我们可以通过上网得到我们需要的信息,但是随便对于个人的隐私,是谁不会愿意公开或者透露给第三方。从前段时间RealPlay暗地泄漏用户个人信息被用户发现,这场“个人隐私保卫战”倒也是搞得沸沸扬扬,同时对网上个人隐私的保护也成为每一个上网人士的必须面对的现实问题。无独有偶,今天收到的一份稿件,似乎在证明包括国内著名下载软件网络蚂蚁以及FlashGet/JetCar在内的诸多著名免费软件,似乎也牵涉进这场“免费软件阴谋”,也就是在这炎热的夏季,似乎又在本已暑热难当的烦躁中又给您添了点乱。
最近因为经常常时间上网,所以为保证自己的机器不被网上的黑客攻击,特意装了个网络放火墙软件,可以实时监控所有网络端口的操作。但是另人吃惊的是,到是没有被黑客攻击,却发现了我自己机器上的“黑客”。在我利用NETANTS网络小蚂蚁和JETCAR下栽时,防火墙软件不断发出警告,有非授权进程在访问网络,而且都是同一个地址。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址是ans4.adsoftware.com是一个国外的站点。以下是放火墙软件的日志,显示了该秘密进程访问的情况。所用防火墙软件为AtGurad。
Firewall Event Log
2000-07-20 21:36:33.035 This one time, the user has chosen to "block" communications.
Details:
Outbound TCP connection
Remote address,service is (ans4.adsoftware.com,http)
Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
或
This one time, the user has chosen to "block" communications.
Details:
Outbound TCP connection
Remote address,service is (208.184.172.196,http)
Process name is "C:\WINDOWS\SYSTEM\MSIPCSV.EXE"
由于该事情的发生总是在我下栽东西的时候,而且是一启动以上两个软件的时候产生,不免使我怀疑是否与以上两个软件有关。通过多次实验,果然确证了我的看法,只要小蚂蚁或JETCAR一启动,就有MSIPCSV这个进程非授权自动访问国外的网站。看样子是这两个软件控制了MSIPCSV这个进程访问。发现这个情况,使我非常担心系统的安全。怀疑NETANTS和JETCAR是否就是黑客程序,将我机器上的信息传出去或控制我的电脑。
为彻底搞清楚事实,开始全面调查。
首先从这个神秘的进程开始,该进程MSIPCSV.exe文件日期很新,在我机器上是2000年5月,显然不是WINDOWS系统的文件,是一个外来的程序。通过反复安装NETANTS和JETCAR程序,发现是通过这两个程序的安装程序装上去的。再次证明这一系列非授权访问是受NETANTS和JETCAR控制。然后,调查该程序访问的到底是什么站点,如果是黑客站点,那一切看样子都完了。通过访问ans4.adsoftware.com站点,访问无效,改成www.ans4.adsoftware.com登录成功,这是一个重定向网站,实际站点被转到http://www.radiate.com/,一看这个站点的介绍,一切都真相大白。
这实际上是一个广告站点组织,但比一般广告站点做的巧妙有也让人措手不及。该网站主要意思是说,目前许多用户下栽软件不付钱,免费使用软件。为使软件开发人员获得报酬。可以在开发的软件中藏入一个小程序,一但用户上网,就自动向这个网站传送用户的信息,然后通过这个网站与其他广告商的合约,按使用软件的用户访问的次数向软件开发人付钱。以下是这个网站上的原文介绍。
Why not put that money to work for you?
Radiate unites you, the software developer or publisher, with advertisers in a symbiotic, profitable relationship. You get to use our advertising technology for free. Just drag and drop it into your application, it's that easy. Then watch the dollars roll in. We find the advertisers, sell the space, bill them and write you a check.
In addition, you also get:
Detailed information about the people using your program and their feedback Updated statistics on your application's performance on the Radiate Network Free listing and product description on Radiate's Binary Bliss Free membership to Radiate's new Developer Community where you'll find tips, newsgroups and much more!
译文如下:
君子爱财,取之有道
Radiate诚挚地邀请软件开发商和发行人的加盟,它将把你和广告客户的关系变成双赢的局面。你将免费使用我们的广告技术,只要将用鼠标将它们拖入你的你的机器里就可以了,非常简单,然后你就可以看到财源滚滚而来。我们会发现广告商是在出售空间,开出帐单,然后给你填写好一张支票。
除此之外,你还能得到:
关于使用你的程序的用户详细信息,以及反馈回来的关于你的Radiate Network免费清单和产品业绩表现的统计数据,Radiate的Binary Bliss 免费会员对它们进行了描述,通过它你又可以进入Radiate的新开发者组织,在这里,你会发现不少秘密、新闻组,还有更多的等你来拿!(清晨译)
最使我担心的是,其中提到可以将使用软件的用户的详细信息提供给软件开发人员。我机器上的信息被别人偷偷获得,这实在是太可怕了。而且,在NETANTS的功能介绍中,有这么一条:自动获取拨号网络的口令配置拨号时,可以不填写User和Password,网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道,我的用户名和密码是否也被它传给了他人。
该网站提供给软件开发者一些SDK开发工具,利用这些开发工具可以开发出含有以上这些功能的软件。
Developer Package (Version 3)
It is preferred that applications use this package.
This package is currently supported by Radiate.
This package does support offline advertising.
Email devhelp@radiate.com for technical and support questions.
Entire package includes:
AdSoftware DLLs
Package Documentation
ActiveX Component
VB6 Component
VB5 Component
Delphi Component
Microsoft Visual C++ Example
Delphi Example Current component versions: adimage.dll
amcis2.dll
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll
radadvbs.ocx
radadvbf.ocx 1.0.1.2
利用这些开发工具,就可以在任何程序中加入秘密访问的功能,上面发现的MSIPCSV.exe就在其中。该网站上也列出了许多加入该组织的软件:Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等。具体可以看下面的地址:http://www.radiate.com/advertisers/products.html
可以看到,NETANTS和JETCAR也在其中,CUTEFTP,Go!Zilla等软件也在其中。
总之,自己的机器不在我的授权下将我的信息传给别人,或者访问一些我不了解的网站实在是不能接收。占用的网络资源点击些广告还可以接受,但谁能保证这个站点是否安全不会入侵我的系统,不会将软件用户的信息交给别人,这道后门难道不会被黑客利用,等等情况实在另人难以接受。号称是免费下栽,但却通过这种用户不知情的情况下获取利益和他人信息。另外,发现在软件的安装时有一个授权文件LICENSE.TXT,由于完全是英文的,所以没有注意,而且原先以为和其它软件一样是禁止复制等版权信息或者是象自由软件可以自由复制等信息。这次仔细一看,原来是www.radiate.com提供的一份版权文件,其中提到了他的行为。但对于不懂英文的朋友等于没有,而且即使懂英文的人,又有多少人会仔细看过。
我不知道这种做法是否违法,这和黑客或特罗依木马程序有和区别。但我认为这是不合理的,也请各位讨论下,希望能有个结果。
编者注:在收悉该作者投稿之后,我们立刻与网络蚂蚁作者洪以容取得联系,洪以容确认在其网络蚂蚁的先期版本中确实采用Radiate提供的SDK进行网络蚂蚁的开发,用以在其软件上放置广告条,MSIPCSV.EXE的确系网络蚂蚁安装进Windows系统,但对本文中提及的泄漏用户隐私的做法不予认同。 |
发表于 2004-5-15 02:28:35
提升卡
沉默卡
变色卡
楼主
