下載中國「流光」軟件 資料被「看光」?

【明慧網2003年5月30日】自由時報5月28日連線報導──中國對台資訊戰悄悄開打?台灣教育部電子計算機中心最近通知各大專院校,指稱中國大陸網站提供的「流光(Fluxay)」駭客軟件,疑有後門程式,網友在使用這套軟件偵測他人電腦時,自己的電腦資料反而有遭秘密傳回中國或其他國家的網站之虞。

負責掌管台灣資訊通訊安全的行政院「資通安全會報」綜合業務組主任戚難先昨天指出,當初發現「流光」這套軟件有安全疑慮,主要是發現它是中國開發,為避免台灣地區的電腦資料回流中國,因而通知教育及政府機關嚴禁使用。

對於「流光」遠端監控軟件竊取使用者電腦資料並可能流向北京新浪網,台灣新浪網表示,該公司不知此事,經聯繫北京方面後,也表示對此事不知情。若收到政府發文要求調查,將盡力配合。

「流光(Fluxay)」這個免費軟件屬於駭客必備入門工具之一,可用來作為入侵及偵測工具。由於其開放原始碼特性,有心人得以任意改良符合所需,而它在中國的軟件網站上相當有名,下載率一直保持在前五名。

根據相關網站上的介紹,「流光」可以偵測解除POP3、FTP等網路主機的密碼,找出網路系統漏洞,還可以一次偵測多部主機,功能強大且使用界面豪華,是許多入門駭客的必備軟件。

台灣地區的資訊工程師也發現,許多玩家在偵測他人電腦的同時,卻忽略「流光」也被人留下後門程式,使用者利用此軟件偵測自己或他人的網路漏洞時,自己電腦裏的資料反而有可能被人「看光光」。

資深資訊安全工程師王大維表示,目前已發現「流光」出現遭人植入後門程式的版本,安裝軟件後,程式便會偷偷「竊聽」電腦使用情形。更離奇的是,這些回傳的資料,最後都傳到中國「新浪網」的電子郵件信箱。惟目前究竟是中國方面有心人士在做「商業資訊收集」或有其他「政治目的」,則不得而知。

台灣新竹地區的交通大學和大華技術學院電子計算機中心,目前都在網站上公布此警告訊息,大華電算中心人員表示,這種有俗稱「木馬」後門程式的軟件十分可怕,使用者可能只感覺電腦忙碌或速度變慢,但卻不知它已悄悄把電腦使用者的資料傳輸出去,而且這類的後門程式有些還像病毒一樣會傳染,如果政府機關的電腦被這類程式侵入的話,後果不堪設想。

王大維表示,由於安裝「流光」會改變作業系統檔案,因此光移除程式還是無法完全清除,建議將電腦重新安裝作業系統,方能確保資料不被「流光」。










查詢
至今為止所有文章
選擇時間區間
: