负责掌管台湾资讯通讯安全的行政院“资通安全会报”综合业务组主任戚难先昨天指出,当初发现“流光”这套软件有安全疑虑,主要是发现它是betway必威体育官网 开发,为避免台湾地区的电脑资料回流betway必威体育官网 ,因而通知教育及政府机关严禁使用。
对于“流光”远端监控软件窃取使用者电脑资料并可能流向北京新浪网,台湾新浪网表示,该公司不知此事,经联系北京方面后,也表示对此事不知情。若收到政府发文要求调查,将尽力配合。
“流光(Fluxay)”这个免费软件属于骇客必备入门工具之一,可用来做为入侵及侦测工具。由于其开放原始码特性,有心人得以任意改良符合所需,而它在betway必威体育官网 的软件网站上相当有名,下载率一直保持在前五名。
根据相关网站上的介绍,“流光”可以侦测解除POP3、FTP等网路主机的密码,找出网路系统漏洞,还可以一次侦测多部主机,功能强大且使用介面豪华,是许多入门骇客的必备软件。
台湾地区的资讯工程师也发现,许多玩家在侦测他人电脑的同时,却忽略“流光”也被人留下后门程式,使用者利用此软件侦测自己或他人的网路漏洞时,自己电脑里的资料反而有可能被人“看光光”。
资深资讯安全工程师王大维表示,目前已发现“流光”出现遭人植入后门程式的版本,安装软件后,程式便会偷偷“窃听”电脑使用情形。更离奇的是,这些回传的资料,最后都传到betway必威体育官网 “新浪网”的电子邮件信箱。惟目前究竟是betway必威体育官网 方面有心人士在做“商业资讯收集”或有其他“政治目的”,则不得而知。
台湾新竹地区的交通大学和大华技术学院电子计算机中心,目前都在网站上公布此警告讯息,大华电算中心人员表示,这种有俗称“木马”后门程式的软件十分可怕,使用者可能只感觉电脑忙碌或速度变慢,但却不知它已悄悄把电脑使用者的资料传输出去,而且这类的后门程式有些还像病毒一样会传染,如果政府机关的电脑被这类程式侵入的话,后果不堪设想。
王大维表示,由于安装“流光”会改变作业系统档案,因此光移除程式还是无法完全清除,建议将电脑重新安装作业系统,方能确保资料不被“流光”。
