※ 引述《ancient0001 (...............)》之銘言： : 中國時報 2007.04.14　 : P2P軟體和駭客有關？ : 陳依雯 : 十三日在某有線電視新聞台看到一則新聞，新聞的內容主要是提及警局內所使用的電 : 腦中有P2P類的軟體，造成被害者筆錄外洩的事件。 其實不一定是警察局中使用的電腦，至少有一起案例是拿隨身碟將檔案帶回家 家裏的電腦開FOXY傳出去的 問題是在於使用者的習慣，跟哪裡的電腦無關，只是公家機關的電腦若安裝了 與公務無關的P2P軟體怎麼樣也說不通，除非他們辯稱利用這個軟體搜查 （說無關的軟體一定有很多，至少遊樂場....不過FOXY一定是自己裝的） : 乍看這則新聞，一開始只讓我覺得辛苦的警察先生們除了要多加強逮捕壞人的能力之 : 外，在網路資訊安全方面，可能也需要再加強了，不然怎麼會對於有這樣的P2P軟體存在 : 於電腦中，卻完全沒有警覺心。但是令人訝異的是，處理這則新聞的記者，卻是以「駭客 : 入侵」為此新聞下定論。難道不是議題設定性高的新聞就可以這樣便宜行事、不做功課嗎 : ？ 其實資訊安全人人都要加強，電腦、網路在台灣已經跟電視機差不多了 就算在深山中只要有學校、機關就有網路（不然不能收公文） 資訊安全是人人都要加強的，但真的去看還是有一堆人來路不明的信件就點下去 自己的電腦中毒不曉得，還把別人的電腦炸的亂七八糟 這問題不是一個個案，而是整個資訊安全教育的問題。什麼樣的檔案可以放在哪裡 用什麼方式保存，這都是問題。 現在警察、軍人把資料帶回家做，結果資料流出去， 請問這些資料是否可以出現在非公務的電腦中？ 接著我們看公務人員、學校老師把資料帶回家做，是否可以？ 什麼東西可以，什麼東西不行？下星期要考的考卷帶回家完成可不可以？ 如果還沒考試考卷就流出去了會怎麼樣？ 若有一位老師很認真的去家庭訪問，然後回家用電腦製作紀錄，可以嗎？ 我想大家都說可以，但若這分資料就從這裡流出去，學生的一切資料都被人知道 這責任該怎麼算？ 為了解決這個問題，是否每個公務人員都只能在機關裡面的電腦做事情？ 如果要帶回家做，一定得要用公家配發的筆記型電腦做（當然這是不可能） 要是電腦被人偷走又該怎麼辦？一定要有硬體鎖、軟體加密層層保護的話 經費在哪裡？技術在哪裡？準則在哪裡？ 雖然說行政院要求搞17799那些認證，可是認證下去一個單位是百萬元為單位 那些錢將超過小學校一整年人事費以外的預算.... 資訊安全有很大的討論空間，如同原作者所說，用駭客入侵實在是太隨便了。 : 什麼叫做P2P（peer to peer）軟體，其實這是一種網路技術，在台灣通常喜歡稱它 : 為「點對點」的技術。它的出現讓使用者在http標準協定之外有了一個新選擇，對於想要 : 搜尋資訊的網友而言，他可以在使用相同軟體的其他個人電腦中找到、看到甚至下載到這 : 些他想要的檔案。只要打些關鍵字搜尋、再找些多來源數的檔案輕輕的按下滑鼠左鍵，花 : 點時間讓電腦下載這些檔案，通常這些檔案就輕而易舉地從別人的電腦複製到你的電腦中 : 了。這是個即便你不懂它的運作原理，也可以輕鬆操作的程式。不過就是因為它的輕鬆操 : 作且讓軟體容易四處傳送的特性，它和盜版以及著作權的爭議就無法脫鉤。然而這則新聞 : 的處理重點全然不在於著作權，或者是警界教育的檢討，居然把重心放在「駭客入侵」， : 這實是讓人哭笑不得。 其實P2P也有做正經事的，台灣因為網路發展很快，有很多伺服器可以用 國外不見得是這樣，有點擔心這次P2P徹底被妖魔化 話說中正大學的吳昇教授搞的WEB3.0計畫就是用P2P發展的 現在的問題是，沒人教資訊安全呀....FOXY怎麼流傳的？還不是有人說 這個抓歌超快超暴力，然後一堆人就裝了，跟他說這個危險不要裝 他還回你「不然我要用什麼來抓」.... : 一般我們所說的駭客（hacker），通常是指沒有經過同意，非法進入系統的一些電腦 : 玩家，通常這些電腦玩家都具有相當的電腦知識和程度，較為善意的駭客入侵他人電腦或 : 網站有些只是為了測試自己的電腦功力；而惡意的駭客就是蓄意要破壞他人電腦或是竊取 : 他人資料了。不過不論是善意或惡意，可以確認的一點就是這個駭客應該是要具有相當的 : 能力才能入侵他人電腦。但是這和藉由P2P軟體「不小心」或是「蓄意」獲取警局的筆錄 : 卻是一點關係也沒有的。 