{轉貼}【完整介紹】何為迅雷吸血蟲

jkl123

近身騎士
已加入
2008/02/23
訊息
454
互動分數
0
點數
16
出處:http://my.mdbchina.com/tie/1388363/

迅雷是由三代科技開發的一款的下載工具及惡意軟件。

它採用一種類似P2P的方式來結合和取代傳統下載方式,

透過後臺強制上傳所有客戶端電腦任意資料,

使得傳統HTTP/FTP等協議下的資料以P2P模式傳輸,

在特定場合能夠獲得較高的下載速度。



「迅雷」在 1.x、2.x 時代(那時迅雷還只是 IE 的下載加強軟件)

兩次被駭客組織 UCF 驗證出核心程式含有惡意程式碼,

當時這個軟件會將間諜程式安裝為 explorer 的 context menu item,並攔截鍵盤驅動程式以上傳按鍵記錄,

更有趣的事情是,這個軟件當時還會根據線上遊戲的更新,

通過 HTTP 協定自動下載安裝「最新的木馬程式 plugins」, 算是「Data Digging」界的先驅之一。

3.x 版以後至今沒有傳出內置木馬的紀錄,但這並不意味着該軟件是「乾淨」的,

4.x 版本如果在關閉 P2P 服務的情況下,仍然可以發現該體在無下載任務時,

仍會自行以 UDP 協定連線至上海市某二類電信商之代管伺服器,

如果以過去此軟件的素行來推測,迅雷官方仍有很大的可能藉由此軟件進行非法之資料蒐集行為。

安裝迅雷 4.x 版以上之電腦應關閉網絡芳鄰服務;


下載原理


迅雷的下載方式特點在於使用了"P2SP"方式,由於其實現原理,被俗稱為"P2P盜鏈技術"。

迅雷在其伺服器上建立候選資源列表,用以收集用戶下載的檔案特徵資料。

迅雷客戶端一經執行,便會檢索客戶端電腦全部資源(無論用戶設定與否),並將該台電腦所擁有的檔案資源洩漏於伺服器。

用戶使用迅雷打開一個諸如URL等下載地址時,迅雷會將目標檔案資料發送至伺服器進行比對檢索,

並在短時間內返回大量擁有該檔案的目標電腦。

這些目標電腦可以是提供該檔案的傳統HTTP/FTP伺服器,亦可能是僅僅儲存有該檔案而安裝了迅雷的普通電腦。

隨後,迅雷建立大量連接從這些目標電腦上下載目標檔案,形成了P2P的下載方式,故不拘泥於伺服器的負荷能力。

由於用戶並不能阻止迅雷將自己電腦所儲存的檔案向外界傳送,亦不能控制和監視迅雷正在傳送哪些資料,這使得所有安裝有迅雷的電腦皆成爲迅雷的資源節點。

同時,其他下載工具並不能利用迅雷建立的這些節點,使得迅雷在下載較熱門的檔案時較其他工具速度快。

有測試表明,迅雷客戶端在個人電腦執行時,

由於夜以繼日的上傳資料,會佔用大量網絡資源,及令硬碟長時間高負荷工作導致損毀,令部分用戶感到不安。



強制上傳

迅雷的一個重大爭議是迅雷一方面通過積分等手段誘使用戶長時間掛迅雷,另一方面又在用戶不知情的情況下強制在後臺進行上傳,

並且在軟件中設置了一個實際並不起作用的「上傳限速」功能,有用戶表示這是「肆無忌憚的欺騙」並「感到尤為憤怒」。

《南方都市報》在《迅雷被質疑「盜竊用戶文件」》一文中做出如下評論: 寫:

長期以來,迅雷大量佔用用戶網絡和電腦資源的情況一直廣遭非議,不少迅雷用戶發現,

每當打開迅雷後便會出現系統運行緩慢、網絡堵塞,甚至無法打開網頁或QQ、MSN的情況。

究其原因,是迅雷在用戶不知情的情況下以接近網絡極限的速度進行檔上傳,上傳速度視乎寬帶的情況而定,

小的50-70k,大的高達數百k,往往占盡了寬帶的上行速度。

在如此高的上傳速度下,會造成用戶其他網絡應用的無法進行,以及拖慢用戶電腦的運行速度。

儘管迅雷提供了上傳速度的限制設置,但記者使用中也發現,實際的上傳速度遠遠大於該限制值。

此外,迅雷軟件還會不斷地以幾秒一次的速度刷新和下載廣告,也是降低用戶電腦運行速度和網絡速度的一大原因。

很多網友呼籲,「我們不反對迅雷上傳文件,但鄙視它偷偷上傳,至少應該讓用戶知道,否則與偷竊無異;

