記者/涂漢婷
相信許多人都有使用FOXY找檔案的經驗,它便捷的搜尋功能以及作為免費的P2P軟體成為許多人青睞的檔案分享軟體。然而近日傳出警方筆錄等資料透過FOXY外流的事件,使得FOXY可能引起的個人資料安全問題成為社會大眾關注的焦點。另外近來即時通軟體如MSN也傳出有網友收到熟人傳送的不明網站連結,點擊連結一看才知道中了詐騙集團的圈套。由此可見,個人資訊安全的威脅不只有在瀏覽網頁時可能誤觸釣魚網站,或是被駭客嵌入惡意程式等情況下才發生,就連在使用這些分享軟體及即時通訊軟體時都可能造成電腦中資料的外洩。
使用FOXY最大的優點就是免費又方便將資料與人共享,只要是放在FOXY下載資料的檔案他人都能用簡單的關鍵字搜尋找到並進行下載。如果想將放在電腦中的其他資料與人分享也沒問題,只要選取要共享的資料夾或硬碟,其他人都能下載到你電腦中的資料。無論是個人帳號密碼、企劃書、論文、報告、試卷或任何機密資料,只要你設定資料夾共享或把檔案放在FOXY下載資料夾中,他人都能輕易取得。然而就目前來說,也有可能未將電腦中的資料夾設定成共享但也被他人透過FOXY程式而搜尋到,就如這次的警方筆錄資料外洩事件,推測可能因P2P軟體本身的程式漏洞、使用者設定上的疏忽,或是軟體本身或相關程式遭有心人植入惡意程式所致。
至於使用MSN近來引發的資訊安全疑慮則是有不少網友遭到網路駭客利用熟人間的信任感,偽裝成熟人帳號傳遞不明連結,許多人在不知情的情況下就連上了釣魚網站,個人資料就在無意中遭到竊取了。這類有害連結可能會引導網友登入潛藏木馬程式的網站,或是在電腦中毒後自動發送惡意檔案給好友名單中的人。像是這種朋友給的不明連結,或是接到不明電子郵件、遊戲外掛程式等,就在這些看似平常的網路使用行為中,都可能在無意中將個人資料外洩。
雖然在發生警方資料外洩事件後,FOXY官方發表聲明指出,他們的程式絕無任何木馬、病毒或後門;但事件發生前,刑事警察局科技犯罪防制中心就已發現部分政府機關、公司行號及個人的機密資料可經FOXY取得的情形,而資料外洩的真正原因卻還有待查證。因此,無論是在瀏覽網頁、使用分享軟體或是MSN時,網路使用者都應特別謹慎小心,以免讓有意竊取機密資料者有機可趁。