4023

原文:
http://blog.mdbchina.com/post/1388363/

PCDVD討論 : 何為迅雷吸血蟲:
http://www.pcdvd.com.tw/showthread.php?t=816796

你還在用迅雷嗎? 小心資料外洩 迅雷吸血蟲:
http://blackschafe.pixnet.net/blog/post/21735600

阻擋迅雷，加快BT速度
http://pinewind.pixnet.net/blog/post/21730853



迅雷是由三代科技開發的一款的下載工具及惡意軟件。

它採用一種類似P2P的方式來結合和取代傳統下載方式，

透過後臺強制上傳所有客戶端電腦任意資料，

使得傳統HTTP/FTP等協議下的資料以P2P模式傳輸，

在特定場合能夠獲得較高的下載速度。

「迅雷」在 1.x、2.x 時代（那時迅雷還只是 IE 的下載加強軟件）
兩次被駭客組織 UCF 驗證出核心程式含有惡意程式碼，
當時這個軟件會將間諜程式安裝為 explorer 的 context menu item，並攔截鍵盤驅動程式以上傳按鍵記錄，
更有趣的事情是，這個軟件當時還會根據線上遊戲的更新，
通過 HTTP 協定自動下載安裝「最新的木馬程式 plugins」， 算是「Data Digging」界的先驅之一。
3.x 版以後至今沒有傳出內置木馬的紀錄，但這並不意味着該軟件是「乾淨」的，
4.x 版本如果在關閉 P2P 服務的情況下，仍然可以發現該體在無下載任務時，
仍會自行以 UDP 協定連線至上海市某二類電信商之代管伺服器，
如果以過去此軟件的素行來推測，迅雷官方仍有很大的可能藉由此軟件進行非法之資料蒐集行為。
安裝迅雷 4.x 版以上之電腦應關閉網絡芳鄰服務；


下載原理

迅雷的下載方式特點在於使用了"P2SP"方式，由於其實現原理，被俗稱為"P2P盜鏈技術"。

迅雷在其伺服器上建立候選資源列表，用以收集用戶下載的檔案特徵資料。

迅雷客戶端一經執行，便會檢索客戶端電腦全部資源（無論用戶設定與否），並將該台電腦所擁有的檔案資源洩漏於伺服器。

用戶使用迅雷打開一個諸如URL等下載地址時，迅雷會將目標檔案資料發送至伺服器進行比對檢索，
並在短時間內返回大量擁有該檔案的目標電腦。

這些目標電腦可以是提供該檔案的傳統HTTP/FTP伺服器，亦可能是僅僅儲存有該檔案而安裝了迅雷的普通電腦。

隨後，迅雷建立大量連接從這些目標電腦上下載目標檔案，形成了P2P的下載方式，故不拘泥於伺服器的負荷能力。

由於用戶並不能阻止迅雷將自己電腦所儲存的檔案向外界傳送，亦不能控制和監視迅雷正在傳送哪些資料，這使得所有安裝有迅雷的電腦皆成爲迅雷的資源節點。

同時，其他下載工具並不能利用迅雷建立的這些節點，使得迅雷在下載較熱門的檔案時較其他工具速度快。

有測試表明，迅雷客戶端在個人電腦執行時，

由於夜以繼日的上傳資料，會佔用大量網絡資源，及令硬碟長時間高負荷工作導致損毀，令部分用戶感到不安。



強制上傳

迅雷的一個重大爭議是迅雷一方面通過積分等手段誘使用戶長時間掛迅雷，另一方面又在用戶不知情的情況下強制在後臺進行上傳，

並且在軟件中設置了一個實際並不起作用的「上傳限速」功能，有用戶表示這是「肆無忌憚的欺騙」並「感到尤為憤怒」。

《南方都市報》在《迅雷被質疑「盜竊用戶文件」》一文中做出如下評論： 寫:

長期以來，迅雷大量佔用用戶網絡和電腦資源的情況一直廣遭非議，不少迅雷用戶發現，

每當打開迅雷後便會出現系統運行緩慢、網絡堵塞，甚至無法打開網頁或QQ、MSN的情況。

究其原因，是迅雷在用戶不知情的情況下以接近網絡極限的速度進行檔上傳，上傳速度視乎寬帶的情況而定，

小的50-70k，大的高達數百k，往往占盡了寬帶的上行速度。

在如此高的上傳速度下，會造成用戶其他網絡應用的無法進行，以及拖慢用戶電腦的運行速度。

儘管迅雷提供了上傳速度的限制設置，但記者使用中也發現，實際的上傳速度遠遠大於該限制值。

此外，迅雷軟件還會不斷地以幾秒一次的速度刷新和下載廣告，也是降低用戶電腦運行速度和網絡速度的一大原因。

很多網友呼籲,「我們不反對迅雷上傳文件，但鄙視它偷偷上傳，至少應該讓用戶知道，否則與偷竊無異；

或者可以有效設置上傳的參數，或者上傳速度更智慧些，總不能把用戶的頻寬全耗在它身上。」

雖然迅雷07年在設置中加入了上傳限制功能，但使用Net Meter等軟件進行簡單測試就能得知這個上傳限制功能根本是用來欺騙用戶的幌子，

即使將其上傳限制為1KB/S，迅雷實際還是會使用所有頻寬進行上傳，在上傳速度極限為50KB/S的ADSL上，迅雷經常會佔用30-40KB/S的頻寬進行上傳，

嚴重影響了用戶的網速。更為嚴重的是，迅雷不僅在下載時上傳，在下載完成後、甚至是任務被徹底刪除後依然還會繼續進行上傳，

通過Net Meter可以清楚地看到只要一打開迅雷，上傳流量就會從0KB/S迅速上升到30-40KB/S，即使是重裝迅雷甚至重裝操作系統都不能阻止迅雷的上傳。

《電腦商情報》在2008年1月29日第5期17版《迅雷再遭大面積抵制》中對其進行了爆光和譴責，在該文的截圖中可以很清楚地看到迅雷在開著的時候（無任何任務），上傳速度達到了39.1KB/S。

使用Windows任務管理器即可看到迅雷的上傳，方法是：Windows任務管理器→「聯網」標籤→查看→網卡歷史記錄→勾選「發送位元組數」和「接收位元組數」，然後打開迅雷即可看到紅色的上傳曲線出現，

一關閉迅雷紅色上傳曲線就歸零，說明上傳是迅雷導致的。

迅雷的強制上傳對共用上網的用戶危害尤其大，例如寢室裡有幾個同學是用一條4M的ADSL（下載約400KB/S上傳50KB/S）共用上網，

此時如果有4個人用比特精靈下載並限為下載50KB/S上傳3KB/S，那上傳下載頻寬都大概會用掉一半，此時玩遊戲的同學並不會感覺卡。

但一旦有人開了迅雷，即使什麼都不幹，那上傳頻寬也會被迅雷消耗殆盡，此時遊戲就會卡得根本不能玩。

如果用戶使用的是上傳速度較高的小區100M寬帶或者光纖，迅雷的強制上傳將會達到數百K甚至數M，

這意味著長時間的每秒數十次甚至上百次的高負荷讀盤，這將很有可能降低用戶硬盤的壽命，

甚至因為長期讀寫過熱而直接導致用戶硬盤的損壞。


法律問題及私隱威脅

迅雷在一定程度上令網絡上的資源處於高度公開狀態。在一些國家，根據法律，向公衆發佈沒有適當版權許可的資料皆屬違法。

如果一臺安裝有迅雷的電腦硬碟內儲存有受版權保護的資料，諸如軟件或電影拷貝等，將被迅雷置於公衆可自由獲取的狀態下。

可見迅雷可能使這些用戶在不知情的情況下觸犯法律。

有用戶提出，迅雷所具有的P2SP技術可能會造成用戶資訊洩露，由於P2SP技術類似於P2P技術，因此必定存在於一個索引服務器。

如果用戶下載的個人私隱檔在下載完成後即使從服務器上刪除，但未在客戶端刪除的話，將有可能導致個人用戶私隱洩露。

與其他P2P軟件不同，迅雷是試圖使用P2P來下載傳統HTTP/FTP等資源，它並沒有能夠準確定位某個檔案的以HASH為標準的專門的P2P索引方式，

而只能透過某些檔案特徵來定位和傳送檔案。

有測試表明，迅雷甚至僅僅透過檔案夾名稱來判定檔案，使得犯罪者僅需透過特定方式炮製同名檔案夾便可輕易獲取用戶電腦內的任何資料。

由於迅雷未經用戶允許便任意上傳用戶電腦上的檔案，

且一切限制設定都是無用，很多用戶表示不安，並不時有媒體報道質疑迅雷盜竊用戶電腦資料的行為。

2008年2月3日，迅雷因提供免費盜版的《傷城》鏈接被判賠償15萬元人民幣。

多圖技術解析-小心,你的文件正在被迅雷盜竊!


關於迅雷盜竊一文的分析

關於迅雷盜竊一文的再分析

zxcvbasdfg07

謝謝大大分享~~

推推推...::1:

baby0322dd

多了解一點了
謝謝分享

anderson-168

謝謝大大的提供,之前我的電腦中木馬應該也是迅雷造成的吧！

沒代誌

很可怕、很感謝，但是還是會想用也，不然大大說說，哪個沒毒的能用。謝謝

ji394vul3k4ai6

我是覺得說得太過於確定，反而變成不客觀，用BT下載現在有那一款軟體可保證資料不外洩的？

CA有測試過市面所有P2P，他是微軟的長期合作夥伴，可以看到FOXY、BitComet、eDonkey、Utorrent、Ares、Azureus、BearShare、Lphant、Shareaza、

