除了 FOXY軟體設計上太過簡單、容易造成不小心就分享出去之外,使用者太過大意或者操作不當也會這樣吧。

離譜!警公務電腦安裝分享軟體機密筆錄竟外洩供人下載

警用P2P軟體洩筆錄任下載

8警所私灌P2P 偵查筆錄外洩

Foxy案情擴大 專家建議立刻移除

在Foxy軟體還沒針對這類應用所封鎖之前,大家應該還是有機會可以下載到相關的檔案,,

因為這些使用 Foxy軟體的人並不知道自己的資料已經流露在外,還是一樣很高興的用Foxy來下載MP3、電影、盜版軟體等,開心得很,不過我之前也用過好幾次,現在就很不敢用呀…

以下介紹下載「特殊檔案」的方法:

通常會抓得到這些檔案,都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了,並不是用什麼特殊的駭客程式或破解、入侵方法,根據Foxy官方的說法,Foxy軟體的瑕疵或漏洞,應該也是不多,所以目前看應該是不小心自己分享出來的原因比較多。(不過我猜新聞出來後,Foxy官方應該會特別作一些封鎖,大概也下載不到了吧 ?)

根據報導,一般會是以副檔名搜尋:

私密照片用 Foxy搜尋 .jpg 或 .jpeg或 .png或 .gif,這些是一般照片檔案的格式,碰碰運氣,可以挖到一些平常看不到的照片。

帳號密碼:直接用 Foxy搜尋「帳號」、「密碼」、「帳號密碼」、「帳密」、「password」…等等關鍵字。

報稅資料:用過財政部提供的二維條碼報稅軟體就知道,做好的報稅資料是以「.NTY」的副檔名儲存的,一般可以在Foxy中搜尋「.NTY」或「申報」、「申報資料」等關鍵字。

Email郵件:一般使用Windows軟體的使用者,絕大部分都使用微軟的Outlook 或Outlook Express郵件收發軟體,這些軟體的郵件檔副檔名一般為「.dbx」(Outlook Express的郵件資料檔)或「.pst」(Outlook 的郵件資料檔),只要搜尋這兩個關鍵字,都可以抓到不少郵件檔,抓回來之後,再把他掛到你的Outlook或Outlook Express中即可瀏覽資料檔中的郵件。

文件:******************* 這我就不講了..實在誇張!到現在還沒處理!

MSN對話紀錄:一般的MSN對話紀錄都會儲存在「\文件夾\我已接收的檔案\帳號\記錄」資料夾中,以「.xml」為副檔名儲存,所以一般搜尋「.xml」這個關鍵字,應該可以找到一些。

更奇怪的是,之前測試,還有找到一個「援交資料庫」,可能是某個人一直去作壞事,把他記錄下來,大家知道要用什麼關鍵字搜尋了吧。大家不要幹壞事呀~

下面網頁有人抓了搜尋結果的圖:網址

以上方法其實只是最基本的「搜尋」而已,只是很多 Foxy使用者不夠小心, 把不該分享出來的檔案、資料夾,都分享出來了,所以我們才只要搜尋就可以下載到,這該怪誰呢?Foxy嗎? 使用者嗎?還是這些人其實本來就想跟大家一起分享的?

總之,大家還是小心點好,看不到有問題,不代表真的沒問題。一樣的搜尋方法,你把這些關鍵字都拿到Google搜尋,可以挖到更多、更多,這是Google的錯嗎?當然不是…。警察、醫院的電腦,根本不應該連線到 Internet網際網路嘛,今天是因為使用者使用不當,才造成資料外洩,不過其他時候,電腦一直被入侵,資料都被偷光了我們卻不知道,這又該誰負責呢?所以,重要電腦還是不要連到網路,安全性會好一點點。

另外一提的是,Foxy不是最危險的,一些「被掛馬」的網站才是 ,很多網站可能是因為使用漏洞比較多的作業系統,或者因為網管功力較弱、或根本不用心,網站一直被入侵,然後被人在網站上掛上木馬、駭客程式,一般網友只要上了那個網站,就會「中鏢」,然後電腦門戶洞開,資料都被挖出去晾了。所以,重要政府單位的電腦,根本不應該連上網路!不知道哪些重要資料都被搬光了,只是沒被報出來而已。

這些常被入侵、掛馬的網站為:華視手機王1111人力銀行東風電視台台北市野鳥協會Hinet理財網ESPNSTAR 體育台網站公職網…等等,各種大家可能天天會用到的網站,都一直不斷的中鏢,你只要開了網站,沒裝厲害一點的防毒軟體的話,可能一下子你也跟著中鏢,變成殭屍電腦、資料被偷、遊戲帳號被盜…等等,嚇死人囉。

延伸閱讀:

華視、手機王…等網站「一直」被入侵,十大毒窟罔顧資安與網友權益!

