Foxy案情扩大 专家建议立刻移除 记者马培治／台北报导　　13/04/2007 http://taiwan.cnet.com/news/software/0,2000064574,20116801,00.htm 资安专家表示，已发现众多个人与企业机密资料透过Foxy传布，建议使用者在安全疑虑未 明前，立即移除该软体，并且采取措施防止重要个人资讯被盗。 在媒体报导警方笔录资料透过P2P软体「Foxy」流出之後，资安专家追踪後续发展，发现 除了警方笔录，还有许多个人履历、病历资料，甚至某国内大型金控之网路银行帐号密码 与企业内设计资料，都可以在Foxy上找到并下载，CA（组合国际）技术顾问林宏嘉建议使 用者，在安全疑虑排除前，应立刻彻底移除该软体，并删除电脑中的相关资料匣。 而由於窃取资料范围扩及个人资讯(如网路银行帐号密码)及公司重要系统的管理者帐号， 林宏嘉也建议使用者应尽速更改密码，以免机密资料继续外泄。 刑事警察局科技犯罪防制中心亦早有相关发现。该中心与新波科技在去(2006)年研究各种 P2P软体後，发现透过FOXY竟能取得部分政府机关之文件及表单档案、公司行号之内部文 件(会议纪录、采购纪录等)及个人之私密资料(帐号密码、记帐资料等)，还曾发表通告呼 吁注意P2P软体安全。 一般而言，P2P软体的档案分享必须配合使用者的设定，也就是说，没有被列入分享的资 料夹及档案，并不会被搜寻到，也无法供他人下载。然而使用者居然可以透过FOXY找到众 多一般人不至於会拿来分享的机密资讯，已引起资安业者与调查单位高度注意。 根据刑事局的分析，会造成此种状况，可能是P2P软体本身的漏洞、使用者设定不当，或 是P2P软体本身或相关程式遭有心人士加入恶意程式後散布，导致威胁产生。 「目前原因尚不明朗，」林宏嘉表示，尚无法得知众多私密资料在FOXY上流传的真正原因 ，但由於发现太多机密资料透过该软体流传，他因此建议使用者采取谨慎态度，直到水落 石出之前，应立刻停止使用、甚至删除该软体及相关资料匣。 CNET尝试透过Foxy官方网站上注明之营运者「景昌资讯科技」之连结，转向使用相同logo 的Foxy线上购物中心询问，但该公司表示不愿接受访问。 Foxy在晚间於官方网站上发表声明表示：「FOXY本身绝对没有包含任何木马、後门或病毒 。再次提醒用户，个人机密性档案请不要放在共享资料夹，以免不慎泄漏。 」 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 应该没有人会把这麽重要的资料放在共享资料夹吧，有用Foxy的板友请注意， 看要不要先暂停使用． --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 124.199.65.67