全台唯一的密技電子報
★免費訂《PCuSER網路e周報》電子報,每週精彩密技 資訊直送你面前!

  ← ← ←   如何擺出好POSE:黑麵正宗版第 3 輯
 不要再比 YA 了!拍照姿勢總是一成不變嗎?
 黑麵大師 + 20位外拍模特兒,圖解動作給你照著學!


     <PCuSER + 創意市集> 圖書出版品一覽表

 贊助商連結>>>
 

(文/凱撒之鷹)

你的資料都被公佈在網路上了 - 後ろから刺すような一言を - はてなセリフ

你的電腦裡有多少不可告人的盜版軟體?(全部都是......) 之前常聽說有些盜版軟體會植入木馬後門,讓你用得爽乎乎,它卻背地裡偷取你電腦裡的機密資料,或是把你的電腦當成駭客跳板來用。

即使專家一再呼籲,但使用盜版的問題還是依然嚴重,可能是大多數使用者並沒有感受到立即的危機吧,就算電腦被種了木馬,但好像也沒有什麼實質上的損失(或者是說根本就沒有發現這回事)。

小心!現在網路上有很殘酷的天罰行動出現了,有一名偽正義魔人已經暗中佈局已久,在一些熱門軟體裡都下了陷阱,只要你安裝他所加工過的軟體,你的信箱帳號密碼、桌面畫面、我的最愛、硬碟內容......,都會自動被張貼在一個網站上,每個人都能隨時看到你的資料,想要請他撤掉還得付錢給他(根本就是勒索),這個以暴制暴的黑吃黑行為,就是最近在日本極具話題性的「ICO 国際著作権機構」事件。

別以為這是日本的事件就鬆一口氣,網路上的制裁是不分國界的,事實上台灣也有不少人中標了,我們就來看看這件事情的真相究竟是怎麼回事。

 

 

誰是幕後制裁者?
這個號稱為 ICO (International Copyright Organization) 的國際著作權機構,應該是個日本網友的傑作,原本網站是架在日本,但後來引起新聞事件而被抄站,現在則改將網站架在美國的主機上。雖說網站的宗旨是保護數位版權,實際上卻是以公開盜版者的個人資料為樂。

▼先從這個連結進入ICO的網站,再按下左邊的[Search]鈕,就可以看到目前被公開資料的盜版用戶列表。
ico-01.png

他是怎麼取得用戶資料的?
首先他對一些熱門的軟體做加工,把他研發的木馬程式偷偷放進去,再透過P2P分享,外表看起來和一般軟體並沒有什麼兩樣。而使用者下載這種軟體回去,並執行Setup.exe安裝之後,木馬也跟著被裝進去,然後你電腦裡的一堆資料都會自動上傳到他的網站,公開讓網友點閱。

哪些軟體可能被加工過
據說有些日文版的防毒軟體、Office軟體都被他加料過,好險台灣人不會去裝日文介面的軟體......錯了!他的主力都集中在「H Game」遊戲上,也就是日本最流行的美少女色情遊戲,台灣有不少人會從日本的P2P抓H Game回來玩,雖然他一開始只散佈在日本較流行的Winny、Share等P2P程式上,但隨著分享群眾越來越多,在BT、eMule上面也可能會抓到這種加料過的遊戲或軟體。

ps.不知道什麼是H Game的話,自己去Google圖片搜尋一下唄,這裡貼出來可不太好啊....
pps.被做手腳的只限於有「安裝程式」的軟體,影片類的應該還不至於有危險,所以也別太緊張 XDD


哪些個人資料會被PO上網?
當你安裝被他加工過的軟體後,有一支程式會暗地將這些資料傳到公開的網站上,包括:桌面的螢幕擷圖、信箱帳號密碼、IP位址、最近使用過的檔案、已安裝的軟體、我的最愛、IE瀏覽紀錄、硬碟狀況與路徑.....等;甚至可能的話,你的姓名、電話、住址等隱私資料也會被公開,不過這部份可能是抓取電腦裡(或遊戲裡)的相關註冊資料,所以未必是真實的。

▼擅自公開個人資料是不對的,所以我加了一點馬賽克。但是你去這個網站看就一覽無遺了。
http://warezer.net/search/user/5022
ico-02.png

台灣有哪些人中獎了?
實在蠻殘忍的,台灣也是有人被公佈在這個網站上,你只要在左邊的「検索キーワード」欄裡輸入 "TW",再按下[Search]鈕,出現的十之八九都是來自台灣的苦主了。
ico-03.png

▼看看詳細資料,從Seednet上網的總該是台灣人吧。連上方的Google廣告都變台版的正妹打麻將是怎樣.....。
http://warezer.net/search/user/4828
ico-04.png

這樣公開個人資料可以去告他嗎?
這個駭客很狡滑,其實在你安裝軟體的過程中,會出現授權許可的詢問視窗,裡面夾雜著「同意把個人資料提供給ICO」這個條文,一般人遇到這種視窗根本連看都不看就按[同意]了,於是乎資料被公開也是自找的.....。

▼例如在安裝這款被加料的H Game時,中途跳出一個「使用許諾契約書」,裡面明白記載著你同意將哪些資料提供給ICO機構。
ico-05.png

▼然後遊戲還會要你輸入各項詳細個資,說是為了用戶註冊,其實是ICO取得你基本資料的來源。如果你都輸入真實資料,那就糗大了。
ico-06.png
※以上畫面引用自此網站,絕對不是我有在玩H Game.....

