我們可以通過上網得到我們需要的信息,但是隨便對於個人的隱私,是誰不會願意公開或者透露給第三方。從前段時間RealPlay暗地洩漏用戶個人信息被用戶發現,這場「個人隱私保衛戰」倒也是搞得沸沸揚揚,同時對網上個人隱私的保護也成為每一個上網人士的必須面對的現實問題。無獨有偶,今天收到的一份稿件,似乎在證明包括國內著名下載軟件網絡螞蟻以及FlashGet/JetCar在內的諸多著名免費軟件,似乎也牽涉進這場「免費軟件陰謀」,也就是在這炎熱的夏季,似乎又在本已暑熱難當的煩躁中又給您添了點亂。/ ~- @* j+ N& c4 \0 \9 K( t, u
) [! B& h5 z5 f& z" P. G
3 E: _2 o$ C1 V; a 最近因為經常常時間上網,所以為保證自己的機器不被網上的黑客攻擊,特意裝了個網絡放火牆軟件,可以實時監控所有網絡端口的操作。但是另人吃驚的是,到是沒有被黑客攻擊,卻發現了我自己機器上的「黑客」。在我利用NETANTS網絡小螞蟻和JETCAR下栽時,防火牆軟件不斷發出警告,有非授權進程在訪問網絡,而且都是同一個地址。該進程為WINDOWS系統目錄下SYSTEM目錄下的MSIPCSV.EXE文件。訪問的地址是ans4.adsoftware.com是一個國外的站點。以下是放火牆軟件的日誌,顯示了該秘密進程訪問的情況。所用防火牆軟件為AtGurad。
: @* v( k" B. I T Firewall Event Log% q! V' p+ ?3 ~5 H( F2 `
2000-07-20 21:36:33.035 This one time, the user has chosen to "block" communications. " M( \+ t1 L$ J. y5 Z
Details:# V( x0 T2 q5 }; D
Outbound TCP connection ( g) v# a9 ^/ @# Y8 @3 J" g5 a5 z0 R
Remote address,service is (ans4.adsoftware.com,http)
' F# _: k8 E' Z" R! v Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"2 i& V, f$ a7 l% W. E7 j0 N! O
或
4 m0 i1 ^5 ]+ A( c2 I' ] This one time, the user has chosen to "block" communications. 5 T( I( K; l6 `* p, h8 o
Details:7 |& R2 q5 c, N* G
Outbound TCP connection ) t4 y4 W6 N0 G; R% ?
Remote address,service is (208.184.172.196,http). T1 c0 y0 o! U p: f2 b1 b
Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
4 T% R6 q3 ]& y* U
6 e1 F& ]1 b' Y4 b# D8 t7 o6 A: x2 r7 \2 R
由於該事情的發生總是在我下栽東西的時候,而且是一啟動以上兩個軟件的時候產生,不免使我懷疑是否與以上兩個軟件有關。通過多次實驗,果然確證了我的看法,只要小螞蟻或JETCAR一啟動,就有MSIPCSV這個進程非授權自動訪問國外的網站。看樣子是這兩個軟件控制了MSIPCSV這個進程訪問。發現這個情況,使我非常擔心系統的安全。懷疑NETANTS和JETCAR是否就是黑客程序,將我機器上的信息傳出去或控制我的電腦。
* G5 h5 i, x, e9 l5 L8 J- V; C2 f7 b g& j1 c4 Y" ?
