免费软件的“阴谋”--天下没有白吃的午餐 - 软件方法 - 杜红超

(这条文章已经被阅读了 1509 次) 时间:2000-07-21 16:57:39 来源:杜红超 (dhc) 原创-IT

免费软件的“阴谋”–天下没有白吃的午餐

文/NetUser (2000/07/21 )

  最近因为经常常时间上网,所以为保证自己的机器不被网上的黑客攻击,特意装了个网络放火墙软件,可以实时监控所有网络端口的操作。但是另人吃惊的是,到是没有被黑客攻击,却发现了我自己机器上的“黑客”。在我利用NETANTS网络小蚂蚁和JETCAR下栽时,防火墙软件不断发出警告,有非授权进程在访问网络,而且都是同一个地址。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址是ans4.adsoftware.com是一个国外的站点。以下是放火墙软件的日志,显示了该秘密进程访问的情况。所用防火墙软件为AtGurad。

  Firewall Event Log
  2000-07-20 21:36:33.035 This one time, the user has chosen to “block” communications.
  Details:
  Outbound TCP connection
  Remote address,service is (ans4.adsoftware.com,http)
  Process name is “C:WINDOWSSYSTEMMSIPCSV.EXE”
  或
  This one time, the user has chosen to “block” communications.
  Details:
  Outbound TCP connection
  Remote address,service is (208.184.172.196,http)
  Process name is “C:WINDOWSSYSTEMMSIPCSV.EXE”

  由于该事情的发生总是在我下栽东西的时候,而且是一启动以上两个软件的时候产生,不免使我怀疑是否与以上两个软件有关。通过多次实验,果然确证了我的看法,只要小蚂蚁或JETCAR一启动,就有MSIPCSV这个进程非授权自动访问国外的网站。看样子是这两个软件控制了MSIPCSV这个进程访问。发现这个情况,使我非常担心系统的安全。怀疑NETANTS和JETCAR是否就是黑客程序,将我机器上的信息传出去或控制我的电脑。

  为彻底搞清楚事实,开始全面调查。

  首先从这个神秘的进程开始,该进程MSIPCSV.exe文件日期很新,在我机器上是2000年5月,显然不是WINDOWS系统的文件,是一个外来的程序。通过反复安装NETANTS和JETCAR程序,发现是通过这两个程序的安装程序装上去的。再次证明这一系列非授权访问是受NETANTS和JETCAR控制。然后,调查该程序访问的到底是什么站点,如果是黑客站点,那一切看样子都完了。通过访问ans4.adsoftware.com站点,访问无效,改成www.ans4.adsoftware.com登录成功,这是一个重定向网站,实际站点被转到http://www.radiate.com/,一看这个站点的介绍,一切都真相大白。

  这实际上是一个广告站点组织,但比一般广告站点做的巧妙有也让人措手不及。该网站主要意思是说,目前许多用户下栽软件不付钱,免费使用软件。为使软件开发人员获得报酬。可以在开发的软件中藏入一个小程序,一但用户上网,就自动向这个网站传送用户的信息,然后通过这个网站与其他广告商的合约,按使用软件的用户访问的次数向软件开发人付钱。以下是这个网站上的原文介绍。

  Why not put that money to work for you?
  Radiate unites you, the software developer or publisher, with advertisers in a symbiotic, profitable relationship. You get to use our advertising technology for free. Just drag and drop it into your application, it’s that easy. Then watch the dollars roll in. We find the advertisers, sell the space, bill them and write you a check.
  In addition, you also get:
  Detailed information about the people using your program and their feedback Updated statistics on your application’s performance on the Radiate Network Free listing and product description on Radiate’s Binary Bliss Free membership to Radiate’s new Developer Community where you’ll find tips, newsgroups and much more!
  译文如下:
  君子爱财,取之有道
  Radiate诚挚地邀请软件开发商和发行人的加盟,它将把你和广告客户的关系变成双赢的局面。你将免费使用我们的广告技术,只要将用鼠标将它们拖入你的你的机器里就可以了,非常简单,然后你就可以看到财源滚滚而来。我们会发现广告商是在出售空间,开出帐单,然后给你填写好一张支票。
  除此之外,你还能得到:
  关于使用你的程序的用户详细信息,以及反馈回来的关于你的Radiate Network免费清单和产品业绩表现的统计数据,Radiate的Binary Bliss 免费会员对它们进行了描述,通过它你又可以进入Radiate的新开发者组织,在这里,你会发现不少秘密、新闻组,还有更多的等你来拿!(清晨译)

