Foxy
 |
此条目或章节需要扩充,请协助改善这篇条目。(2008年6月30日) 更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除。 |
 |
此条目的中立性有争议。内容、语调可能带有明显的个人观点或地方色彩。(2006年12月30日) 加上此模板的编辑者需在讨论页说明此文中立性有争议的原因,以便让各编辑者讨论和改善。 在编辑之前请务必察看讨论页。 |
|
Foxy |
|
|---|---|
 Foxy的屏幕截图 |
|
| 开发 | 景昌资讯科技股份有限公司 |
| 最近版本 | 1.9.8 / 2008年5月30日 |
| 操作系统 | Microsoft Windows |
| 类型 | p2p |
| 许可协议 | 免费软件 |
| 网站 | Gofoxy.net |
|
查看 • 讨论 • 编辑 • 历史
|
|
Foxy,是一个正体中文P2P软件,发行者是景昌资讯科技(Foxy Media, Inc.),因景昌资讯科技是台湾公司,故Foxy只有正体中文版,没有英文等其它语言的版本,因此主要流行在台湾、香港及澳门。
目录 |
特性
- 相较于其它P2P软件,取得资料通常较为快速。
- 使用容易,易见的搜寻、下载以及内嵌用于浏览景昌资讯与合作业者之服务的Internet Explorer,外部链接则会新开视窗。
- 与右键选单结合,可反白字串作为关键字搜寻。
- 系统资源使用量偏高。因无上传带宽限制,所以ADSL使用者会因上传带宽遭Foxy耗尽,而出现网络慢或无反应之现象。
- 系统资源传播特性和病毒、火灾传播的路径有关,早期资源传播会较慢,令来源只得数个,但当资源传播持续传播至其他电脑时,会发生回输效应,令来源急急加大,引致传播速度相应加快,当到达一定临界值或临界水平时,会因传播的回输效果所影响,出现一个和发病点或闪燃点相似的传播爆发点,一旦过了这点,意味着日后将难以封杀和此资源相关之来源,这是因为过了这点会令来源出现双重来源搜寻(就是搜寻一次和第二次搜寻到的来源都会不相同),就算找寻到来源IP也会多至无限这么多个难以封杀。
- 是一个对数式的正回馈机制,数学上的图象极限点是无限。
- 不能找到源头。[1]
缺点
- 缺乏档案验证的功能,使用者需承担额外的安全性风险。
- 软件本身不具带宽限制功能,如进行过多的档案交换行为可能造成系统、网络瘫痪。
新闻事件
中华民国内政部警政署刑事警察局科技犯罪防制中心与新波科技公司自2006年起,长期深入研究P2P软件之运作模式,发现Foxy能搜寻到部分政府机关之文件及表格档案、公司行号之内部文件(会议纪录、采购纪录等)及个人私密资料(帐号、密码等)。刑事警察局科技犯罪防制中心主任李相臣批评,Foxy在分享资料夹的设定上容易让使用者误设为“全机分享”,“且该软件本身容易被植入木马,所以资料外泄情况最严重。”刑事警察局曾经联络景昌资讯科技,要求该公司加强Foxy本身的安全性,以及协助控制机密资料外流;景昌资讯科技回应,该公司仅负责代理Foxy台湾区广告业务,Foxy产品研发与技术是由位在美国的另一家公司负责。
- 2007年4月,Foxy遭台湾使用者发现可以搜寻到台湾各地警察局制作的笔录;而且只要在Foxy的搜寻字段中键入“帐号”、“密码”,就可以找到其他Foxy使用者储存在各自电脑内的各种帐号与密码,包括线上游戏、即时通讯软件、ADSL与网络银行的帐号与密码。对此,Foxy官方网站论坛的回应是:
有关新闻报道的警察泄漏笔录事件与Foxy软件本身无关,Foxy呼吁用户不要刻意下载及分享该档案以免触法。Foxy本身绝对无法被黑客利用入侵,Foxy并呼吁用户务必在官网上下载Foxy主程式以确保Foxy软件本身的正确性。
Foxy本身为单纯P2P分享下载软件,再次强调Foxy软件本身不提供、储存、控制、编辑或修改网络上的任何可被连结或被搜寻的讯息内容或其表现形式。且Foxy本身并无木马或病毒等不良程式内藏,请用户安心使用。Foxy也提醒用户在分享档案时小心管理资料夹。再次提醒用户,个人机密性档案请不要放在共享资料夹,也不要勾选分享资料夹以外的资料夹。