為徹底搞清楚事實,開始全面調查。
8 R z7 t- g" f# x: _
8 C }' U7 Q2 m 首先從這個神秘的進程開始,該進程MSIPCSV.exe文件日期很新,在我機器上是2000年5月,顯然不是WINDOWS系統的文件,是一個外來的程序。通過反覆安裝NETANTS和JETCAR程序,發現是通過這兩個程序的安裝程序裝上去的。再次證明這一系列非授權訪問是受NETANTS和JETCAR控制。然後,調查該程序訪問的到底是什麼站點,如果是黑客站點,那一切看樣子都完了。通過訪問ans4.adsoftware.com站點,訪問無效,改成www.ans4.adsoftware.com登錄成功,這是一個重定向網站,實際站點被轉到http://www.radiate.com/,一看這個站點的介紹,一切都真相大白。
, z7 y$ N4 ~* R" r# n
; h0 m8 C8 Q- {, L3 }0 m 這實際上是一個廣告站點組織,但比一般廣告站點做的巧妙有也讓人措手不及。該網站主要意思是說,目前許多用戶下栽軟件不付錢,免費使用軟件。為使軟件開發人員獲得報酬。可以在開發的軟件中藏入一個小程序,一但用戶上網,就自動向這個網站傳送用戶的信息,然後通過這個網站與其他廣告商的合約,按使用軟件的用戶訪問的次數向軟件開發人付錢。以下是這個網站上的原文介紹。7 l6 x- G& Y3 P
* q v; _1 v* ~3 t0 o+ v Why not put that money to work for you?
0 z0 T& ^9 l' s& [% Z7 A' m Radiate unites you, the software developer or publisher, with advertisers in a symbiotic, profitable relationship. You get to use our advertising technology for free. Just drag and drop it into your application, it's that easy. Then watch the dollars roll in. We find the advertisers, sell the space, bill them and write you a check.7 F' b' I2 j a
In addition, you also get:
9 D2 c7 y9 f6 h Detailed information about the people using your program and their feedback Updated statistics on your application's performance on the Radiate Network Free listing and product description on Radiate's Binary Bliss Free membership to Radiate's new Developer Community where you'll find tips, newsgroups and much more! & O" R& \3 ]5 f: ?+ o
譯文如下:
7 O5 g! `* h4 K( u- Z3 _ 君子愛財,取之有道5 S" ^% W' z: }/ e" M+ Q' q8 [
Radiate誠摯地邀請軟件開發商和發行人的加盟,它將把你和廣告客戶的關係變成雙贏的局面。你將免費使用我們的廣告技術,只要將用鼠標將它們拖入你的你的機器裡就可以了,非常簡單,然後你就可以看到財源滾滾而來。我們會發現廣告商是在出售空間,開出帳單,然後給你填寫好一張支票。
0 W7 g+ V# O' m0 b6 f7 S- C 除此之外,你還能得到:. b3 _. O2 I: A+ V- t* G
關於使用你的程序的用戶詳細信息,以及反饋回來的關於你的Radiate Network免費清單和產品業績表現的統計數據,Radiate的Binary Bliss 免費會員對它們進行了描述,通過它你又可以進入Radiate的新開發者組織,在這裡,你會發現不少秘密、新聞組,還有更多的等你來拿!(清晨譯)
, U# e1 V% h: v7 G! L4 d
% v' X0 V1 Y+ s2 p2 }( @ & P# n3 \& X' Z# |0 Q
# k2 T, }$ l# N% |/ K# l 最使我擔心的是,其中提到可以將使用軟件的用戶的詳細信息提供給軟件開發人員。我機器上的信息被別人偷偷獲得,這實在是太可怕了。而且,在NETANTS的功能介紹中,有這麼一條:自動獲取撥號網絡的口令配置撥號時,可以不填寫User和Password,網絡螞蟻將從系統撥號網絡中獲取上一次的用戶名稱和口令。不知道,我的用戶名和密碼是否也被它傳給了他人。
3 }9 T1 n. u6 b: P3 l' f3 j) j/ ]- O3 n3 ?
" @; |8 U* T o, ~9 P2 M
該網站提供給軟件開發者一些SDK開發工具,利用這些開發工具可以開發出含有以上這些功能的軟件。
& r4 J( M1 J) X9 R' u
. a7 q" a% B8 L Developer Package (Version 3); k q! C6 L$ {: P( i G# c
It is preferred that applications use this package.
/ t1 } \( Z9 n! X This package is currently supported by Radiate.