Hamaci、exeem lite、Fpsetup、Morpheus、iMesh等等數十多種的BT軟體有洩漏個資的問題，

像我同時開迅雷與BT下載上傳限制都再50K，昨天開始玩台版仙劍OL、內地AION OL，玩了10幾小時都沒問題很順暢，我的是10M/2M，

因為照轉貼內的文章我應該會非常極度不順暢，但實際呢？仙劍都玩到2x級了，AION也玩到1x級了，

這裡與信或不信不重要而是他說得「太確定」了，像這樣的文章硬要說相信我寧願相信微軟夥伴CA，那個比較有公信力一看便知，

況且像台灣政府單位就有PO過所有P2P強調的個資安全設定都是障眼法，台灣看起來很遜那國外的FBI應該比較有公信力了吧？

個資安全如果只是通過幾個小軟體甚至幾個設定就能確保的話，那政府單位的安全部門就可以撤了，

這只是使用者去選定相信誰而已，觸法？P2P全部都中沒有一個倖存的，

而且說分析BitComet<--他更慘也更多，再還沒有迅雷、FOXY的時代這種分析文數不清，被抓被盜的人更多，

光看我們的論壇或其他，只要有政府單位說「嚴重了 上新聞了」要查那一個檔要抓人有那個上傳者不避的？能避就是盡量避，

迅雷用到現在也上校了、BitComet用到現在也少將了，有時同一個D5檔，迅雷只需4小時，而BT卻已24小時還沒載完，兩者上傳一樣，

但相反過來迅雷載D5/D9大多數時間都屬於慢的....個人想法。

[ 本帖最後由 ji394vul3k4ai6 於 2009-4-10 21:22 編輯 ]

sunshine757

太棒ㄌ
謝謝分享阿

12020405

真的有這麼可怕嗎~0.0

4023

本文信不信全憑個人了，我是再也不會用這麼「骯髒無恥」的軟件: 迅雷

BT的環境被搞壞，還不就是迅雷只傳給迅雷，只有少量傳給其他客戶端...吸血

只要電腦有連上網路就不可能100%安全

mr.kok

那請問到底哪個軟體是確實可以用的呢
真是越看越不敢用ㄚ
很恐怖唷~

loskaho

小弟一看到迅雷下載
馬上就會找其他的源囉
連按都懶得按

hunm0936

很現實的
不然說說哪個好用乾淨
沒有的話 大家還不是得繼續給他吸
至於佔用資源 個人是覺得 如果同時載數個檔案當然是佔很大
如果一兩個在跑 個人是感覺不太出來

aaggyy9

那請問到底哪個軟體是確實可以用的呢
真是越看越不敢用ㄚ

龍人

感覺像是商業打擊手法的一張帖

kqk701

迅雷就是快啊,照你說迅雷就是傳迅雷
大陸的網路比台灣快,而且大部份的資訊
都是大陸傳出來的,像電影,音樂,日劇,韓劇
大陸人也很多人都在用迅雷,那我們為什麼不用迅雷
網路到現在我用了3年多有了,一開始就用8M了
BT我用了2年多,只能說真的是慢,很慢,不管你上傳用多少,優化,CFOSE,BT那個版本沒用過
就是只有一個字,那就是慢
後來一念之間改用迅雷,到現在我沒換過
速度只有快,有時我還在想是不是HTTP直接下載= =
明明知道BT很慢,為什還要一直用BT
開了迅雷無法開網頁,佔記憶體
你也幫幫忙........三人成虎嗎
現在2009年了還在說2008年的事情
快不快用了就知

sa136199

迅雷真的很猛= =!!!
學網下載熱門檔案最少也有2M
HTTP下載"曾經"到8M
可惜忘記拍圖下來ˊˋ
熱門檔是如此
冷檔有一種很奇怪的現象
就算沒有種子
還是會有上傳速率
不過都不會超過10K
有時候下載速度都固定8K
上傳卻可以跑到5XK
不管怎說啦
怕傷硬碟
除了對下載程式設定快取容量跟下載速度
最好是另外安裝優化作業系統的程式
雙重設定
總不可能很確定真的有按照你設定來跑
很多人使用FOXY會中毒
雖然我不常用FOXY啦
不過我想可能除了分辨真假檔案能力之外
還有就是讓FOXY呈現開啟狀態
通常FOX對我來說只是想要的東西找不到才會使用他的
一下載完成我一定會立刻關掉
所以使用迅雷會中毒
那就不要常常讓迅雷無時無刻開啟
要用在打開會比較安全"吧"!?
看個人啦
沒有一定安全的
只要網路線接上你的電腦
就是要有中毒的風險

et254832

嗯…果然不愧為吸血鬼之名
實至名歸！！
我還是少用為妙∼
多謝您精闢的講解::29:

saku56

原來迅雷這麼可怕呀
但我還是會繼續用的
因為他夠快呀

伊蓮娜

我用Pocket KillBox也移除不了迅雷 我苦了....(台語)::8:
有哪位大大可以幫一 下要回頭是岸的我們::52:

我想改回用BT!!設定在慢慢調過
用迅雷只下載過幾次^^"希望不會造成太大傷害
連移除暸它還可以繼續做怪搗蛋

那不就成了真正的【天網】嗎!!!::40: