下载中国“流光”软件 自己资料被“看光”？

　负责掌管台湾资讯通讯安全的行政院“资通安全会报”综合业务组主任戚难先昨天指出，当初发现“流光”这套软件有安全疑虑，主要是发现它是中国开发，为避免台湾地区的电脑资料回流中国，因而通知教育及政府机关严禁使用。

　对于“流光”远端监控软件窃取使用者电脑资料并可能流向北京新浪网，台湾新浪网表示，该公司不知此事，经联系北京方面后，也表示对此事不知情。若收到政府发文要求调查，将尽力配合。

　“流光（Fluxay）”这个免费软件属于骇客必备入门工具之一，可用来做为入侵及侦测工具。由于其开放原始码特性，有心人得以任意改良符合所需，而它在中国的软件网站上相当有名，下载率一直保持在前五名。

　根据相关网站上的介绍，“流光”可以侦测解除POP3、FTP等网路主机的密码，找出网路系统漏洞，还可以一次侦测多部主机，功能强大且使用介面豪华，是许多入门骇客的必备软件。

　台湾地区的资讯工程师也发现，许多玩家在侦测他人电脑的同时，却忽略“流光”也被人留下后门程式，使用者利用此软件侦测自己或他人的网路漏洞时，自己电脑里的资料反而有可能被人“看光光”。

　资深资讯安全工程师王大维表示，目前已发现“流光”出现遭人植入后门程式的版本，安装软件后，程式便会偷偷“窃听”电脑使用情形。更离奇的是，这些回传的资料，最后都传到中国“新浪网”的电子邮件信箱。惟目前究竟是中国方面有心人士在做“商业资讯收集”或有其他“政治目的”，则不得而知。

　台湾新竹地区的交通大学和大华技术学院电子计算机中心，目前都在网站上公布此警告讯息，大华电算中心人员表示，这种有俗称“木马”后门程式的软件十分可怕，使用者可能只感觉电脑忙碌或速度变慢，但却不知它已悄悄把电脑使用者的资料传输出去，而且这类的后门程式有些还像病毒一样会传染，如果政府机关的电脑被这类程式侵入的话，后果不堪设想。

　王大维表示，由于安装“流光”会改变作业系统档案，因此光移除程式还是无法完全清除，建议将电脑重新安装作业系统，方能确保资料不被“流光”。