防毒軟體抓得到嗎?
殘念~ 目前大多數防毒軟體似乎都沒發現這種木馬程式,可能是駭客加工得太好,把程式變成遊戲軟體的一部份。所以別認為裝了防毒軟體就高枕無憂,最安全的作法應該是不要安裝來路不明的軟體,尤其是從P2P這種毒窟抓回來的東西。

※感謝咲耶網友指正,這種改寫安裝程式並套問個人資料的模式,稱為「社交工程法」,由於是使用者自己提供資料出去的,所以大部份都不會被判定為木馬或病毒,也因此很難攔截。


資料被公佈了要怎麼消除?
這位駭客很好心的在網站上提供「削除申請」,可以填表申請撤除你的資料,於是有網友趕快跟著做了,結果得到的回應卻是要付錢了事,必須匯一筆錢給他,你的個人資料才會被撤下來。名義上是和解,實際上卻是變相勒索(因此日本也把此案例稱為勒索病毒),明明這H Game或軟體又不是他開發的,卻用這種方式間接A錢,根本就是黑吃黑嘛~

▼網站上提供的削除申請表
ico-07.png

▼要刪除資料就得匯款給他(節錄部份回應內容)
ico-08.png


一路看下來,這還真像死亡筆記本的真人網路版--自命為正義的駭客,以不正當的手法對盜版用戶進行制裁,不過感覺少了那種「惡即斬」的殺無赦魄力,有的只是利用弱點藉機斂財的投機手法而已。況且他改寫廠商的安裝程式、又公然散佈軟體,自己才是違法在先。

而日本的2ch(類似台灣的PTT)鄉民反應又如何呢?當然是專打落水狗囉(這點也和台灣差不多啦)!網路鄉民除了幹譙盜版用戶之外,還發動人肉搜索,利用公佈出來的資料挖出盜版者更多真實身份,最慘的是有位用戶被發現是長崎某中學的校長,而且硬碟裡藏一堆蘿莉圖片和影片,造成該校網站湧入一堆抗議人潮而緊急關站,後續如何還不知道呢...。

事件續發展請看這裡......

 

PCuSER 發表在 痞客邦 PIXNET 留言(17) 人氣()

留言列表 (17)

發表留言
  • jacker42001
  • .....好可怕..........

    還好....我沒去亂玩......

    (頭香?
  • 這時是不是該慶幸還好看不懂日文呢....

    PCuSER 於 2010/03/23 21:08 回覆

  • 小Q
  • 還好我都不下載hg
  • 我也是 (急忙澄清)

    PCuSER 於 2010/03/23 21:09 回覆

  • mstar
  • 別高興太早,那位校長可不是因安裝 h-game 中獎,而是安裝「Norton 360」防毒軟體才中標。從網站資料來看,XP、Win7 都有中標者,聽說 Office2007、VisualStudio2008 也有機會
  • 嗯嗯~ 聽說是這樣沒錯, 我最前面也有說到防毒軟體和Office也有中標,
    不過可能被加料的軟體以日文版居多, 所以台灣地區較少會下載使用,
    因此比較有機會的還是H Game XD

    PCuSER 於 2010/03/24 02:04 回覆

  • 阿路
  • 校長用盜版防毒但硬碟內還是一堆蘿莉物阿...
  • 這就是他被公幹的原因, 日本鄉民像瘋了一樣的鞭屍,
    我都不敢再去追查結局了....

    PCuSER 於 2010/03/24 02:06 回覆

  • 盜版
  • 我想這應該可以說是
    平時被欺負 想說做這些事就可以正大光明幹O人了
    可以這麼說嘛?

    不過人肉搜索還真行
    其實他們那些人肉搜索的人只是想幹O吧 就認為做這些也算正義?
    又有更多人病了
  • 網路上的文化就是這樣, 大家非要湊熱鬧酸一下、譙一下不可

    PCuSER 於 2010/03/24 02:08 回覆

  • mstar
  • 世界上的鄉民都一樣啊,不論 PTT 還是 2ch.. 都喜歡湊熱鬧、落井下石 - 反正被放上網的不是自己,先酸了再說。那個校長的資料被放上 2ch 時,那狀況就跟 PTT 的「○○之亂」時一樣啊..
    http://blog.livedoor.jp/insidears/archives/52259138.html

    也許有人曾想到過這樣搞「祭典」,很有可能導致校長家破人亡,但誰有辦法阻止發狂、用盡全力在人肉搜尋的鄉民呢?
  • 嗯, 網路能救人也能殺人啊....