2008年1月至2月,陈冠希裸照事件时,大量网民以Foxy软件作为传播裸照的工具。[2]
刑事警察局侦九队表示,Kuro、EZPeer与BitTorrent等P2P软件必须指定欲分享的资料夹,其他使用者只能在指定的资料夹内搜寻档案,但是Foxy的分享资料夹设定方式容易让使用者误设为“全机分享”。组合国际电脑股份有限公司技术顾问林宏嘉建议:在Foxy的安全疑虑被排除之前,Foxy使用者应立刻彻底移除Foxy,并删除电脑中的相关资料夹。
2008年4月,香港亦发生Foxy泄露政府机密事件。涉及政府部门包括民航处、警务处及入境处。[3][4]
2008年9月,香港发生吉野家员工怀疑强奸少女事件,一段用手机拍摄的疑似连锁快餐店员工强奸少女的短片在网上流传,并透过Foxy散播。最后警方根据有关短片,拘捕了三名青年协助调查。[5]
当强奸短片首次在网上传播的翌日,有关短片已在Foxy上快速传播,来源多达约1200多个,并且出现双重搜寻效应,可见 Foxy 的传播速度比起手机、BitTorrent 及普通网络都快得多。
限制
由于Foxy采取p2p技术,因此部分的防毒软件如AVG、诺顿等,会把Foxy当作成木马程式,而无法同时执行两种程式。
网络通讯协定
经截取Foxy运行时产生的网络封包后发现Foxy的封包与另一套p2p软件:Gnutella所产生的封包非常类似,故也有Foxy是一套基于Gnutella的p2p软件一说。
出自Gnutella封包特征码的一段话:"The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy实际运行的一段封包:"47 4e 44 02 00 07 01 …",前三字段47 4e 44为"GND"的十六进制表示法,第四字段以后之特征皆符合Gnutella之特征码规范。
如果防火墙或路由器具有处理OSI模型第七层应用层资料之能力,可借由Gnutella特征码来识别或阻挡Foxy封包。
Foxy与电脑保安
电脑保安专家指无法安全执行Foxy,令用家资料容易外泄。[6] 如果用家懂得使用虚拟机器执行Foxy ,如 VirtualBox、Virtual PC、VMware 等,则是安全的。[7]
参考来源
- ^ Foxy: the good, the bad, and the ugly,香港大学
- ^ 香港网络大典
- ^ 港入境个资外泄 机密档曝光〈大纪元时报〉 2008年5月10日
- ^ FOXY再一例 香港入境处急删电脑外泄资料〈资安之眼〉2008年5月10日
- ^ 星岛日报:轮奸片上网 警拘三人,2008年9月11日
- ^ 《Foxy档案下载桌面全脑任睇 特别版恐藏间谍程式 专家吁勿用》,明报,2008年5月29日.
- ^ Virtualization for security.SecurityFocus(2006年4月12日).
- 〈小心使用P2P软件,以免你的个人档案也分享出去〉,内政部警政署刑事警察局科技犯罪防制中心,2006年11月27日
- 〈郑重声明!关于执法单位泄漏笔录之事件!〉,Foxy官方网站论坛,2007年4月13日
- 〈Foxy案情扩大 专家建议立刻移除〉,Taiwan.CNET.com新闻专区,2007年4月13日
- 〈恶意程式、内容冒充外泄笔录钻进Foxy用户PC〉,Taiwan.CNET.com新闻专区,2007年4月18日
- 〈用FOXY抓档!?三思而后行!(更新)〉 ,台湾论坛(原作者:莫斯科指挥官),2007年4月9日
- 〈请不要用 Foxy !〉,Blog.XDite.net(原作者:xdite),2007年4月8日
- < What's up , Foxy ? > 初剖 Foxy
外部链接
Foxy是一个与Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History