或者可以有效設置上傳的參數,或者上傳速度更智慧些,總不能把用戶的頻寬全耗在它身上。」

雖然迅雷07年在設置中加入了上傳限制功能,但使用Net Meter等軟件進行簡單測試就能得知這個上傳限制功能根本是用來欺騙用戶的幌子,

即使將其上傳限制為1KB/S,迅雷實際還是會使用所有頻寬進行上傳,在上傳速度極限為50KB/S的ADSL上,迅雷經常會佔用30-40KB/S的頻寬進行上傳,

嚴重影響了用戶的網速。更為嚴重的是,迅雷不僅在下載時上傳,在下載完成後、甚至是任務被徹底刪除後依然還會繼續進行上傳,

通過Net Meter可以清楚地看到只要一打開迅雷,上傳流量就會從0KB/S迅速上升到30-40KB/S,即使是重裝迅雷甚至重裝操作系統都不能阻止迅雷的上傳。

《電腦商情報》在2008年1月29日第5期17版《迅雷再遭大面積抵制》中對其進行了爆光和譴責,在該文的截圖中可以很清楚地看到迅雷在開著的時候(無任何任務),上傳速度達到了39.1KB/S。

使用Windows任務管理器即可看到迅雷的上傳,方法是:Windows任務管理器→「聯網」標籤→查看→網卡歷史記錄→勾選「發送位元組數」和「接收位元組數」,然後打開迅雷即可看到紅色的上傳曲線出現,

一關閉迅雷紅色上傳曲線就歸零,說明上傳是迅雷導致的。

迅雷的強制上傳對共用上網的用戶危害尤其大,例如寢室裡有幾個同學是用一條4M的ADSL(下載約400KB/S上傳50KB/S)共用上網,

此時如果有4個人用比特精靈下載並限為下載50KB/S上傳3KB/S,那上傳下載頻寬都大概會用掉一半,此時玩遊戲的同學並不會感覺卡。

但一旦有人開了迅雷,即使什麼都不幹,那上傳頻寬也會被迅雷消耗殆盡,此時遊戲就會卡得根本不能玩。

如果用戶使用的是上傳速度較高的小區100M寬帶或者光纖,迅雷的強制上傳將會達到數百K甚至數M,

這意味著長時間的每秒數十次甚至上百次的高負荷讀盤,這將很有可能降低用戶硬盤的壽命,

甚至因為長期讀寫過熱而直接導致用戶硬盤的損壞。


法律問題及私隱威脅

迅雷在一定程度上令網絡上的資源處於高度公開狀態。在一些國家,根據法律,向公衆發佈沒有適當版權許可的資料皆屬違法。

如果一臺安裝有迅雷的電腦硬碟內儲存有受版權保護的資料,諸如軟件或電影拷貝等,將被迅雷置於公衆可自由獲取的狀態下。

可見迅雷可能使這些用戶在不知情的情況下觸犯法律。

有用戶提出,迅雷所具有的P2SP技術可能會造成用戶資訊洩露,由於P2SP技術類似於P2P技術,因此必定存在於一個索引服務器。

如果用戶下載的個人私隱檔在下載完成後即使從服務器上刪除,但未在客戶端刪除的話,將有可能導致個人用戶私隱洩露。

與其他P2P軟件不同,迅雷是試圖使用P2P來下載傳統HTTP/FTP等資源,它並沒有能夠準確定位某個檔案的以HASH為標準的專門的P2P索引方式,

而只能透過某些檔案特徵來定位和傳送檔案。

有測試表明,迅雷甚至僅僅透過檔案夾名稱來判定檔案,使得犯罪者僅需透過特定方式炮製同名檔案夾便可輕易獲取用戶電腦內的任何資料。

由於迅雷未經用戶允許便任意上傳用戶電腦上的檔案,

且一切限制設定都是無用,很多用戶表示不安,並不時有媒體報道質疑迅雷盜竊用戶電腦資料的行為。

2008年2月3日,迅雷因提供免費盜版的《傷城》鏈接被判賠償15萬元人民幣。
 
最後編輯:

louis60901

一般般會員
已加入
2008/06/12
訊息
70
互動分數
0
點數
0
感謝分享 我目前正在用迅雷 看到這篇我把上把;x;......
 

NYboy

完美世界... 懷念...
已加入
2009/02/09
訊息
771
互動分數
0
點數
0
覺得P2P模式是滿有可能的... :confused:

不然達到那麼高的速度...

至於木馬安裝... 上傳應該是不太可能...
有的話防毒軟體應該都掃的到... 灌了很多防毒和木馬防護...
都沒出現警告... 可以使用內建的指令去查看網路狀態... 非常容易... 像是netstat -v

倒是有幾次自動連線的消息.... 網路本來就不太安全... 任何有金融網路的機關...
更應該小心... 內線交易.... 和外部連線應該是分開的.... 哈~~
 

qaz5515310

初級會員
已加入
2008/09/02
訊息
21
互動分數
0
點數
0
不管事實與否
我用的是5.x版 不知道有無問題
看到這篇迅雷要在我的電腦上消失了
個人一直覺的迅雷抓小檔案恨好用...
所以像這類軟體 我都是用迅雷的

如今可能會危害到我的電腦資料安全
勢必砍之 杜絕後患

到是可否推薦此類似軟體,給我參考?