“网络蚂蚁事件”全景报道 - 站在悬崖边 - 东东包

(这条文章已经被阅读了 468 次) 时间:2000-08-01 16:51:05 来源:东东包 (bao) 原创-IT

“网络蚂蚁事件”全景报道

东东包收集整理

一、天崩地裂的新闻

2000年7月21日,中国最大的华人门户网站新浪网(www.sina.com.cn)科技时代频道刊发了署名NetUser,标题为:“免费软件藏“阴谋”:泄漏用户个人信息”的文章。文章中指出,包括国内著名下载软件网络蚂蚁以及FlashGet/JetCar在内的诸多著名免费软件,似乎牵涉进了一场企图泄露用户个人信息的“阴谋”之中。文章如下:

“最近因为经常常时间上网,所以为保证自己的机器不被网上的黑客攻击,特意装了个网络放火墙软件,可以实时监控所有网络端口的操作。但是另人吃惊的是,到是没有被黑客攻击,却发现了我自己机器上的“黑客”。在我利用NETANTS网络小蚂蚁和JETCAR下栽时,防火墙软件不断发出警告,有非授权进程在访问网络,而且都是同一个地址。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址是ans4.adsoftware.com是一个国外的站点。以下是放火墙软件的日志,显示了该秘密进程访问的情况。所用防火墙软件为AtGurad。
  Firewall Event Log
  2000-07-20 21:36:33.035 This one time, the user has chosen to “block” communications.
  Details:
  Outbound TCP connection
  Remote address,service is (ans4.adsoftware.com,http)
  Process name is “C:WINDOWSSYSTEMMSIPCSV.EXE”
  或
  This one time, the user has chosen to “block” communications.
  Details:
  Outbound TCP connection
  Remote address,service is (208.184.172.196,http)
  Process name is “C:WINDOWSSYSTEMMSIPCSV.EXE”

  由于该事情的发生总是在我下栽东西的时候,而且是一启动以上两个软件的时候产生,不免使我怀疑是否与以上两个软件有关。通过多次实验,果然确证了我的看法,只要小蚂蚁或JETCAR一启动,就有MSIPCSV这个进程非授权自动访问国外的网站。看样子是这两个软件控制了MSIPCSV这个进程访问。发现这个情况,使我非常担心系统的安全。怀疑NETANTS和JETCAR是否就是黑客程序,将我机器上的信息传出去或控制我的电脑。

  为彻底搞清楚事实,开始全面调查。

  首先从这个神秘的进程开始,该进程MSIPCSV.exe文件日期很新,在我机器上是2000年5月,显然不是WINDOWS系统的文件,是一个外来的程序。通过反复安装NETANTS和JETCAR程序,发现是通过这两个程序的安装程序装上去的。再次证明这一系列非授权访问是受NETANTS和JETCAR控制。然后,调查该程序访问的到底是什么站点,如果是黑客站点,那一切看样子都完了。通过访问ans4.adsoftware.com站点,访问无效,改成www.ans4.adsoftware.com登录成功,这是一个重定向网站,实际站点被转到http://www.radiate.com/,一看这个站点的介绍,一切都真相大白。

  这实际上是一个广告站点组织,但比一般广告站点做的巧妙有也让人措手不及。该网站主要意思是说,目前许多用户下栽软件不付钱,免费使用软件。为使软件开发人员获得报酬。可以在开发的软件中藏入一个小程序,一但用户上网,就自动向这个网站传送用户的信息,然后通过这个网站与其他广告商的合约,按使用软件的用户访问的次数向软件开发人付钱。以下是这个网站上的原文介绍。