  最使我担心的是,其中提到可以将使用软件的用户的详细信息提供给软件开发人员。我机器上的信息被别人偷偷获得,这实在是太可怕了。而且,在NETANTS的功能介绍中,有这么一条:自动获取拨号网络的口令配置拨号时,可以不填写User和Password,网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道,我的用户名和密码是否也被它传给了他人。

  该网站提供给软件开发者一些SDK开发工具,利用这些开发工具可以开发出含有以上这些功能的软件。

  Developer Package (Version 3)
  It is preferred that applications use this package.
  This package is currently supported by Radiate.
  This package does support offline advertising.
  Email [email protected] for technical and support questions.
  Entire package includes:
  AdSoftware DLLs
  Package Documentation
  ActiveX Component
  VB6 Component
  VB5 Component
  Delphi Component
  Microsoft Visual C++ Example
  Delphi Example Current component versions: adimage.dll
  amcis2.dll
  htmdeng.exe
  ipcclient.dll
  msipcsv.exe
  tfde.dll
  radadvbs.ocx
  radadvbf.ocx 1.0.1.2

  利用这些开发工具,就可以在任何程序中加入秘密访问的功能,上面发现的MSIPCSV.exe就在其中。该网站上也列出了许多加入该组织的软件:Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等。具体可以看下面的地址:http://www.radiate.com/advertisers/products.html

  可以看到,NETANTS和JETCAR也在其中,CUTEFTP,Go!Zilla等软件也在其中。

  总之,自己的机器不在我的授权下将我的信息传给别人,或者访问一些我不了解的网站实在是不能接收。占用的网络资源点击些广告还可以接受,但谁能保证这个站点是否安全不会入侵我的系统,不会将软件用户的信息交给别人,这道后门难道不会被黑客利用,等等情况实在另人难以接受。号称是免费下栽,但却通过这种用户不知情的情况下获取利益和他人信息。另外,发现在软件的安装时有一个授权文件LICENSE.TXT,由于完全是英文的,所以没有注意,而且原先以为和其它软件一样是禁止复制等版权信息或者是象自由软件可以自由复制等信息。这次仔细一看,原来是www.radiate.com提供的一份版权文件,其中提到了他的行为。但对于不懂英文的朋友等于没有,而且即使懂英文的人,又有多少人会仔细看过。

  我不知道这种做法是否违法,这和黑客或特罗依木马程序有和区别。但我认为这是不合理的,也请各位讨论下,希望能有个结果。

  编者注:在收悉该作者投稿之后,我们立刻与网络蚂蚁作者洪以容取得联系,洪以容确认在其网络蚂蚁的先期版本中确实采用Radiate提供的SDK进行网络蚂蚁的开发,用以在其软件上放置Banner广告条,MSIPCSV.EXE的确系网络蚂蚁安装进Windows系统,但对本文中提及的泄漏用户隐私的做法不予认同。对于NetAnts 1.20( 不包括1.20版本)后续版本将不再采用Radiate提供的SDK,也就不会有上文所述的现象发生,如果用户对上述现象幸存疑虑,可以下载最新的版本。

  相关地址:

  网络蚂蚁:http://www.netants.com

  Radiate.com:http://www.radiate.com

转自新浪

问问老洪那条图标能挣多少钱?是不是上当了:) - ie笑话 - 2000-07-22 01:42:20

我知道跟他类似的软件Gozilla一个月挣22万美元 - WebHunter - 2000-07-22 03:02:41

一年来我听惯了你的夸张不切之词了,反正无可对证:) - ie笑话 - 2000-07-22 13:09:37

一年来我听惯了你的夸张不切之词了,反正无可对证:) 你要是能有什么证明,我也在软件上加条。 我们可以签合同,给你一半。 你也不要装成不屑一顾的样子:)

WebHunter的经验还是很有价值的。 - 徐远明 - 2000-07-22 20:58:27

笨笨怀疑一切的精神可嘉但是不可取。

如果要是真的我就惨了,谁来证明一下吧! - 易水寒 - 2000-07-23 00:25:07

Re:问问老洪那条图标能挣多少钱?是不是上当了:) - 一剪梅 - 2000-07-29 13:19:32

赚钱很多吗?那我也要试试。

Re:问问老洪那条图标能挣多少钱?是不是上当了:) - 一剪梅 - 2000-07-29 13:19:32

赚钱很多吗?那我也要试试。

Re:问问老洪那条图标能挣多少钱?是不是上当了:) - 一剪梅 - 2000-07-29 13:19:38

赚钱很多吗?那我也要试试。