Foxy

近期有些新聞報導關於Foxy引致政府機密文件外洩，或許我們可以了解什麼是Foxy，它的特性、好處、隱憂，及何防止洩漏秘密。

Foxy是一個P2P 軟體，發行者是景昌資訊科技(Foxy Media, Inc.）。因Foxy只提供繁體中文版，所以只流行在臺灣、香港及澳門。

特性：

• 可改變連線的連接埠，不受防火牆、網管軟體的限制。
• 對分享的檔案不限。讓使用者搜尋、下載。
• 無複雜設定，功能只有「搜尋」、「下載」以及僅允許瀏覽的景昌科技首頁，以IE作核心的瀏覽部份，而外部連結則另開視窗。
• 系統資源使用量偏高。因無上傳頻寬限制，所以ADSL使用者會因上傳頻寬遭Foxy耗盡，而出現網路慢或無反應之現象。

是天使，還是惡魔？
在網路社群中，對於FOXY的評價正反兩極都有—— 為什麼有的人用FOXY老是中毒卻渾然不知，有的人卻怎麼抓都沒事！？

• FOXY是以一個資料夾為一個單位，隨便檔案丟進去就分享出去了； 再者，FOXY搜尋"完完全全"是靠關鍵字（檔名）來搜尋， 不像BT有Torrent當媒介，也沒有eMule的評分機制當後盾；有安全性可言嗎？
• 有人說用FOXY下載MP3等性質單純的檔案就好了。 看起來很有道理，但前面已經提到過了：搜尋是以關鍵字（檔名）來搜尋， 檔案要怎樣是隨發佈者高興。
• 使用習慣 FOXY 預設是一開機就會啟動，但多半數的使用者根本不知道該如何把它關閉。 理論上一個資料夾在網路上隨意的分享出去是相當危險的一件事， 況且你還長時間掛在網路上 。
• 分享原理的確很重要。 有些小朋友根本不知道所謂的「分享資料夾」，看到設定項目就隨便勾， 不小心就把C碟整個分享出去，帶有密碼資訊的cookies也連帶分享出去了！

如何防止foxy洩漏你的秘密

• 不要將foxy設定為開機啟動。因為一旦連上線，foxy就開始運作，你的資料也就有可能被另一個foxy用戶下載，而你卻可能毫不察覺。
• 到foxy共享設定頁面，看看你的電腦檔案有沒有被設為共享，若有，去掉該檔案前面的勾勾即可。
• 按照第二點，把所有檔案前面的勾勾去掉是不是就完全安全了呢?不是。這類p2p軟件對網民的自私心態深有了解，它們會把儲存下載檔案的檔案夾自動共享出來。所以你從foxy下載檔案時，記住把它們儲存到沒有隱私的檔案夾裡，最好是專門建一個檔案夾用來儲存。
• 其實，就算foxy會自動共享文檔，仍有方法可手動停止共享。到共享頁面，選中你要停止共享的檔案，然後點「停止共享」。不過須要提醒的是，下次重啟foxy，被你停止共享的檔案又會被自動重新共享，至於原因，請參考第三點。

新聞事件：

台灣警察局科技犯罪防制中心與新波科技公司自2006年起，長期深入研究P2P軟體之運作模式，發現Foxy能搜尋到部分政府機關之文件及表格檔案、公司行號之內部文件及個人私密資料。科技犯罪防制中心主任李相臣批評Foxy在分享資料夾的設定上容易讓使用者誤設為「全機分享」，「且該軟體本身容易被植入木馬，所以資料外洩情況最嚴重。」

2007年4月，Foxy遭台灣使用者發現可以搜尋到台灣各地警察局製作的筆錄；而且只要在Foxy的搜尋欄位中鍵入「帳號」、「密碼」，就可以找到其他Foxy使用者儲存在各自電腦內的各種帳號與密碼，包括線上遊戲、即時通訊軟體、ADSL與網路銀行的帳號與密碼。

2008年4月，警方及民航處的內部及機密文件被人透過網民廣泛使用的FOXY共享軟件上下載，其中包括連議員都無法索取的警察內部《程序手冊》、疑為警長內部升級試的練習題及答案，甚至連民航處高官的出生日期等私隱資料，統統一覽無遺，令人擔心更多機密文件或已透過FOXY軟件外泄。警方表示，商罪科正就此事展開調查。

2008年5月，有市民投訴，使用Foxy搜尋音樂時，竟然發現警方的機密檔案，包括臥底探員的資料。繼醫管局、銀行、公務員事務局、入境事務處出現泄漏個人資料後，今次懷疑資料外洩的是警務處，有市民透過檔案分享軟件Foxy輸入關鍵字POL時，竟然找到一批懷疑是警方的機密檔案，其中包括懷疑是臥底的報告，包括放蛇買毒品的經過，臥底的身分懷疑已經曝光，此外，其他檔案也包括了驗屍、搶槍、偷車疑犯駕駛汽車等案件的資料。

Source:

• http://space.uwants.com/html/40/425640_itemid_176363.html
• http://zh.wikipedia.org/wiki/Foxy
• 如何防止foxy洩漏你的秘密
• http://news.sina.com.hk/cgi-bin/nw/show.cgi/2/1/1/690916/1.html
• http://news.sina.com.hk/cgi-bin/nw/show.cgi/32/1/1/750771/1.html