  Why not put that money to work for you?
  Radiate unites you, the software developer or publisher, with advertisers in a symbiotic, profitable relationship. You get to use our advertising technology for free. Just drag and drop it into your application, it’s that easy. Then watch the dollars roll in. We find the advertisers, sell the space, bill them and write you a check.
  In addition, you also get:
  Detailed information about the people using your program and their feedback Updated statistics on your application’s performance on the Radiate Network Free listing and product description on Radiate’s Binary Bliss Free membership to Radiate’s new Developer Community where you’ll find tips, newsgroups and much more!
  译文如下:
  君子爱财,取之有道
  Radiate诚挚地邀请软件开发商和发行人的加盟,它将把你和广告客户的关系变成双赢的局面。你将免费使用我们的广告技术,只要将用鼠标将它们拖入你的你的机器里就可以了,非常简单,然后你就可以看到财源滚滚而来。我们会发现广告商是在出售空间,开出帐单,然后给你填写好一张支票。
  除此之外,你还能得到:
  关于使用你的程序的用户详细信息,以及反馈回来的关于你的Radiate Network免费清单和产品业绩表现的统计数据,Radiate的Binary Bliss 免费会员对它们进行了描述,通过它你又可以进入Radiate的新开发者组织,在这里,你会发现不少秘密、新闻组,还有更多的等你来拿!(清晨译)

  最使我担心的是,其中提到可以将使用软件的用户的详细信息提供给软件开发人员。我机器上的信息被别人偷偷获得,这实在是太可怕了。而且,在NETANTS的功能介绍中,有这么一条:自动获取拨号网络的口令配置拨号时,可以不填写User和Password,网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道,我的用户名和密码是否也被它传给了他人。

  该网站提供给软件开发者一些SDK开发工具,利用这些开发工具可以开发出含有以上这些功能的软件。

  Developer Package (Version 3)
  It is preferred that applications use this package.
  This package is currently supported by Radiate.
  This package does support offline advertising.
  Email [email protected] for technical and support questions.
  Entire package includes:
  AdSoftware DLLs
  Package Documentation
  ActiveX Component
  VB6 Component
  VB5 Component
  Delphi Component
  Microsoft Visual C++ Example
  Delphi Example Current component versions: adimage.dll
  amcis2.dll
  htmdeng.exe
  ipcclient.dll
  msipcsv.exe
  tfde.dll
  radadvbs.ocx
  radadvbf.ocx 1.0.1.2

  利用这些开发工具,就可以在任何程序中加入秘密访问的功能,上面发现的MSIPCSV.exe就在其中。该网站上也列出了许多加入该组织的软件:Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等。具体可以看下面的地址:http://www.radiate.com/advertisers/products.html

  可以看到,NETANTS和JETCAR也在其中,CUTEFTP,Go!Zilla等软件也在其中。

  总之,自己的机器不在我的授权下将我的信息传给别人,或者访问一些我不了解的网站实在是不能接收。占用的网络资源点击些广告还可以接受,但谁能保证这个站点是否安全不会入侵我的系统,不会将软件用户的信息交给别人,这道后门难道不会被黑客利用,等等情况实在另人难以接受。号称是免费下栽,但却通过这种用户不知情的情况下获取利益和他人信息。另外,发现在软件的安装时有一个授权文件LICENSE.TXT,由于完全是英文的,所以没有注意,而且原先以为和其它软件一样是禁止复制等版权信息或者是象自由软件可以自由复制等信息。这次仔细一看,原来是http://www.radiate.com/提供的一份版权文件,其中提到了他的行为。但对于不懂英文的朋友等于没有,而且即使懂英文的人,又有多少人会仔细看过。

  我不知道这种做法是否违法,这和黑客或特罗依木马程序有和区别。但我认为这是不合理的,也请各位讨论下,希望能有个结果。 ”

二、命运多褰的网络蚂蚁

去年10月和今年3月的时候,东东包曾经做过网络蚂蚁作者洪以容的采访。在采访中,东东包知道了一些不被人所知的隐密和网络蚂蚁开发和升级过程中的酸甜苦辣。“蚂蚁的成功为洪带来了一笔可观的广告收入,还为他带来了良好的声誉和影响。但是出名的人往往会面对着巨大的压力和无数挑剔的目光。于是蚂蚁在成长的过程中开始要承受许多的批评和指责,尤其是网络蚂蚁的中文版问题和广告条问题,大家的批评甚至上升到了一个道德品格和民族感情的层面。面对责难,洪的心里有着不被常人所了解的痛苦和困惑,一种难以表白的抑郁。”

洪以容的女朋友曾经这样谈起关于他们的事情:“因为洪以容在读研究生,而我的工资也不高,所以我们的开销一向比较节省的。去年情人节,他只送了一块几块钱的巧克力,由此可见,我们的物质生活多么清平。:-( 我们第一笔通过网络蚂蚁的收入是一个公司要出一张光盘,其中收录了网络蚂蚁,这个公司就象征性的付了2000元作为回报。我们都开心的不得了,还列了一个计划怎么去花这些钱,而我们的计划中包括了我们所有的亲人,他的父母妹妹,我的父母,于是每个人都得到了一件小小的礼物,这总算也是让他们知道了洪以容和我工作的一点价值把。但是钱很快就用完了,我们面临着新的问题,每个月高额的电话费和上网费。上海的ISP的速度之慢,还有收费之高是世人所皆知的问题。网络蚂蚁的开发过程中需要上网调试,才能找到问题所在,而且还需要到国外专门的站点去找技术资料,于是洪以容就想到了一个生财之道,仿照其他下载软件,在界面上放一个广告。这种做法遭到了很多网友的反对,有的干脆写信来问我们怎么破解这个广告条,于是我就告诉了他们我们的苦衷,还问他们如果他们了解我们处境以后还是想知道破解的办法,请再给我来信,我会告诉他们的。收到我的回信后,大多数网友都对我们的做法表示了理解。于是我们有了一笔固定的收入。第一笔的钱用于了网络蚂蚁的网站的建设,包括域名的注册,虚拟主机的租借,页面的制作。这就是大家现在看到的网络蚂蚁的那个网站。”

“洪以容其实是一个对自己的技术水平很骄傲的人,他觉得自己的程序完全可以和国外的一些知名的下载软件相比。而且他非常不能理解现在很多软件动不动就打着国产软件的牌子到处招摇这种情况,要用就要用好的软件,在这点上国产软件应该和国外的软件是平等的。 他希望用户是真的觉得他的软件好才使用的,而不仅仅因为写软件的作者是中国人。抱着这个思想,网络蚂蚁推出第一个版本的时候就是全英文的界面,当时很多用户也没有意识到这是个国产软件,所以也没什么事情发生。可是电脑报第一次采访了洪以容,第一次让大家知道网络蚂蚁其实是中国人的作品。于是事情就复杂了。一篇名为“别了,假洋鬼子”在网友中迅速传播着。文章中猛烈的批评网络蚂蚁采用全英文界面的现象。我记得很多热心的网友把这篇文章寄来,我看了以后觉得很气愤,洪以容为了写网络蚂蚁牺牲了那么多,付出了那么多,几乎每天他都要为网络蚂蚁作一些事情,不是改错误就是加功能。而且当时这个软件是完全免费的。作了那么多事情,还要被别人骂,我实在想不通,可是我把这件事情告诉洪以容以后,他却笑着说:“没什么啊,会提出这样的问题很正常,但是不能说我不爱国,英文界面和爱不爱国完全没有关系,要是说我懒,这点我倒是承认的。我写程序的时候采用的是单字节的处理方式,要改成双字节的,需要对程序作很大的修改。而且很大程度上是工作量的事情,不是技术上的, 我还有很多新的功能没有做,所以一直懒的去做中文版。”后来虽然洪以容和那篇文章的作者取得了联系,并达成了共识,但是网络上这个问题还是闹得沸沸扬扬的。”

三、面对质问,洪以容怎么说

这一次,洪以容面对的是网络个人隐私权的问题。面对新浪网上文章的巨大辐射力,洪以容很快开始了对于自己的辩解。他相继给新浪网的网管去信,并同时在新浪网和自己的个人站点(www.netants.com)上发表了声明。声明如下:
“刚才看到新浪网上名为“免费软件暗藏阴谋:泄漏用户个人信息”的文章,觉得可能有些地方需要解释一下。

