下载中国「流光」软件 资料被「看光」?

【明慧网2003年5月30日】自由时报5月28日连线报导──中国对台资讯战悄悄开打?台湾教育部电子计算机中心最近通知各大专院校,指称中国大陆网站提供的「流光(Fluxay)」骇客软件,疑有后门程式,网友在使用这套软件侦测他人电脑时,自己的电脑资料反而有遭秘密传回中国或其他国家的网站之虞。

负责掌管台湾资讯通讯安全的行政院「资通安全会报」综合业务组主任戚难先昨天指出,当初发现「流光」这套软件有安全疑虑,主要是发现它是中国开发,为避免台湾地区的电脑资料回流中国,因而通知教育及政府机关严禁使用。

对于「流光」远端监控软件窃取使用者电脑资料并可能流向北京新浪网,台湾新浪网表示,该公司不知此事,经联系北京方面后,也表示对此事不知情。若收到政府发文要求调查,将尽力配合。

「流光(Fluxay)」这个免费软件属于骇客必备入门工具之一,可用来作为入侵及侦测工具。由于其开放原始码特性,有心人得以任意改良符合所需,而它在中国的软件网站上相当有名,下载率一直保持在前五名。

根据相关网站上的介绍,「流光」可以侦测解除POP3、FTP等网路主机的密码,找出网路系统漏洞,还可以一次侦测多部主机,功能强大且使用界面豪华,是许多入门骇客的必备软件。

台湾地区的资讯工程师也发现,许多玩家在侦测他人电脑的同时,却忽略「流光」也被人留下后门程式,使用者利用此软件侦测自己或他人的网路漏洞时,自己电脑里的资料反而有可能被人「看光光」。

资深资讯安全工程师王大维表示,目前已发现「流光」出现遭人植入后门程式的版本,安装软件后,程式便会偷偷「窃听」电脑使用情形。更离奇的是,这些回传的资料,最后都传到中国「新浪网」的电子邮件信箱。惟目前究竟是中国方面有心人士在做「商业资讯收集」或有其他「政治目的」,则不得而知。

台湾新竹地区的交通大学和大华技术学院电子计算机中心,目前都在网站上公布此警告讯息,大华电算中心人员表示,这种有俗称「木马」后门程式的软件十分可怕,使用者可能只感觉电脑忙碌或速度变慢,但却不知它已悄悄把电脑使用者的资料传输出去,而且这类的后门程式有些还像病毒一样会传染,如果政府机关的电脑被这类程式侵入的话,后果不堪设想。

王大维表示,由于安装「流光」会改变作业系统档案,因此光移除程式还是无法完全清除,建议将电脑重新安装作业系统,方能确保资料不被「流光」。