VeryCD.com 分享互联网社区 > [多图技术解析]小心,你的文件正在被迅雷盗窃!

来源:百度文库 编辑:神马文学网 时间:2024/04/28 06:36:38
[多图技术解析]小心,你的文件正在被迅雷盗窃!
异教徒
2008-2-3, 20:49 PM
原帖地址:[多图技术解析]小心,你的文件正在被迅雷盗窃!
一:前言
用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是慢得可怜。一看任务管理器,网络正在全负荷运转。到底是为什么呢?本文介绍了我是如何找出迅雷“盗窃”活动的蛛丝马迹,并估计了迅雷的这种暗箱操作会给我们用户带来哪些损失和潜在危险。最后,本文提出了一些有效的对策。本文的内容对于使用其他下载软件的人也是很有价值的,为了你爱机的安全和隐私,值得一读。
声明:本文所指的迅雷是指迅雷5.6.5.15版。
二:形迹可疑!
用迅雷时,哪怕什么下载都不开,上传也都关掉,网速还是慢得可怜。一看任务管理器,网络正在全负荷运转。到底是为什么呢?我始终不得其解。后来搞到了一个软件,才揭开了迅雷的卑劣的真面目。
下面隆重推出免费软件 Process Monitor v1.26(1.1MB)
http://technet.microsoft.com/zh-cn/sysinte...645(en-us).aspx
http://download.sysinternals.com/Files/ProcessMonitor.zip
这是一个微软技术支持网络推荐的小工具,正是凭借他的全面监视功能,我才发现了迅雷背着用户干的“好事”。你可以用一下Process Monitor,用亲自尝试和自己的判断来评价迅雷的所作所为。
三:你还敢抵赖?!
运行Process Monitor,设定只显示Thunder.exe(迅雷主程序)的文件操作行为。迅雷干了些什么事情就一目了然了。

图一:迅雷一运行就把所有硬盘中的所有目录全部扫描一遍。
迅雷在扫描目录时,只对比较大的文件感兴趣,因为bt下载的都是大文件。

图二:找到热门的bt就开始盗窃。
一旦有文件夹的名字和某个热门bt相符,迅雷就认定这是有用的资源开始大量盗窃。

图三:迅雷正在疯狂盗窃,频繁地读取硬盘。
我们知道,一个程序如果要读取某个文件,就必须把这个文件设成独享。那么这时候我们如果要移动、删除这个文件,系统就会有错误提示。这样行迹就败露了。为了避免这种情况,迅雷每秒钟打开关闭文件十几次,这样就能神不知鬼不觉。但是这样对于硬盘的损坏是其他同类软件的十几倍。为了一己之私,把用户的硬盘置于不顾,迅雷!你于心何忍?!

图四:网速几乎消耗殆尽,难怪网页打开变得很慢。
迅雷这样做的不可告人的目的是什么呢?显然是要把你的文件传给其他人。而且是其他用迅雷的人,不会传给用bitcomet,快车等其他工具的人(否则岂不是义务劳动了)。这样,在下载热门种子时用迅雷的速度就比其他软件快,提高了迅雷的口碑。而下载冷门种子迅雷就没有什么优势,原因就在这里。
四:这有什么危害呢?
据我分析,这种盗窃对于我们有四大危害:
1硬盘容易损坏 2网速大量被占 3无法管理上传 4隐私容易泄漏
1:硬盘容易损坏。
前面已经说了,为了不被发现,迅雷就不把我们硬盘寿命放在眼里。所谓硬盘缓存等措施也形同虚设。硬盘在你不知不觉中慢慢老去。
2: 网速大量被占。
热门种子的上传速度很容易撑满全部带宽。你上网就只好悠着点了!
3:无法管理上传。
比如你想把一个冷门种子给大家分享,于是把一个热门种子的上传关掉。
但是这个上传其实关不掉的!于是热门种子占据了大多数上传速度,你想上传的东西只有10几k/秒。用户完全失去了设置的权利,不知这电脑是归我管还是归迅雷管。
4:隐私容易泄漏
迅雷盗窃的是热门bt内容,应该说对于我们的隐私不会有什么危险,不过也不一定。如果有一个黑客想偷看别人电脑里的照片。大家常常有photo这个文件夹。于是他弄一个叫photo的bt,再用几百台电脑把它伪装成一个热门bt,这样迅雷就会主动把别人电脑中凡是photo文件夹里的文件全部拿出来给他的。
五:我们的补救措施,魔高一尺,道高一丈!
根据反复试验,发现迅雷是按照文件夹名而不是torrent文件来找到热门bt文件。
我们知道,bt下载时往往要单独新建一个文件夹,文件夹有个默认的名字。比如bbs.wofei.net@越狱第二季第1-22集全 迅雷正是抓住这个来找到他要的东西。
那么我们就把 "bbs.wofei.net@越狱第二季第1-22集全" 随便改成 "a1_bbs.wofei.net@越狱第二季第1-22集全"(随便改的),迅雷就找不到了!

图五:看你还能兴风作浪!

图六:网速马上降下来了,立竿见影。
六:最后的一点废话。
其实到这里,我们已经能够应付迅雷的盗窃了。如果你认为不必再深究,事不关己,高高挂起,那就不用再读下去了。
我们知道,bt的精神就在于分享。没有别人的上传,哪有你的下载?但是bt也讲究自愿。当你享受着高速下载时,不知有没有想过,你的数据可能是在别人不知情的情况下得到的?如果是这样,你还能心安理得的下载吗?
而且迅雷的这种行为使得我们无法管理bt,想上传的不让传,不想传的占了网速。迅雷的这种行为是何等霸道!何等猖狂!我们又是何等无奈!
难道做软件可以只顾利益不顾道德吗?
难道可以只顾网速不顾硬盘吗?
难道可以只顾让别人下载不顾我浏览网页吗?
但是话又说回来,佛曰:放下屠刀,立地成佛。只要迅雷公司稍微改一下程序,尊重一些用户,就还是一个好软件。佛又曰:善恶全在一念之间,如果迅雷变本加厉,以后不光是偷热门bt了,什么都偷,做出更出格的事情,那么它被用户唾弃也就指日可待了。毕竟我们网民不是好惹的,忍耐度是有限的!
农历新年马上就要到了,我在这里问候全体迅雷的开发人员,向他们表示诚挚的问候和节日的祝愿,希望他们在春节假期中好好反省一下,节后推出一个尊重用户的新版迅雷!
大家有什么看法?迅雷在这方面的口碑好像越来越差了!!
异教徒
2008-2-3, 20:50 PM
联想到迅雷的“等级制度”以及“全球排名”,每天挂机几小时+下载10个文件,似乎正是为了上文所言的“非法行为”制造机会。这种行为无疑是损害使用者的利益的。无论你是否支持迅雷,或者是否支持其他下载软件,亦或者是坚决的反“枪手”主义者,还是彻底的批判一切的志士,对于这一篇用事实说话的文章(我转载来的),是否有事吗话要说呢?是否有什么想法呢?即便你完全支持迅雷,是一个迅雷的坚决的捍卫者,那么对于你渐渐“老去”的磁盘,你难道没有心疼?
我是一个中间立场者,本人电脑中安装有4个下载软件(非电驴和非BT的下载工具),得出的结论,的确在使用Thunder的时候,打开网页的速度严重受到影响(512K上海电信,在这里BS一下电信。。。),所以现在本人下载什么都是使用Theworld内置的下载工具。
听说Maxthon与迅雷合作,在Maxthon内也置入了下载器,不知道现在的Maxthon下载器是否也像迅雷那样,行上文所述之举呢,我期待着大家的体会和观点。
Leon911
2008-2-3, 21:03 PM
正想转就发现被抢先一步......................- -
Ps:LZ应该不素原创吧,不说明作者的话不厚道,当然,是原创的话就不说了..............
Leon911
2008-2-3, 21:07 PM
忘记说了~这文章重点明明是迅雷不经用户同意偷偷扫描硬盘数据上传(还是只上传给迅雷用户),cnBeta那边的某些评论却转移话题认为这是在说迅雷强行上传,说啥不懂p2p就是要上传的.......................................迅雷众/迅雷枪真的好强大..................
dungeonlee
2008-2-3, 21:11 PM
原来就不喜欢迅雷
不因为别的,就光那个图标看着就不像正了吧经企业做的玩意
后来用迅雷的东西太多了,所以只好使用
看来还是不用为妙
(所有HTTP BT 下载软件里 迅雷的图标是最莫名其妙,最难看的)
uralhan
2008-2-3, 23:55 PM
说实话,其实这种事情很常见,赚钱嘛.