    PCuSER 於 2010/03/24 02:11 回覆

  • 咲耶
  • 有個技術的東西要更正,這個方法絕對不叫木馬,叫[社交工程法]
    因為只要有相關的開發程式, 就可以把Install Shield的setup.exe重新改寫程序再包裝
    防火牆也不會去主動攔它, 因為Install Shield也是Windows的一個Service
  • 啊~對喔, 這種竊取個資的模式應該算是社交工程法,
    因為想到它還會把桌面拍照上傳、偷取「我的最愛」...., 非使用者自願提供的,
    所以第一時間就以木馬來形容它了。

    整體來說應該歸類於社交工程惡意程式, 感謝指正!

    PCuSER 於 2010/03/24 02:01 回覆

  • k
  • 應用的確實是社交工程。
    講簡單點就是用騙的。

    說實在那些資料,
    要是我的話,就亂填。
    (應該有不少是亂填的。)

    不曉得那些連密碼都填真實的,
    到底是怎麼想的。

    不過這程式中獎後,
    到底會不會持續偷偷上傳資料。
    或者發布者可以連結掌控呀?

    如果都不會的話,只上傳第一次的資料,
    那確實就不算木馬~~

  • 嗯, 目前只看到這樣的災情,
    實際上到底還有做什麼手腳就不知道了....

    PCuSER 於 2010/03/24 15:42 回覆

  • 兔爸
  • 怪可怕的!一台電腦還是裝軟體裝得單單純純就好
    不要下些有的沒有的
  • 這樣是最正確的作法,
    不過大家都這麼乖的話, 我們就沒東西可以寫了 XD

    PCuSER 於 2010/03/24 15:43 回覆

  • derek
  • PCuSER 電腦人

    PCuSER 電腦人 印象中好像有出過雜誌
    自從開始寫程式後就沒再買過電腦雜誌
    而且現在某些知名電腦雜誌很像3C量販店的商品目錄 ~"~ 沒技術性
  • 咦.... 怎麼突然講到這個?
    我們除了電腦雜誌、書籍, 也有出設計類、攝影類....等很多書喔
    這個部落格也是用來和大家分享、互動, 敬請多多支持 :P

    PCuSER 於 2010/03/24 15:46 回覆

  • Treva
  •   昨天這件事爆發之後,其後續效應實在非常大,
    且那個惡意程式流出去的資訊非常琳瑯滿目,連你剪
    貼簿的內容也完全不放過,現在那事件日本警方也往
    詐欺事件的方向調查中,只是那些已流出的資料現在
    應還在那個人的手上,那也不是對方砍砍網站就能解
    決的了。(人家有你手上的資料,哪天他會用那些資
    料來作些什麼誰也不知)

      不過已經中獎的使用者也需面對另一個隱憂……

      「除了傳資料出去以外,是否還偷偷種後門、木
    馬這些東西以隨時偵控這些使用者。」

      想一想也蠻大條的。
  • 沒錯, 最擔心的是加料項目裡有沒有含後門程式,
    不過如果有, 被防毒軟體(應該說是Internet安全防護軟體)偵測到的機會就會加大,
    這時候你就要安裝..... (咦? 沒有贊助廠商嗎?)
    那隨便去裝一個有攔截對外連線功能的防火牆軟體就好了.... XD

    PCuSER 於 2010/03/25 01:11 回覆

  • XD
  • 太讚了XD

    好聰明 這樣也能賺錢

    我說 大家以後因該要多多注意一下安裝前的說明 (尤其是下載下來的)
  • 那個密密麻麻的條文合約, 根本也是另一種形式的病毒 (讓人眼睛生病)
    Orz

    PCuSER 於 2010/03/25 01:13 回覆

  • Sumino
  • 那個校長有點不適任 他比較適合去當小學校長XD
  • CS
  • 我的防毒軟體偵測到 日本ICO網站有木馬,要小心!!
  • h999342
  • 哪有HG的安裝程式長那樣還問基本資料的阿!!! (羞
  • 冬瓜爺爺
  • 看得太嚴重了,玩H-GAME會很丟臉嗎,我總覺得這才像人生,生活過得像出家人有啥樂趣可言。如果真的被駭客抓到了,就是一概不否認,不然就大方承認吧,又不是去偷人強姦怕啥,玩H-GAME就像關起門來跟愛人做愛,只要我不是公開妨害風化,誰能奈我何。

[隱藏] JS語法