作者:x140cc
【IT168 专稿】迅雷作为一款强大的P2P(点对点,点对
服务器)
软件,由于其
下载速度相对非常快,可以说家喻户晓,装机必备,象比特精灵,电驴等也属于这类
软件,甚至大家已经习惯了,不管
下载什么东西,都使用迅雷,这也是引发安全因素的原因之一,因为许多人
下载公司内部资料的时候也使用迅雷。
迅雷之所以下载速度快,是因为迅雷P2PS模式,也就是说用迅雷下载过的东西,默认也会作为其他人下载的
资源之一。其实就是共享下载。这种共享是你所不看不到的,如果有人下载的时候,如果你的迅雷默认下载列表里的
文件就会偷偷的上传。
我们可以用一款流量监测
工具DU Meter 4.0证实这点,安装好这个软件后,会有一个很小的迷你界面,默认情况下,红色代表下载的流量,
绿色的代表上传的流量,在曲线中,黄色代表双向的流量,如下图
图1
我的显示就是下载流量2.8k,上传流量3.1K,关闭QQ和以及其他任何与
网络连接的
程序,如果发现上传流量很大,可能有两个原因,机器中
木马了而产生了很大的上传流量或者是迅雷在偷偷的上传,一般在图中所显示的情况应该是正常的情况。
正因为迅雷的这种方式,如果您使用迅雷下载过公司的内部资料或者其他的内部资料很可能就被迅雷共享出去,导致被其他人下载,从而导致内部资料泄露。后果也是不堪设想的。
我们来
演示一下是否有这样的可能,首先打开迅雷主页,输入“公司内部资料”
搜索,会发现一些没有不重复出现的,百度里也搜不到的,那基本就是从迅雷里共享出来的,我们看到了很多
搜索结果,其中有一个引起了我的注意,如下图:
图2
打开这个链接,来到下载地址看看,地址源是什么,如下图:
图3
我们看到了,这个下载地址来自163邮箱,是网易网络
硬盘的下载地址,这个有很大的可能真的是某个公司的员工存在网络
硬盘里的资料,而被迅雷共享了出来,由于是邮箱网络
硬盘的下载地址,所以链接已经失效,但是如果下载的人在迅雷的默认列表里面和下载文件夹里面的该文件没有被删除,而此时开着
电脑并且联网了,并且迅雷也开着,虽然源链接失效,但是迅雷的P2P模式会从他的
电脑里将文件下载到我的
电脑。这个就是迅雷产生的不安全因素。
那么这个问题怎么解决呢?有人说每次下完之后将列表清空,没有用的其实,迅雷的上传不可能用他本身的方式就解决了。仍然会偷偷的上传,你可以就此证实一下,用上文提到的网络流量监测软件就可以。到底怎么解决呢,迅雷真正的记录文件在WINDOWS/SYSTEM32/这个文件夹下有个名为“CID_STORE1.DAT”的文件,这个才是迅雷真正记录文件位置的配置文件,用记事本打开它会看到一些记录。
彻底的解决方式就是在迅雷中把列表删除,并且把默认的文件夹下文件也移动到其他文件夹下。这样就能有效的防止重要文件被共享。其实还有一种更简单的方式,网上有个小软件叫做“屏蔽迅雷
自动上传工具”,直接搜索下载就可以了。
下载“屏蔽迅雷自动上传工具”地址:
http://www.ixpub.net/thread-759508-1-1.html
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
