(文/凱撒之鷹)

你的資料都被公佈在網路上了 - 後ろから刺すような一言を - はてなセリフ

你的電腦裡有多少不可告人的盜版軟體?(全部都是......) 之前常聽說有些盜版軟體會植入木馬後門,讓你用得爽乎乎,它卻背地裡偷取你電腦裡的機密資料,或是把你的電腦當成駭客跳板來用。

即使專家一再呼籲,但使用盜版的問題還是依然嚴重,可能是大多數使用者並沒有感受到立即的危機吧,就算電腦被種了木馬,但好像也沒有什麼實質上的損失(或者是說根本就沒有發現這回事)。

小心!現在網路上有很殘酷的天罰行動出現了,有一名偽正義魔人已經暗中佈局已久,在一些熱門軟體裡都下了陷阱,只要你安裝他所加工過的軟體,你的信箱帳號密碼、桌面畫面、我的最愛、硬碟內容......,都會自動被張貼在一個網站上,每個人都能隨時看到你的資料,想要請他撤掉還得付錢給他(根本就是勒索),這個以暴制暴的黑吃黑行為,就是最近在日本極具話題性的「ICO 国際著作権機構」事件。

別以為這是日本的事件就鬆一口氣,網路上的制裁是不分國界的,事實上台灣也有不少人中標了,我們就來看看這件事情的真相究竟是怎麼回事。

 

 

誰是幕後制裁者?
這個號稱為 ICO (International Copyright Organization) 的國際著作權機構,應該是個日本網友的傑作,原本網站是架在日本,但後來引起新聞事件而被抄站,現在則改將網站架在美國的主機上。雖說網站的宗旨是保護數位版權,實際上卻是以公開盜版者的個人資料為樂。

▼先從這個連結進入ICO的網站,再按下左邊的[Search]鈕,就可以看到目前被公開資料的盜版用戶列表。
ico-01.png

他是怎麼取得用戶資料的?
首先他對一些熱門的軟體做加工,把他研發的木馬程式偷偷放進去,再透過P2P分享,外表看起來和一般軟體並沒有什麼兩樣。而使用者下載這種軟體回去,並執行Setup.exe安裝之後,木馬也跟著被裝進去,然後你電腦裡的一堆資料都會自動上傳到他的網站,公開讓網友點閱。

哪些軟體可能被加工過
據說有些日文版的防毒軟體、Office軟體都被他加料過,好險台灣人不會去裝日文介面的軟體......錯了!他的主力都集中在「H Game」遊戲上,也就是日本最流行的美少女色情遊戲,台灣有不少人會從日本的P2P抓H Game回來玩,雖然他一開始只散佈在日本較流行的Winny、Share等P2P程式上,但隨著分享群眾越來越多,在BT、eMule上面也可能會抓到這種加料過的遊戲或軟體。

ps.不知道什麼是H Game的話,自己去Google圖片搜尋一下唄,這裡貼出來可不太好啊....
pps.被做手腳的只限於有「安裝程式」的軟體,影片類的應該還不至於有危險,所以也別太緊張 XDD


哪些個人資料會被PO上網?
當你安裝被他加工過的軟體後,有一支程式會暗地將這些資料傳到公開的網站上,包括:桌面的螢幕擷圖、信箱帳號密碼、IP位址、最近使用過的檔案、已安裝的軟體、我的最愛、IE瀏覽紀錄、硬碟狀況與路徑.....等;甚至可能的話,你的姓名、電話、住址等隱私資料也會被公開,不過這部份可能是抓取電腦裡(或遊戲裡)的相關註冊資料,所以未必是真實的。

▼擅自公開個人資料是不對的,所以我加了一點馬賽克。但是你去這個網站看就一覽無遺了。
http://warezer.net/search/user/5022
ico-02.png

台灣有哪些人中獎了?
實在蠻殘忍的,台灣也是有人被公佈在這個網站上,你只要在左邊的「検索キーワード」欄裡輸入 "TW",再按下[Search]鈕,出現的十之八九都是來自台灣的苦主了。
ico-03.png

▼看看詳細資料,從Seednet上網的總該是台灣人吧。連上方的Google廣告都變台版的正妹打麻將是怎樣.....。
http://warezer.net/search/user/4828
ico-04.png

這樣公開個人資料可以去告他嗎?
這個駭客很狡滑,其實在你安裝軟體的過程中,會出現授權許可的詢問視窗,裡面夾雜著「同意把個人資料提供給ICO」這個條文,一般人遇到這種視窗根本連看都不看就按[同意]了,於是乎資料被公開也是自找的.....。

▼例如在安裝這款被加料的H Game時,中途跳出一個「使用許諾契約書」,裡面明白記載著你同意將哪些資料提供給ICO機構。
ico-05.png

▼然後遊戲還會要你輸入各項詳細個資,說是為了用戶註冊,其實是ICO取得你基本資料的來源。如果你都輸入真實資料,那就糗大了。
ico-06.png
※以上畫面引用自此網站,絕對不是我有在玩H Game.....

防毒軟體抓得到嗎?
殘念~ 目前大多數防毒軟體似乎都沒發現這種木馬程式,可能是駭客加工得太好,把程式變成遊戲軟體的一部份。所以別認為裝了防毒軟體就高枕無憂,最安全的作法應該是不要安裝來路不明的軟體,尤其是從P2P這種毒窟抓回來的東西。

※感謝咲耶網友指正,這種改寫安裝程式並套問個人資料的模式,稱為「社交工程法」,由於是使用者自己提供資料出去的,所以大部份都不會被判定為木馬或病毒,也因此很難攔截。


資料被公佈了要怎麼消除?
這位駭客很好心的在網站上提供「削除申請」,可以填表申請撤除你的資料,於是有網友趕快跟著做了,結果得到的回應卻是要付錢了事,必須匯一筆錢給他,你的個人資料才會被撤下來。名義上是和解,實際上卻是變相勒索(因此日本也把此案例稱為勒索病毒),明明這H Game或軟體又不是他開發的,卻用這種方式間接A錢,根本就是黑吃黑嘛~

▼網站上提供的削除申請表
ico-07.png

▼要刪除資料就得匯款給他(節錄部份回應內容)
ico-08.png


一路看下來,這還真像死亡筆記本的真人網路版--自命為正義的駭客,以不正當的手法對盜版用戶進行制裁,不過感覺少了那種「惡即斬」的殺無赦魄力,有的只是利用弱點藉機斂財的投機手法而已。況且他改寫廠商的安裝程式、又公然散佈軟體,自己才是違法在先。

而日本的2ch(類似台灣的PTT)鄉民反應又如何呢?當然是專打落水狗囉(這點也和台灣差不多啦)!網路鄉民除了幹譙盜版用戶之外,還發動人肉搜索,利用公佈出來的資料挖出盜版者更多真實身份,最慘的是有位用戶被發現是長崎某中學的校長,而且硬碟裡藏一堆蘿莉圖片和影片,造成該校網站湧入一堆抗議人潮而緊急關站,後續如何還不知道呢...。

事件續發展請看這裡......

 

創作者介紹
創作者 PCuSER 的頭像
PCuSER

PCuSER 電腦人

PCuSER 發表在 痞客邦 留言(17) 人氣()