比如浏览器方面,有个别著名的国产IE内核的浏览器都有spyware的行为,甚至非IE内核的opera和firefox也有国人拿来进行不良改版......
如果不喜欢被偷窥隐私被利用赚钱,或者希望保持对自己系统的控制力,那就只能自己小心了,当然,大部分用户也不会在乎,也在乎不了.
这年头,就是这样,用户就是案板上的肉,不过你首先要诱惑他们,然后让他们自己爬上来,或者说培养用户群就像养猪,等养长大了,就可以宰了.
我不用迅雷,因为我测试过.
axmylh
2008-2-4, 00:14 AM
电脑不装迅雷
braveboy
2008-2-4, 00:31 AM
从来都不用垃圾,算了,给那些贪下便宜的人咎由自取吧
绝色
2008-2-4, 01:31 AM
嗯,早知道了。签名。
火腿三文治
2008-2-4, 02:49 AM
迅雷对我的唯一用处是破校园网....校园网把驴封了..BT封了..唯独迅雷封不死...
下载完立刻关了他...管他什么全球排名...我排倒数还不照样能下载...
流星是石头
2008-2-4, 08:25 AM
不知道楼主用的是什么版本,我用最新版本的好像没这样了
mirujan
2008-2-4, 08:41 AM
高深的我不懂,反正迅雷一用我的电脑就很慢,索性不用了,现在用x-mod和IDM,很愉快
Leon911
2008-2-4, 09:47 AM
感谢匿名人士的投递
新闻来源:原创
《盗》一文视角新颖,撇开 P2P 的合理性的不谈,集中于迅雷的 P2P 方式是否可控,核心问题是迅雷是否会遍历用户硬盘提取文件共享。只是文中一些观点不甚合理,技术略显粗糙,现列举几点。
首先明确盗窃的定义,迅雷在下载及空闲时上传数据是尽人皆知的,其 P2SP 和 P2P 正是软件的卖点,如果认为迅雷偷偷传数据同时传的很猛就有微词,不妨想想下载死链过期链是如何实现的。如果影响正常浏览网页,可以把程序关掉,至于迅雷不 给用户调节上传速度的权利,这是很有国内特色的设定,原因不难想到。
《盗》文提到的软件 Process Monitor 还是很不错的,历史悠久功能强大,既然是反驳,还要从软件入手。
1.文中提到迅雷一运行就把硬盘所有目录扫描一遍,从常理上讲这种操作的系统开销相当大,而我们平时打开迅雷时感觉不到任何延时,同时硬盘也没有常亮。观察 Process Monitor 的拦截日志,迅雷访问的文件集中在 Windows 的库文件与本身安装目录的配置文件部分,本人硬盘中上千个目录,层次结构极为复杂,在软件日志中看不到任何遍历的操作。为了验证,插上外置移动硬盘一个,包含两个分区,仍然在日志中捕捉不到。
2.文中提到迅雷会对文件有所选择上传,其列举截图中的文件都位于下载目录内,如果前文提到的偷偷遍历不存在,那这种行为就很合理了。
3.所谓"多次读取文件",对硬盘有巨大损伤,这里面混淆了文件 IO 次数和磁头的读取次数。事实上在第一次文件 IO 后,其后的操作都会在磁盘缓存中命中,不会影响磁盘寿命。至于多次读取,可以理解为在逻辑上将数据分块上传。
4.所谓"四大危害","硬盘容易损坏"这点用眼睛盯住硬盘灯就能得出相反的结论;"网速大量被占"是 P2P 的通病,迅雷更甚,不至影响网页浏览;"无法管理上传"这也正是迅雷加速的关键,能管理了80%的吸血用户就跑光了,"隐私容易泄漏"没有证据支持,至少要有迅雷读取隐私数据的日志或者网络抓包到敏感内容,作者提出的 Photo 目录危险与蹩脚黑客,暴露了其对 P2P 的理解之浅。
5.所谓"补救措施",大家看看截图就明白了,作者明明在共享"越狱第二季",突然就把目录名改了,迅雷自然找不到了,只是不明白这有什么值得沾沾自喜的。
一个误解
回复中有人提到下载后清空历史记录就可阻止上传,显然过于天真,迅雷保存下载上传文件路径及其 Hash 的配置文件是另外一个,软件内的操作无法清除那里的内容。这也可以解释为什么大家觉得迅雷是偷偷上传,因为这些人已经偷偷清空历史记录无数次了。写本文之前迅雷每次启动必马上开始上传一部电影,清洁重装后已经过去一个小时,仍未发现任何上传流量。
一些想法
我同样是一个中间立场者,对迅雷的走向时刻保持关注,正因为这样,对涉及是非的讨论更应该谨慎,希望大家不要轻易陷入妖魔化迅雷的误区。
以上来自cnBeta文章:关于迅雷盗窃一文的分析
貌似立场中立有理说理,但是暂且不要认同上述观点偶,转个评论来大家看看:第10楼 匿名人士 发表于 2008-02-04 09:36:58
开NOD32的全面监控,开讯雷,不下载,不上传,CPU有的时候就突然百分之百,一看,居然是NOD32的进程.NOD32设置的是当硬盘被读取,写入,删除的时候都扫描的...难道开个FF能让NOD32不定时的百分之百吗?...NOD32论坛都有很多人提过这问题..
VeryCD.com 分享互联网社区 > [多图技术解析]小心,你的文件正在被迅雷盗窃! VeryCD.com 分享互联网社区 > [分享]你见过这样的安全套吗 VeryCD.com 分享互联网社区 > 不同年龄的接吻结局!!!!!!! 花样繁多的中国古代锁 - VeryCD.com 分享互联网社区 VeryCD.com 分享互联网社区 > [转帖] 告诉你一个真实的印度 VeryCD.com 分享互联网社区 [转帖]告诉你一个真实的韩国 VeryCD.com 分享互联网社区 > [分享]手把手教你拿鼠标画漂亮MM!^^ VeryCD.com 分享互联网社区 > [分享]设计壁纸:美味西点 VeryCD.com 分享互联网社区 [分享]世界名枪大全! VeryCD.com 分享互联网社区 > [分享]设计壁纸:美味西点 VeryCD.com 分享互联网社区 > [分享]Cfos和Cfos Speed 的区别 无光驱安装系统的方法VeryCD.com 分享互联网社区 > [分享][转帖] VeryCD.com 分享互联网社区 > [贴图]世界11大猛兽,看到最后保你笑出来 VeryCD.com 分享互联网社区 > [转帖]人生经典 VeryCD.com 分享互联网社区 > 《高级PDF密码恢复》(Advanced Arc... VeryCD.com 分享互联网社区 > 中国民间实用保健土方土法 VeryCD.com 分享互联网社区 > 《逆向英语丛书---------------初级... VeryCD.com 分享互联网社区 > [贴图]极品欣赏[5P] [转帖]絕美景色 - VeryCD.com 分享互联网社区 [转帖]它们都是“杀人蘑菇” - VeryCD.com 分享互联网社区 《聊斋》上部36集[RMVB] - VeryCD.com 分享互联网社区 VeryCD.com 分享互联网社区 > 《openSUSE Linux 10.2 多语言版》(openSUSE-10.2-GM)适用于x86平台 可以使用iso文件进行硬盘安装![ISO] VeryCD.com 分享互联网社区 > [转帖]真正的银子是这样的:古代锭银欣赏 VeryCD.com 分享互联网社区 > [转帖]一句话把人逗乐的经典