Foxy是一个强制上传分享的繁体中文P2P软件,Foxy网站由台湾的位思科技负责管理,但位思科技曾在Foxy网站声明由位思科技负责,与景昌资讯科技公司无合作关系。Foxy只有繁体中文版,主要流行在台湾、香港及澳门。
 | |
 Foxy 1.9.10执行于Windows 7 | |
| 开发者 | 景昌资讯科技有限公司 |
|---|---|
| 操作系统 | Microsoft Windows |
| 类型 | P2P |
| 许可协议 | 免费软件 |
| 网站 | https://www.gofoxy.net |
2011年10月22日,Foxy宣布正式终止服务。用户若开启Foxy,程式会自行移除,并会自动安装蜂巢安全管家。(此情况仅限于最新版本,旧版仍可使用上传及下载功能)
事件
中华民国内政部警政署刑事警察局科技犯罪防制中心与新波科技自2006年起,长期深入研究P2P软件之运作模式,发现Foxy能搜寻到部分政府机关之文件及表格档案、公司行号之内部文件(会议纪录、采购纪录等)及个人私密资料(账号、密码等)。刑事警察局科技犯罪防制中心主任李相臣批评,Foxy在分享资料夹的设定上容易让使用者误设为“全机分享”,“且该软件本身容易被植入木马[1],所以资料外泄情况最严重。”刑事警察局曾经联络景昌资讯科技,要求该公司加强Foxy本身的安全性,以及协助控制机密资料外流;景昌资讯科技回应,该公司仅负责代理Foxy台湾区广告业务,Foxy产品研发与技术是由位在美国的另一家公司负责。
- 2007年4月,Foxy遭台湾使用者发现可以搜寻到台湾各地警察局制作的笔录;而且只要在Foxy的搜寻栏位中键入“账号”、“密码”,就可以找到其他Foxy使用者储存在各自电脑内的各种账号与密码,包括线上游戏、即时通讯软件、ADSL与网络银行的账号与密码。对此,Foxy官方网站论坛的回应是:
有关新闻报导的警察泄漏笔录事件与Foxy软件本身无关,Foxy呼吁用户不要刻意下载及分享该档案以免触法。Foxy本身绝对无法被骇客利用入侵,Foxy并呼吁用户务必在官网上下载Foxy主程式以确保Foxy软件本身的正确性。
Foxy本身为单纯P2P分享下载软件,再次强调Foxy软件本身不提供、储存、控制、编辑或修改网络上的任何可被连结或被搜寻的讯息内容或其表现形式。且Foxy本身并无木马或病毒等不良程式内藏,请用户安心使用。Foxy也提醒用户在分享档案时小心管理资料夹。再次提醒用户,个人机密性档案请不要放在共享资料夹,也不要勾选分享资料夹以外的资料夹。
- 2008年1月至2月,陈冠希裸照事件时,大量网友以Foxy作为传播裸照的工具。刑事警察局侦九队表示,Kuro、ezPeer与BitTorrent等P2P软件必须指定欲分享的资料夹,其他使用者只能在指定的资料夹内搜寻档案,但是Foxy的分享资料夹设定方式容易让使用者误设为“全机分享”。组合国际电脑股份有限公司技术顾问林宏嘉建议:在Foxy的安全疑虑被排除之前,Foxy使用者应立刻彻底移除Foxy,并删除电脑中的相关资料夹。
- 2008年8月,香港又有几个警察机密档案经Foxy外泄,系四个月以来第七宗同类事件[4]。
- 2008年9月,香港发生吉野家员工怀疑强奸少女事件,一段用手机拍摄的疑似香港吉野家员工强奸少女的短片在网上流传并透过Foxy散播。最后警方根据有关短片,拘捕了三名青年协助调查。[5]当强奸短片首次在网上传播的翌日,有关短片已在Foxy上快速传播,来源多达约1200多个,并且出现双重搜寻效应,可见Foxy的传播速度比起手机、BitTorrent及普通网络都快得多。
- 2009年4月15日,登记地址位于台北县永和市环河东路的景昌资讯科技总部铁卷门深锁,原因是台湾板桥地方法院检察署于该日认定Foxy涉及侵权,可让人非法下载音乐、影片,侵权金额高达新台币58.42亿元,将设计推出该软件的景昌资讯科技及其负责人李宪明依违反《著作权法》起诉。[6]
- 2010年3月20日,Foxy因为分享未授权的电影和音乐而被众多的电影商和唱片公司提告,景昌资讯科技负责人李宪明违反《著作权法》“擅自公开传输罪”而被法官判处1年半的徒刑,景昌资讯科技也被判处罚金新台币70万元;而这也是《著作权法》增订“擅自公开传输罪”以来第一起有罪判决。[7]
限制
部分的防毒软件如AVG、Comodo、诺顿等会把Foxy当作成木马程式,而无法同时执行两种程式。另外,如用户端未关闭上传之功能,会因上传流量侵占网络速度,造成下载流量速降低。
网络通讯协定
经截取Foxy运行时产生的网络封包后发现Foxy的封包与另一套P2P软件:Gnutella所产生的封包非常类似,故也有Foxy是一套基于Gnutella的p2p软件一说。
出自Gnutella封包特征码的一段话:"The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy实际运行的一段封包:"47 4e 44 02 00 07 01…",前三栏位47 4e 44为"GND"的十六进制表示法,第四栏位以后之特征皆符合Gnutella之特征码规范。
Foxy目前的最新版本Foxy.1.9.10.TC.Setup.exe被怀疑夹带木马,可能会移除用户的个人防火墙,修改注册档。事实上,在所有P2P软件中,Foxy主程式的安全性颇受关注和质疑。 电脑保安专家指无法安全执行Foxy,令用户资料容易外泄。[9]如果使用者懂得使用虚拟机器执行Foxy,如VirtualBox、Virtual PC、VMware等,则是安全的。[10]
参考来源
外部链接
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