' H0 e2 R5 O3 u# e/ h8 G$ M This package does support offline advertising.5 @7 ]; B. _+ G* E) N: r! [/ N3 e
Email [email protected] for technical and support questions. S- \ C, [0 M
Entire package includes: , ]- O2 I/ u5 J8 F* ]: K
AdSoftware DLLs ' F s3 R; X" [8 J* u- i
Package Documentation
5 b8 h9 { ?+ }7 k* H: X ActiveX Component
2 E3 [6 ~- f" u5 F VB6 Component
* L. p/ G( U7 z. c VB5 Component 6 ^$ M7 E1 }6 d. h- k, k
Delphi Component
1 k( r, a1 m+ s% c9 e$ d Microsoft Visual C++ Example
: \' M3 W' ]0 c( S- Y# }( c Delphi Example Current component versions: adimage.dll
, H3 u9 |) S& c, T- X6 N: Z amcis2.dll
' E; n' Y3 U; j, z3 ?4 F' M htmdeng.exe+ c8 J. `& R- ~9 B$ a, `2 P
ipcclient.dll- l- s' M) T5 O3 d
msipcsv.exe4 z- u8 F+ x; Y; v, b/ p N0 b
tfde.dll8 ?7 i5 v0 C! Z9 G5 }( Y0 a
radadvbs.ocx
5 H1 k$ [2 o' D" T3 \ radadvbf.ocx 1.0.1.2
' Q! N6 j, m. Q5 A B
* L$ t5 I* `, }* c# e% G8 c. E3 \
9 [5 q- o) l9 n" ~$ [7 g7 @ 利用這些開發工具,就可以在任何程序中加入秘密訪問的功能,上面發現的MSIPCSV.exe就在其中。該網站上也列出了許多加入該組織的軟件:Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等。具體可以看下面的地址:http://www.radiate.com/advertisers/products.html
. t# w4 g$ ^; Q: Q. U8 b9 A+ v
6 W8 d# Y z2 u# Z# a x# h 可以看到,NETANTS和JETCAR也在其中,CUTEFTP,Go!Zilla等軟件也在其中。- M1 k; ~/ {, _: j+ Q
0 W# w! _5 a7 k5 B2 a5 a- M 總之,自己的機器不在我的授權下將我的信息傳給別人,或者訪問一些我不瞭解的網站實在是不能接收。佔用的網絡資源點擊些廣告還可以接受,但誰能保證這個站點是否安全不會入侵我的系統,不會將軟件用戶的信息交給別人,這道後門難道不會被黑客利用,等等情況實在另人難以接受。號稱是免費下栽,但卻通過這種用戶不知情的情況下獲取利益和他人信息。另外,發現在軟件的安裝時有一個授權文件LICENSE.TXT,由於完全是英文的,所以沒有注意,而且原先以為和其它軟件一樣是禁止複製等版權信息或者是象自由軟件可以自由複製等信息。這次仔細一看,原來是www.radiate.com提供的一份版權文件,其中提到了他的行為。但對於不懂英文的朋友等於沒有,而且即使懂英文的人,又有多少人會仔細看過。
3 b& s1 M2 S V' q3 M: s
) P; C% t5 v% [7 h* s% k 我不知道這種做法是否違法,這和黑客或特羅依木馬程序有和區別。但我認為這是不合理的,也請各位討論下,希望能有個結果。
9 c& G- l3 i* h- m1 _4 V0 U7 ]5 I/ A _' h
編者註:在收悉該作者投稿之後,我們立刻與網絡螞蟻作者洪以容取得聯繫,洪以容確認在其網絡螞蟻的先期版本中確實採用Radiate提供的SDK進行網絡螞蟻的開發,用以在其軟件上放置廣告條,MSIPCSV.EXE的確係網絡螞蟻安裝進Windows系統,但對本文中提及的洩漏用戶隱私的做法不予認同。 |
發表於 2004-5-15 02:28:35
提升卡
沉默卡
变色卡