負責掌管臺灣資訊通訊安全的行政院「資通安全會報」綜合業務組主任戚難先昨天指出,當初發現「流光」這套軟體有安全疑慮,主要是發現它是中國開發,為避免臺灣地區的電腦資料回流中國,因而通知教育及政府機關嚴禁使用。
對於「流光」遠端監控軟體竊取使用者電腦資料並可能流向北京新浪網,臺灣新浪網表示,該公司不知此事,經聯繫北京方面後,也表示對此事不知情。若收到政府發文要求調查,將盡力配合。
「流光(Fluxay)」這個免費軟體屬於駭客必備入門工具之一,可用來做為入侵及偵測工具。由於其開放原始碼特性,有心人得以任意改良符合所需,而它在中國的軟體網站上相當有名,下載率一直保持在前五名。
根據相關網站上的介紹,「流光」可以偵測解除POP3、FTP等網路主機的密碼,找出網路系統漏洞,還可以一次偵測多部主機,功能強大且使用介面豪華,是許多入門駭客的必備軟體。
臺灣地區的資訊工程師也發現,許多玩家在偵測他人電腦的同時,卻忽略「流光」也被人留下後門程式,使用者利用此軟體偵測自己或他人的網路漏洞時,自己電腦裡的資料反而有可能被人「看光光」。
資深資訊安全工程師王大維表示,目前已發現「流光」出現遭人植入後門程式的版本,安裝軟體後,程式便會偷偷「竊聽」電腦使用情形。更離奇的是,這些回傳的資料,最後都傳到中國「新浪網」的電子郵件信箱。惟目前究竟是中國方面有心人士在做「商業資訊收集」或有其他「政治目的」,則不得而知。
臺灣新竹地區的交通大學和大華技術學院電子計算機中心,目前都在網站上公布此警告訊息,大華電算中心人員表示,這種有俗稱「木馬」後門程式的軟體十分可怕,使用者可能只感覺電腦忙碌或速度變慢,但卻不知它已悄悄把電腦使用者的資料傳輸出去,而且這類的後門程式有些還像病毒一樣會傳染,如果政府機關的電腦被這類程式侵入的話,後果不堪設想。
王大維表示,由於安裝「流光」會改變作業系統檔案,因此光移除程式還是無法完全清除,建議將電腦重新安裝作業系統,方能確保資料不被「流光」。
- 關鍵字搜索:
- 下載
看完那這篇文章覺得
排序