一般說的駭客其實指的是怪客，也有人用害客來稱呼這種搞破壞的人 沒有駭客的話，我們現在用的TCP/IP還不知道在哪裡咧（當然會有另一套出來啦） 我認為原作者大概也沒篇幅說駭客與怪客的分別吧，一般人早就「霧煞煞」了 : 因為藉由P2P軟體，使用者幾乎不需要有任何電腦知識就可以輕易獲取這些筆錄資料 : ，他只要「湊巧」輸入與這些筆錄檔案（部分）相同的關鍵字，看到這些檔案按下滑鼠就 : 可以下載回家了，這和駭客究竟有什麼關係？不過就是按個滑鼠按鍵而已，說誇張一點連 : 一隻黑猩猩都做得到，何需要駭客？ あ....あの....這要先教黑猩猩識字吧.... 還是他暗示了使用FOXY的人都是MONKEY級玩家？ 蘋果的記者就是這樣，然後各家媒體就開始「線上教學」 還有人對這個很有興趣想要裝來玩....... : 從網路上下載資料，在合理範圍內是可以被認為是符合著作權法第五十一條的合理使 : 用保障，所以即便是民眾不小心從警局的電腦中獲得了筆錄資料，只要他不對外散佈，不 : 好抓也無法可抓。所以筆錄外洩的事件，可說全然是警局的錯，完全沒有模糊空間，因為 : 以foxy的運作模式，只要你的資料不是存在於foxy的文件夾中，你的資料是不會被foxy的 : 搜尋器搜尋到更不會被他人下載及散佈傳閱，這只是一個小小保護自己資料的動作，沒想 : 到我們的警察卻不知道，仍然大剌剌的將筆錄放在其中，這種行為和把保險箱大門打開請 : 小偷來拿有什麼不一樣呢？ 這個「合理使用」是沒詞可講的時候才說的，講這句先輸一半.... 另外依照P2P的原理，當你下載的時候一定也會上傳，因此去抓的人同時就是在散佈 日前就有人用P2P軟體抓性侵女童的影片結果被起訴，當然這件事情我認為 這些記者、下載者不會因此就被抓，只是話不能說太滿 網路免費軟體下載色情影片 一男子遭送辦 http://tw.news.yahoo.com/article/url/d/a/070331/5/camg.html 至於筆錄流出去有幾個可能 1.他們用的FOXY可能是已被怪客駭過的版本 比方說有人散佈「超高速版FOXY」，使用者不疑有他就安裝， 結果把所有資料夾都分享了不自知。 2.他們真的被駭了 因為FOXY很容易抓到假檔，假檔可能被加料了，可能某個程式會把所有資料夾分享 （但通常這個行為是要來盜帳號的，光分享對怪客來說沒多大用途） 3.使用者根本不知道自己分享什麼 為此我去操作了FOXY的介面，發現他的分享是直接列出你的磁碟機 有點像掃描病毒的介面，這個時候外行的使用者可能就直接把CDEFG到XYZ統統分享 這是資訊安全教育的問題，會這麼幹的人不會只有警察，這也是P2P版 整天有人罵FOXY，甚至WIKI曾經出現「FOXY是偽裝成下載軟體的木馬程式」 這樣的敘述（後來就被幹掉了....） 資訊技術領先資安觀念一大截，世界變化的太快了。 如果FOXY被幹掉或許是件好事，但這次的事件若不能帶起社會提昇資安的想法 那實在很可惜。資安不是網管、資訊人員的事情而已，但若扯上駭客（怪客） 一般人的想法會是「那個我不行，要讓專家來。」然後網管、資訊人員忙得要死 使用者繼續亂用，還在那裡說「有防火牆就可以解決了，你們為什麼不買....」 : 看到這則新聞只讓人感嘆，不只是警察的電腦常識教育需要再加強，電視台記者也應 : 該要多做點功課了，看到T台假事件發生之後，實在不想再看到類似的事一再發生，而閱 : 聽人卻仍然只能默默的承受這種不負責任新聞的情況了。 : （作者為中正大學電訊傳播研究所研究生） : http://0rz.tw/642Br 啊....這就是他外行了，電視台記者哪可能做功課，還有記者在找許偉綸哪，唉 如果說有駭客（怪客）入侵，那大概就是蘋果的記者了 嘖嘖，蘋果記者果真臥虎藏龍咩 -- 說了一堆漂亮（噁心）的話，都是為了騙HIT數.... HC的違章建築 http://hirokofan.myweb.hinet.net/ 能騙多少次，就騙多少次 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.165.133.221 ※ 編輯: hirokofan 來自: 218.165.133.221 (04/15 09:04) ※ 編輯: hirokofan 來自: 218.165.133.221 (04/15 09:05) ※ 編輯: hirokofan 來自: 218.165.133.221 (04/15 20:39)