(这条文章已经被阅读了 261 次) 时间:2000-08-23 17:48:04 来源:高钦 (sandyg) 原创-IT
“网络蚂蚁”有没有叮你?
千龙新闻网 高钦
如果你是一个网虫,只要你下载过软件,那么你一定使用过至少也是听说过“网络蚂蚁”。作为一个免费的下载软件的软件,网络蚂蚁在下载类软件中所占的使用比率超过70%,它比普通下载速度要快好几倍,而且因为支持断点下载(例如下载中途机器电源不慎关了,重新打开机器后,你还可以接着下载,不会使你的下载成果化为乌有)等功能,深受广大网友欢迎,网络蚂蚁的开发者洪以容也因此成为许多人心目中的程序英雄。
但是就在不久前,一位叫POP2000的网友发来一封邮件,披露说网络蚂蚁有惊人的后门,使用户未经授权就访问不知名的网站,还有就是搜集用户的信息发送给广告商或其他组织,泄露用户隐私。POP2000的这篇文章还被贴在了许多有名的网站的论坛上,接着网友也纷纷反映他们在使用网络蚂蚁中出现的一些不正常情况。生活中大树下的蚂蚁能叮人,那么网络上的蚂蚁也叮人吗?
7月底,酷狮工作室的主人做了一个测试,就他本人使用网络蚂蚁的一些情况做了一些通报。
结果如下:安装上AtGurad网络防火墙软件后,利用网络蚂蚁下载时,发现有非授权进程在访问网络。该进程为WINDOWS系统目录下SYSTEM目录下的MSIPCSV.EXE文件。访问的地址是ans4.adsoftware.com。而这个MSIPCSV.EXE软件经证实是在安装网络蚂蚁时装上去的,证明这一系列非授权访问是受网络蚂蚁控制的。
然后,访问www.ans4.adsoftware.com,这是一个重定向网站,实际站点被转到http://www.radiate.com/,原来是一个国外的广告站点组织,但比一般广告站点做的巧妙有也让人措手不及。
该网站主要意思是说,目前许多用户下载软件不付钱,免费使用软件。为使软件开发人员获得报酬。可以在开发的软件中藏入一个小程序,一旦用户上网,就自动向这个网站传送用户的信息,然后通过这个网站与其他广告商的合约,按使用软件的用户访问的次数向软件开发人付钱。
酷狮提到了他的担心:自己的机器不在自己授权下将信息传给别人,或者访问一些不了解的网站实在是不能接受。占用网络资源点击些广告还可以接受,但谁能保证这个站点是否安全不会入侵我的系统,不会将软件用户的信息交给别人,这道后门难道不会被黑客利用等等实在令人难以接受。
酷狮说,网络蚂蚁号称是免费下载,但却在这种用户不知情的情况下获取利益和他人信息。他提出,不知道这种做法是否违法,这和黑客或特洛伊木马程序有何区别。
其他网友也反映,在NETANTS的功能介绍中,有一条是:自动获取拨号网络的口令配置拨号时,可以不填写User和Password,网络蚂蚁将从系统拨号网络中获取上一次的用户名称和口令。网友担心:自己的用户名和密码是否也被它传给了他人。还有就是有时候会跳出一个窗口,让网友填写一些用户信息。
针对网友的疑问,洪以容确认在其网络蚂蚁的先期版本中确实采用Radiate提供的SDK进行网络蚂蚁的开发,用以在其软件上放置广告条,MSIPCSV.EXE的确系网络蚂蚁安装进Windows系统,但对本文中提及的泄漏用户隐私的做法不予认同。
洪以容解释,网络蚂蚁是在1999年8月份放上Radiate公司提供的广告条的。而Radiate公司会通过广告条发送广告信息到用户的机器;当用户对广告信息感兴趣的话会点击广告,点击信息会发送给Radiate公司的服务器,并打开与广告内容有关的网站。另外,当用户第一次使用嵌有Radiate广告条的软件时,广告条会弹出一个窗口来调查用户情况,根据调查结果就能发送用户可能感兴趣的广告。当然,用户也可以不接受调查,按“Cancel”就可以了。在声明中还写道:Radiate的广告条不会跟踪用户访问网站的习惯,不会监视用户的行为,也不会搜索用户存储在计算机上的个人信息。
洪以容说,用户担心的“广告条收集信息”其实就是指刚才讲到的第一次运行时弹出的调查窗口。如果用户按“Cancel”取消调查的话,就不存在上述问题了。所以说,这个“信息收集”是完全建立在用户自愿的基础上的。
对于搜集用户名和口令,洪以容解释说,网络蚂蚁中确实有这个功能,但是由于软件和广告条控件之间并不存在任何可以交互的接口,所以软件无法提供任何信息给广告条。所以,他可以保证网络蚂蚁决不会把“上一次的用户名称和口令”发送给广告条。
国外也曾经有一段时间就“Radiate广告条收集用户隐私”而闹得沸沸扬扬,因为几乎所有的下载软件都使用了Radiate的广告条,所以国外用户也非常关注这个问题。调查的结果证实了Radiate的清白。
洪以容声明,如果Radiate公司真的是完全照声明做的话,用户的那些担心是完全没有必要的。所以,他有理由相信Radiate决不会公然违背自己的声明,非法收集用户隐私。
作为网络蚂蚁的作者,洪以容向用户作出如下保证:
网络蚂蚁本身从来没有、将来也决不会携带任何具有“木马”性质的功能。
网络蚂蚁使用的是Radiate广告条。到目前为止,还没有任何证据证明它非法窃取了用户个人隐私。日后一旦发现这个广告条有任何违规之处,我会立即将其从网络蚂蚁中去除。
从酷狮的测试和洪以容的声明可以看出,使用网络蚂蚁会弹出窗口让网友点击广告商的站点,这在今天的网络广告泛滥成灾的情况下并不奇怪,就洪以容本人而言,作为一个免费软件的开发者,因为免费让网友下载,所以和广告商联合获得一些经济利益弥补,也是说得过去的。
但是洪以容并不能确保插入的Radiate广告条或其他非授权程序非法窃取用户个人隐私,他的保证是建立在Radiate等公司完全守信的基础上,从这一点讲,这对网络蚂蚁的使用者来说是一个隐患。倘若有用户因为隐私泄露而有所损失,洪以容也会连带遭遇麻烦。这是一个不知什么时候就会叮着网友包括洪以容本人的网络蚂蚁啊!