【警告】下載中國「流光」軟件 資料被「看光」﹖



贊助商連結


yihong00
2003-06-18, 11:59 PM
日前行政院「資通安全會報」發函政府機關及教育部

通知各單位禁止使用大陸的『流光』Fluxay網路掃描偵測之駭客軟件

因為流光在掃描偵測的同時也把自己電腦上的資料傳至中國的網站

--------------------------------------------------
【轉貼】

【大紀元5月28日訊】〔自由時報記者蔡孟尚、王大中、王珮華5月28日連線報導〕中國對台資訊戰悄悄開打?台灣教育部電子計算機中心最近通知各大專院校,指稱中國大陸網站提供的「流光(Fluxay)」駭客軟件,疑有後門程式,網友在使用這套軟件偵測他人電腦時,自己的電腦資料反而有遭秘密傳回中國或其他國家的網站之虞。
 負責掌管台灣資訊通訊安全的行政院「資通安全會報」綜合業務組主任戚難先昨天指出,當初發現「流光」這套軟件有安全疑慮,主要是發現它是中國開發,為避免台灣地區的電腦資料回流中國,因而通知教育及政府機關嚴禁使用。

 對於「流光」遠端監控軟件竊取使用者電腦資料並可能流向北京新浪網,台灣新浪網表示,該公司不知此事,經聯繫北京方面後,也表示對此事不知情。若收到政府發文要求調查,將盡力配合。

 「流光(Fluxay)」這個免費軟件屬於駭客必備入門工具之一,可用來做為入侵及偵測工具。由於其開放原始碼特性,有心人得以任意改良符合所需,而它在中國的軟件網站上相當有名,下載率一直保持在前五名。

 根據相關網站上的介紹,「流光」可以偵測解除POP3、FTP等網路主機的密碼,找出網路系統漏洞,還可以一次偵測多部主機,功能強大且使用介面豪華,是許多入門駭客的必備軟件。

 台灣地區的資訊工程師也發現,許多玩家在偵測他人電腦的同時,卻忽略「流光」也被人留下後門程式,使用者利用此軟件偵測自己或他人的網路漏洞時,自己電腦裡的資料反而有可能被人「看光光」。

 資深資訊安全工程師王大維表示,目前已發現「流光」出現遭人植入後門程式的版本,安裝軟件後,程式便會偷偷「竊聽」電腦使用情形。更離奇的是,這些回傳的資料,最後都傳到中國「新浪網」的電子郵件信箱。惟目前究竟是中國方面有心人士在做「商業資訊收集」或有其他「政治目的」,則不得而知。

 台灣新竹地區的交通大學和大華技術學院電子計算機中心,目前都在網站上公佈此警告訊息,大華電算中心人員表示,這種有俗稱「木馬」後門程式的軟件十分可怕,使用者可能只感覺電腦忙碌或速度變慢,但卻不知它已悄悄把電腦使用者的資料傳輸出去,而且這類的後門程式有些還像病毒一樣會傳染,如果政府機關的電腦被這類程式侵入的話,後果不堪設想。

 王大維表示,由於安裝「流光」會改變作業系統檔案,因此光移除程式還是無法完全清除,建議將電腦重新安裝作業系統,方能確保資料不被「流光」。

----------------------------------------
【轉貼】

【大紀元6月6日訊】教育部於日前通告各級教育機關(教育部0920074701函),為防範中國網路駭客入侵,立即停止使用源自於中國網站的「流光」-Fluxay網路掃描偵測軟體,同時應避免連線到相關下載網站;而著名的賽門鐵克防毒公司,也在五月廿六日正式公佈此一軟體為「Backdoor Trojan」意即木馬程式(請上網參閱:http://securityresponse.symantec.com/avcenter/venc/data/backdoor.fluxay.html)。
「流光」是一個程式碼公開,用來偵測網路上他人電腦資料的一支駭客型網路偵測程式,目前在華人網站中下載排行列居前五名,甚受玩家喜愛;但是,由於程式碼的公開,因此,有心人士可於程式內部偷偷的置入木馬入侵程式,並公開於網站上供不知情的人下載使用,當安裝完成後,該程式就會將使用者電腦內部資料偷偷的傳回特定網站或信箱,依據五月廿八日自由時報的報導,這些資料最後都傳到中國新浪網的電子郵箱。一般咸信,中國對台資訊戰已悄悄開打了!

其實,中國政府早在2000年中期就著手進行網路封鎖與資訊戰策略。南華早報引用國安部官員的話說,中共已經把爭取網絡自由的努力作為「外國敵對勢力通過互聯網顛覆中國(中共政權)的陰謀。」在美國CISCO與加拿大NORTEL的技術提供下,中國政府幾乎成功的封鎖了近五十萬個網站,這其中還包括了著名的CNN、BBC以及與宗教、信仰、政治等相關的各大網站,更甚者,尚可攔截與追蹤大多數網民在互聯網(網際網路)所發出的訊息內容與位址,並透過木馬程式的植入,進行監視、追蹤進而拘捕任何中共所認定的「網路罪犯」,包括政治、信仰、民運……。

同時,中國政府還成立了十萬網路大軍,進行各類駭客型攻擊任務,針對特定國家的網路進行滲透、竊取、破壞等勾當;這其中最常用的手法之一,就是於廣受網民喜愛的免費軟體中,置入木馬等監控程式,並混於各大網站中供不知情者下載安裝,就如本次發現的「流光」網路掃描偵測軟體就是此一類型手法;其實,中國的資訊戰早就展開了,它所針對的不僅僅是台灣,而是全球熱愛自由民主的人士!看倌們!回去快檢查一下您的電腦吧!想想看,是否曾經在中國網站下載過哪些軟體?趕快移除吧!記住,千萬不要任意下載來路不明的軟體,小心!駭客就在你身旁!

贊助商連結


redhung
2003-06-19, 08:24 PM
去中國雅虎搜尋到的流光資料之一:
中国黑客网(H.N.C)
...版 “冰河”V4.0[DARKSUN专版] 计算机网络实用教材 流光入侵教程 流光(Fluxay) V4
.7 本周下载Top10 ...“冰河”V4.0[DARKSUN专版] IpSniper0725 流光入侵教程 Nethief
.zip 流光(Fluxay) V4.7 X-Scan V2.3 ...
http:\\web45.ispidc.com\hackcn_rr_nu\down\ (連結連不上,所以我取消自動連結了)(要嚐試連結的請把連結中的\改成/)
用中國雅虎搜尋流光 "Fluxay"所得的資料 (http://cn.websearch.yahoo.com/search/web_cn?p=Fluxay&u=&hc=0&hs=0)

妖壽歐!!:eek: :eye: :mad:

TAIWAN
2003-06-26, 01:00 PM
詳細內容請參閱

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1086