网络蚂蚁是在去年8月份放上Radiate公司提供的广告条的。因为我觉得Adware这种形式比较适合,而且其他国外著名的下载软件也都先后使用了Radiate的广告条技术。从技术上来说,在软件里面加入Radiate公司的广告条是比较容易的。Radiate公司提供了完整的开发SDK,开发人员需要做的事情很少。在程序中调用Radiate提供的API函数就可以创建广告条,但是程序本身并不能控制广告条显示何种内容。在安装程序中,必须拷贝Radiate广告条所需要的几个文件到Window系统目录中去,其中包括:adimage.dll,htmdeng.exe,msipcsv.exe,tfde.dll,ipcclient.dll。程序运行时,Radiate广告条就开始工作了。
那么广告条运行是到底会干些什么事情呢。可以看一下Radiate网站上有关的声明。地址是http://www.radiate.com/privacy/falserumors.html。

简单来说:Radiate公司会通过广告条发送广告信息到用户的机器;当用户对广告信息感兴趣的话会点击广告,点击信息会发送给Radiate公司的服务器,并打开与广告内容有关的网站。另外,当用户第一次使用嵌有Radiate广告条的软件时,广告条会弹出一个窗口来调查用户情况,根据调查结果就能发送用户可能感兴趣的广告。当然,用户也可以不接受调查,按”Cancel”就可以了。在声明中还写道:Radiate的广告条不会跟踪用户访问网站的习惯,不会监视用户的行为,也不会搜索用户存储在计算机上的个人信息。
用户担心的“广告条收集信息”其实就是指刚才讲到的第一次运行时弹出的调查窗口。如果用户按”Cancel”取消调查的话,就不存在上述问题了。所以说,这个“信息收集”是完全建立在用户自愿的基础上的。

前文还写道:”而且,在NETANTS的功能介绍中,有这么一条:自动获取拨号网络的口令配置拨号时,可以不填写User和Password,网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。不知道,我的用户名和密码是否也被它传给了他人。”。网络蚂蚁中确实有这个功能,但是由于软件和广告条控件之间并不存在任何可以交互的接口,所以软件无法提供任何信息给广告条。所以,我可以保证网络蚂蚁决不会把“上一次的用户名称和口令”发送给广告条。

由此看来,如果Radiate公司真的是完全照声明做的话,用户的那些担心是完全没有必要的。国外也曾经有一段时间就”Radiate广告条收集用户隐私”而闹得沸沸扬扬,因为几乎所有的下载软件都使用了Radiate的广告条,所以国外用户也非常关注这个问题。调查的结果证实了Radiate的清白。所以,我有理由相信Radiate决不会公然违背自己的声明,非法收集用户隐私。相关内容可以访问www.radiate.com,其中有详细报道。

作为网络蚂蚁的作者,我可以向用户作出如下保证:
1)网络蚂蚁本身从来没有,将来也决不会携带任何具有“木马”性质的功能。
2)网络蚂蚁使用的是Radiate广告条。到目前为止,还没有任何证据证明它非法窃取了用户个人隐私。日后一旦发现这个广告条有任何违规之处,我会立即将其从网络蚂蚁中去除。 ”

四、神秘的境外广告公司

经过东东包的仔细调查,发现国内外相当多有影响的软件如Go!Zilla、CuteFTP 3.0、NetAnts、Net Vampire、Free Solitaire、JetCar、BuddyPhone 2、CuteFTP 3.0 beta、Netbus Pro 2.10等都使用了Radiate公司的广告条。有网友说道:“Radiate公司是国外一家著名的软件广告公司,该公司通过在共享软件上发放广告条,来赢得收入,并向共享软件作者支付一定费用。

从技术上来说,就是在软件中嵌入该公司发放的软件代码,从而使软件上可以显示特定的广告。这些代码会定
时连接到Radiate公司的站点,下载最新的广告banners。同时,由于Radiate是按照用户数量和广告的显示时间来支付费用的,所以这些代码也有统计用户数量和显示时间的功能。Radiate根据这些反馈信息计算作者的报酬,同时作者也可以得到软件使用人数的统计报告。

那个amcdl的子目录是存放广告条的cache的,为了保证在未连线时也有广告条可以显示。

这早就不是什么秘密了。很多著名的共享软件,如国外的Go!Zilla、CuteFTP、Net Vampire,国内的Netants、
JetCar、飓风搜索通,等等,都是Radiate的客户。共享软件作者将自己的软件免费提供给用户,并且出售
软件上的一块空间搭载广告,获取一些收入,在一个商业社会里,我不觉得有什么大惊小怪的,没必要危言耸
听。”

因此我们觉得问题的关键在于,既然这么多的软件都用上了该公司的广告条,而软件作者的目的仅仅是想得到一些广告费用用于自己的开发和维护,而不存在恶意的泄露用户个人信息的行为,那么把所有指责强加到洪以容一个人身上是不客观的。因此我们更愿意继续以比较客观和中立的立场来深入对这次事件的认识。首先,我们必须确认软件作者有没有恶意收集或者利用用户个人信息达到商业目的的事实,如果没有,就不能怪到作者的头上;其次,如果软件作者加载广告条和程序的行为在客观上泄露了一些用户的个人信息,而且对用户有所危害的话,那么软件作者也应该负起一定的责任。但是最大的责任应该首先在那家公司而不是软件作者个人。如果那家公司没有蓄意收集用户的个人隐私信息并把它出售或者应用于商业活动,那么仅仅是广告的话,就不存在任何问题。如果那家公司真的这样做的话,国外使用了那么多自由和共享软件的用户难道就没有觉察到吗?说不定早就告上法庭了。

五、网友相互发难

在新浪网的论坛上和著名共享软件作者左轻侯的个人论坛上,充斥着关于这件事情网友们的评论。网友艾莲说:“我觉得这个问题不能一来就先入为主,就认为这是“阴谋”,在没有任何确切证据表明网络蚂蚁有将用户信息发往别处的嫌疑之前,不要单纯指责某个软件的作者(我本人一直使用的下载软件GetRight也使用了Radiate的广告条)。
我们需要讨论的也许应该是:该不该用广告条?Radiate的广告条技术中到底隐藏了木马行为没有?为什么那么多共享软件都使用了类似的广告条技术?共享软件到底该采取哪种生存方式才能有良性发展?
前几天超级兔子的作者也声称己停止超级兔子的开发,据传闻是作者主页上的小广告很少有人点,作者就。。。
光凭兴趣做一个软件可以,但一旦这个软件出了名,一旦使用者开始不断向软件作者提出修改升级要求,我想此时再单凭热情和兴趣是很难长久维持下去的。 ”

网友hohband说:
“一、当你第一次安装一个带”Ridiate”广告的软件时,Radiate会弹出要求你提供一些用户信息。这些用户信息会传回Raidate网站。但是Radiate否认未经用户许可传送用户个人资料。至于究竟有没有,国外的用户也在争论,目前来看Radiate占据上风。一个提出指责的专业人士已经收回了他的评论。
二、在使用带有广告的软件过程中,该软件肯定需要同Radiate的站点通讯。因为,在软件显示的广告是从站点上传下来的。Radiate可以控制多久更换一次广告,显示什么广告等。
三、带广告的免费软件可能将会越来越普遍。我们正在使用的很多免费软件,早已经超出了“业余爱好”所能提供的能力。一个高质量软件所“吸”走的人力物力是非常大的。必须要有一种模式能让软件开发从中获得必要的补偿,否则大家只能看到这样的免费东东越来越少。
四、未经用户许可收集资料肯定大错特错。但是不要将这种愤怒转嫁给洪以容这样的作者,即使Radiate真地盗窃了用户信息,洪以容也只是这个事件的另一个受害者,而不是他们的共谋。 ”

网友zzoorrrroo说:“(1)洪以容说,用户信息的收集仅仅是第一次使用时的一个公开的调查窗口,可以用cancel跳过去,此后就没有偷偷地收集用户信息的事了。
可是发现网络蚂蚁有问题的人是用防火墙发现机器未经许可就连接radiate站点的,可见蚂蚁不停地在向该站点发东西。如果不是在发用户信息,那么发的到底是什么呢?
(2)洪保证网络蚂蚁不会把口令传给广告条。但是他自己也不清楚广告条的程序到底能做什么事,用户的口令信息放在系统什么地方,这大家很容易知道,网络蚂蚁能知道,radiate广告条当然不比大家傻,它拿不拿得到,什么时候传给网站,大家知道吗?
(3)radiate的这种技术不能算是专利,它提供的程序也没有很强的保密性,要是有人学了去,将来不用安广告条就能做同样的事,谁又能知道?
(4)从NetUser介绍的信息来看,很多编程工具甚至VC都可以很方便地利用 radiate提供的SDK做出这种秘密程序功能来。这世界,真热闹,“小道消息“满天飞吧,现在已经开始了。
(5)看来,以后要掏钱的不是买软件的,而是卖软件的。谁知道你的软件藏了些什么东西呀,想让我用?掏钱吧!
(6)微软的什么软件里没有秘密呢?用VC自己写的程序,编译以后产生的东西,有没有问题,谁知道呢?想做鬼,总是可以做到的。可以想象一下:以后radiate传用户信息,不要说传就传,先检查一下机子是否联到网上,是否有防火监视,可以利用用户发Email,浏览网页,启动MSIPCSV这个进程的时候顺便也传了,是不是隐蔽多了?
(7)病毒多无聊呀,一点直接经济利益都没有,可是搜集信息,这可比病毒隐蔽多了,实惠多了。新方向,新课题,新阵地。 ”

六、网络个人隐私权在中国

随着中国互联网的逐步普及,中国的上网人数会越来越多。从过去对于技术比较精通到现在稍微懂点计算机操作的人就能上网,在提供巨大变化契机的同时,我们也看到了一些隐藏的危险。中国的互联网还没有很多相关的有针对性的立法和规范,没有提供普通网友安全的网上治安部队。那么我们是否会越来越担心在电脑的背后,在网络的背后,有些别有用心的计划正在悄悄的实现呢?

也许这次事件带给当事人不少的麻烦,不过让我们在纠纷中看到一点可喜的东西,就是人们希望维护自己合法的个人权利的意识正在高涨。也许这件事情发展的结果不以我们的判断为转移,但是我们衷心希望中国能够开展关于如何保护网络个人隐私权利的大讨论,并且逐渐找到解决问题的办法。我们也同时希望大家能够给中国的自由、共享软件以更多的理解、宽容和支持,毕竟象网络蚂蚁这样优秀的国产软件是不多的。

别逗了,那么多编程高手看过,难道会提出这种问题? - Tommy - 2000-08-02 18:19:36

简单的技术讨论: 如果大家听说过filemon,regmon这两个软件或知道apispy这种软件,那么检测一个程序是非常简单的事情。程序对操作系统的一些读写操作都是可以由工具或winapi监控的。想知道用户口令的方法都必经这些手段。如果rediate自己去读,一定可以知道的。如果是netants发送的,那更容易查了,因为rediate公布的api根本就不包含这种接口。 喜欢说技术不是最重要的人,醒醒吧,没有技术,你怎么知道别人的程序干了些什么?你可以在对技术不熟悉的时候,提出种种诱人或危言耸听的可能性和前景,但只有技术才能告诉你,到底可不可以。 oicq: 1766598 mail: [email protected] 无知的人(a programmer)

Re:别逗了,那么多编程高手看过,难道会提出这种问题? - 东东包 - 2000-08-03 09:01:58

一个问题:大多数网友并不懂什么底层接口技术或者使用你所说的那几个软件,那么他们凭什么去了解在自己机器上真实的情况?专家的意见?机构的意见?媒体的意见? 的确技术可以知道可不可以,但是谁在掌握技术呢?少数人!多数人怎么办? 欢迎继续交流!