[下載] 7套 免費 防毒軟體 (免破解、免買序號 Free Antivirus)

免費AOL版「卡巴斯基 Kaspersky 防毒軟體」免費下載

avast! antivirus 免費防毒軟體安裝、使用教學(免費合法序號)

最後更新:11-03, 2013 下午 11:57

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

32 Replies to “小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?”

    1. Foxy下載程式已做過修正
      回復 zzZZ 網友的留言:
      Foxy只會對您所勾選的磁碟內的資料做分享
      如果都沒有勾 預設值就是Foxy檔案下載完成的資料夾或正在下載的檔案
      (檔案下載完成預設資料夾為Download 下載中的檔案預設的資料夾為Temp)

  1. 我已經很久不用foxy了
    以下是聽說的…本人非道聽途說..但寧可信其有不可信其無
    foxy不知道是那個國家開發的..
    就算裡頭的公開檔案及存放位置都設定ok
    但聽說你電腦裡所有資料”有人”還是抓的到…
    當然好多人聽到此話時會說…沒關係啦..反正我電腦裡頭又沒什麼資料
    到底有沒有什麼資料….要抓過的人才知道吧
    還是奉勸能不用就不要用….免得害人害己

    1. Foxy下載軟體只會分享您所勾選的資料夾
      或檔案下載完畢所存的資料夾&下載中檔案所存的資料夾
      並不會分享為勾選的資料夾
      關於 訪客 所敘述的
      應該是有心人士將檔案植入病毒之後
      分享給大家下載 使下載該檔案的使用者中毒
      才會導致個人資料外洩
      Foxy並非是隨意將個人重要資料外洩的軟體
      提醒您 請勿隨意下載檔案 以免電腦中毒 導致個人資料外洩

  2. 又是一個跟FOXY有關的 新聞,

    FOXY竟可下載軍事外交文件

    【吳詠航╱台北報導】知名網路分享軟體FOXY近來頻傳可下載各式文件,甚至有警察筆錄外洩情形,即使媒體提醒民眾注意資料安全問題,但有不少網友反映,目前在FOXY仍可輕易下載外交及軍事等單位的敏感文件,還有公司行號文件等資料。…

    全文:按這裡

  3. 呵呵,這很好笑阿,雖然foxy這套軟體我是沒親自用過但朋友也都有在使用。
    好笑的是國人對於網路數位資訊的安全一點也不在乎,而網管人員總是忙得不可開交(處理中毒電腦)殊不知,使用者才是最大問題。尤其政府相關單位既然都e化,也不見得有資訊安全的觀念喔!

    我朋友有很多a片檔案都是來自foxy的阿,超精彩的。另外,我鄰居的電腦也有使用foxy這套軟體,一開機即自動常駐,並且許多資料都是分享給大家的喔!

    我只是覺得同一台電腦給兩位不同使用者使用,安全及效能結果就是不一樣。

  4. 我是[台灣網路安全自治協會]的Circle…這件事還有續集…有興趣的人請參考閱讀本會的這篇…

    [新聞] 利用FOXY下手 駭客[?]侵入警用電腦 盜取筆錄

    1. 實在很過份
      看新聞….
      甚麼彰化警察局…..抓色圖判刑
      那內部資料外洩應該囉
      如果是駭客對警察報復….那是他們自找
      就像911…..你不去欺壓回教徒…人家開飛機撞你

  5. 挖….好恐怖=.=a我也有在使用FOXY…..
    感覺心裡毛毛的….都不知道自己有沒有資料檔案外流….
    想請問一下您說的「都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了」我該去哪裡看我是否有勾選呢?
    謝謝唷!!

  6. 我剛剛去檢查了,目前檔案都還在(2007/4/15凌晨),一些常見的社會案件、燒殺擄掠都有,真是嚇死人的琳瑯滿目呀!看到這樣的狀況,真的讓然感到憂心,政府單位對於資訊安全的觀念竟然如此差勁,出事到現在幾天了?竟然敢講都已經「緊急攔截」了!明明就沒有,說給記者聽是講給長官心安的?

    這種事情真的很嚴重!

    Foxy一般認定是下載MP3、影片、軟體盜版的,一般P2P都是類似這種使用目的吧?警察單位身為執法者,去外面抓完盜版,回來就自己裝了Foxy抓起MP3來了?

    上級督導不周,該當何罪呀!算了,乾脆請立法院立法將下載MP3設定為「歷史共業」,讓大家可以免費、無限制的複製、下載、交換MP3,然後,開放警政報案資料庫好囉,上面連姓侵案受害者的姓名、身份証號、地址、電話、被害經過.. 啥都有,受害人再度受到二次、永遠的傷害! 慘呀~

  7. 我是不知道偵9是怎麼做…[先命令FOXY官方鎖關鍵字最快不是嗎!??]

    我昨晚[Apr 14 ‘ 07]試的…

    出事的關鍵字 XX (我不打出來~)…一共有525個[種]檔案… 第一名有413個來源 !!!

    對照組…

    飯倒愛: 一共有162個[種]檔案… 第一名有67個來源

    小澤元: 一共有399個[種]檔案… 第一名有861個來源

    官月殂乃: 一共有143個[種]檔案… 第一名有78個來源

    今天[現在 Apr 15 ’07, 00:15] ….還是有325個[種]檔案…

    說有在做…我看還是算了吧~~

發佈回覆給「灝灝」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *