【完整介绍】何為迅雷吸血虫
迅雷是由三代科技开发的一款的下载工具及恶意软件。它採用一种类似P2P的方式来结合和取代传统下载方式,
透过后臺强制上传所有客户端电脑任意资料,
使得传统HTTP/FTP等协议下的资料以P2P模式传输,
在特定场合能够获得较高的下载速度。
「迅雷」在 1.x、2.x 时代(那时迅雷还只是 IE 的下载加强软件)
两次被骇客组织 UCF 验证出核心程式含有恶意程式码,
当时这个软件会将间谍程式安装為 explorer 的 context menu item,并拦截键盘驱动程式以上传按键记录,
更有趣的事情是,这个软件当时还会根据线上游戏的更新,
通过 HTTP 协定自动下载安装「最新的木马程式 plugins」, 算是「Data Digging」界的先驱之一。
3.x 版以后至今没有传出内置木马的纪录,但这并不意味着该软件是「乾净」的,
4.x 版本如果在关闭 P2P 服务的情况下,仍然可以发现该体在无下载任务时,
仍会自行以 UDP 协定连线至上海市某二类电信商之代管伺服器,
如果以过去此软件的素行来推测,迅雷官方仍有很大的可能藉由此软件进行非法之资料蒐集行為。
安装迅雷 4.x 版以上之电脑应关闭网络芳邻服务;
下载原理
迅雷的下载方式特点在於使用了"P2SP"方式,由於其实现原理,被俗称為"P2P盗链技术"。
迅雷在其伺服器上建立候选资源列表,用以收集用户下载的档案特徵资料。
迅雷客户端一经执行,便会检索客户端电脑全部资源(无论用户设定与否),并将该台电脑所拥有的档案资源洩漏於伺服器。
用户使用迅雷打开一个诸如URL等下载地址时,迅雷会将目标档案资料发送至伺服器进行比对检索,
并在短时间内返回大量拥有该档案的目标电脑。
这些目标电脑可以是提供该档案的传统HTTP/FTP伺服器,亦可能是仅仅储存有该档案而安装了迅雷的普通电脑。
随后,迅雷建立大量连接从这些目标电脑上下载目标档案,形成了P2P的下载方式,故不拘泥於伺服器的负荷能力。
由於用户并不能阻止迅雷将自己电脑所储存的档案向外界传送,亦不能控制和监视迅雷正在传送哪些资料,这使得所有安装有迅雷的电脑皆成为迅雷的资源节点。
同时,其他下载工具并不能利用迅雷建立的这些节点,使得迅雷在下载较热门的档案时较其他工具速度快。
有测试表明,迅雷客户端在个人电脑执行时,
由於夜以继日的上传资料,会佔用大量网络资源,及令硬碟长时间高负荷工作导致损毁,令部分用户感到不安。
强制上传
迅雷的一个重大争议是迅雷一方面通过积分等手段诱使用户长时间掛迅雷,另一方面又在用户不知情的情况下强制在后臺进行上传,
并且在软件中设置了一个实际并不起作用的「上传限速」功能,有用户表示这是「肆无忌惮的欺骗」并「感到尤為愤怒」。
《南方都市报》在《迅雷被质疑「盗窃用户文件」》一文中做出如下评论: 写:
长期以来,迅雷大量佔用用户网络和电脑资源的情况一直广遭非议,不少迅雷用户发现,
每当打开迅雷后便会出现系统运行缓慢、网络堵塞,甚至无法打开网页或QQ、MSN的情况。
究其原因,是迅雷在用户不知情的情况下以接近网络极限的速度进行档上传,上传速度视乎宽带的情况而定,
小的50-70k,大的高达数百k,往往占尽了宽带的上行速度。
在如此高的上传速度下,会造成用户其他网络应用的无法进行,以及拖慢用户电脑的运行速度。
儘管迅雷提供了上传速度的限制设置,但记者使用中也发现,实际的上传速度远远大於该限制值。
此外,迅雷软件还会不断地以几秒一次的速度刷新和下载广告,也是降低用户电脑运行速度和网络速度的一大原因。
很多网友呼吁,「我们不反对迅雷上传文件,但鄙视它偷偷上传,至少应该让用户知道,否则与偷窃无异;
或者可以有效设置上传的参数,或者上传速度更智慧些,总不能把用户的频宽全耗在它身上。」
虽然迅雷07年在设置中加入了上传限制功能,但使用Net Meter等软件进行简单测试就能得知这个上传限制功能根本是用来欺骗用户的幌子,
即使将其上传限制為1KB/S,迅雷实际还是会使用所有频宽进行上传,在上传速度极限為50KB/S的ADSL上,迅雷经常会佔用30-40KB/S的频宽进行上传,
严重影响了用户的网速。更為严重的是,迅雷不仅在下载时上传,在下载完成后、甚至是任务被彻底删除后依然还会继续进行上传,
通过Net Meter可以清楚地看到只要一打开迅雷,上传流量就会从0KB/S迅速上升到30-40KB/S,即使是重装迅雷甚至重装操作系统都不能阻止迅雷的上传。
《电脑商情报》在2008年1月29日第5期17版《迅雷再遭大面积抵制》中对其进行了爆光和谴责,在该文的截图中可以很清楚地看到迅雷在开著的时候(无任何任务),上传速度达到了39.1KB/S。
使用Windows任务管理器即可看到迅雷的上传,方法是:Windows任务管理器→「联网」标籤→查看→网卡歷史记录→勾选「发送位元组数」和「接收位元组数」,然后打开迅雷即可看到红色的上传曲线出现,
一关闭迅雷红色上传曲线就归零,说明上传是迅雷导致的。
迅雷的强制上传对共用上网的用户危害尤其大,例如寝室裡有几个同学是用一条4M的ADSL(下载约400KB/S上传50KB/S)共用上网,
此时如果有4个人用比特精灵下载并限為下载50KB/S上传3KB/S,那上传下载频宽都大概会用掉一半,此时玩游戏的同学并不会感觉卡。
但一旦有人开了迅雷,即使什麼都不干,那上传频宽也会被迅雷消耗殆尽,此时游戏就会卡得根本不能玩。
如果用户使用的是上传速度较高的小区100M宽带或者光纤,迅雷的强制上传将会达到数百K甚至数M,
这意味著长时间的每秒数十次甚至上百次的高负荷读盘,这将很有可能降低用户硬盘的寿命,
甚至因為长期读写过热而直接导致用户硬盘的损坏。
法律问题及私隐威胁
迅雷在一定程度上令网络上的资源处於高度公开状态。在一些国家,根据法律,向公众发佈没有适当版权许可的资料皆属违法。
如果一臺安装有迅雷的电脑硬碟内储存有受版权保护的资料,诸如软件或电影拷贝等,将被迅雷置於公众可自由获取的状态下。
可见迅雷可能使这些用户在不知情的情况下触犯法律。
有用户提出,迅雷所具有的P2SP技术可能会造成用户资讯洩露,由於P2SP技术类似於P2P技术,因此必定存在於一个索引服务器。
如果用户下载的个人私隐档在下载完成后即使从服务器上删除,但未在客户端删除的话,将有可能导致个人用户私隐洩露。
与其他P2P软件不同,迅雷是试图使用P2P来下载传统HTTP/FTP等资源,它并没有能够準确定位某个档案的以HASH為标準的专门的P2P索引方式,
而只能透过某些档案特徵来定位和传送档案。
有测试表明,迅雷甚至仅仅透过档案夹名称来判定档案,使得犯罪者仅需透过特定方式炮製同名档案夹便可轻易获取用户电脑内的任何资料。
由於迅雷未经用户允许便任意上传用户电脑上的档案,
且一切限制设定都是无用,很多用户表示不安,并不时有媒体报道质疑迅雷盗窃用户电脑资料的行為。
2008年2月3日,迅雷因提供免费盗版的《伤城》链接被判赔偿15万元人民币。 虽然如此,迅雷在中国还是有很大的一个市场的,因为现在没有什么可以替代它的更好的下载软件 原帖由 xieyan 于 2009-4-6 9:56:00 发表
虽然如此,迅雷在中国还是有很大的一个市场的,因为现在没有什么可以替代它的更好的下载软件
我举个例子,同样都是赚钱,有的人很老老实实的赚一分钱,一个月赚2000块,有的人出去抢劫,一天抢10万。单纯只看赚钱的效率,肯定是抢劫好,对吧。但抢劫是建立在违背人们普遍道德意志的基础上的,如果被抓到会很惨,所以没多少人去做。
迅雷是同样的道理,它就和上面说的打工和抢劫的例子一样,它就是像那个抢劫者,只是它更隐蔽,不会被别人发现,不会被打的很惨,所以很多人就无所谓。
一个下载软件的好坏,不光是看下载的速度,还有其他更多的东西。 没事,我继续用迅雷下BT 开迅雷有时候装大型游戏都要死机,重启之后不开迅雷就可以,老实说迅雷的毛病不少,但是却找不到可以这样下载的软件,平时只能尽量下好就关掉 原帖由 wmydt 于 2009-4-6 10:13:00 发表
原帖由 xieyan 于 2009-4-6 9:56:00 发表
虽然如此,迅雷在中国还是有很大的一个市场的,因为现在没有什么可以替代它的更好的下载软件
我举个例子,同样都是赚钱,有的人很老老实实的赚一分钱,一个月赚2000块,有的人出去抢劫,一天抢10万。单纯只看赚钱的效率,肯定是抢劫好,对吧。但抢劫是建立在违背人们普遍道德意志的基础上
“一个下载软件的好坏,不光是看下载的速度,还有其他更多的东西。”
下载软件不看下载速度难道要看上传速度?现在的问题是,国内的下载站下载快的要收费,免费的就往死慢,免费的下载速度快的内容往死少,收费的往死贵。
有人说迅雷偷偷上传东西,难道下BT的口号不是我为人人人人为我吗? 看这么多的内容我头晕, ,一句话概括,迅雷确实是偷偷上传你本地电脑的东西,解决方法,下载完成,退出~ 下一个绿色版迅雷就行了
回复 8# tayuzheng 的帖子
绿色版只是去广告之类的东西 根本就没解决到问题
回复 9# 6903351 的帖子
迅雷(Thunder) v5.8.11.686 落雪梨花绿色增强版(看看、雷区、狗狗、快车旋风支持)
支持平台: Windows Vista/2003/XP/2000/NT/ME/98
文件大小: 5.97MB
软件版本: v5.8.11.686 落雪梨花增强版
=================================================
◆:落雪梨花基于迅雷(Thunder) v5.8.11.686官方版(3月9日更新)制作;
◆:除了默认皮肤,另外附送两款精美皮肤;
◆:迅雷快捷方式图标、托盘图标、悬浮窗图标全部替换成迅雷6的,希望大家喜欢;
◆:本版完美去除广告,保留狗狗搜索、雷区、迅雷看看、下载安全检查、狗狗搜索;
◆:使用迅雷看看前请先启动“迅雷看看修复.exe”修复;
◆:本版支持快车、旋风专用链(需要的朋友请从快捷方式中启动此功能),免安装用户请解压后启动“快车、旋风专用链支持.bat”
◆:此版迅雷加载了迅雷扩展工具,可以实现浏览器右键加载和删除;
◆:本迅雷加载了迅雷偷偷上传屏蔽补丁,需要此服务的朋友双击补丁即可自动完成屏蔽;
◆:迅雷下载的文件默认放在“E:迅雷下载”;
◆:已经设定999个同时下载任务,目前网络最强版;
◆:考虑到网吧用户的维护需要,默认安装文件夹设定在“C:Program FilesThunder NetworkThunder”
◆:本版保留下载任务信息等网友喜闻乐见的组件;
使用必读:
=======
★:本软件由winrar打包制作,喜欢免安装的朋友右键解压即可使用;
★:安装程序最后会自动启动迅雷设置工具,请按下面要求启动:
IE右键修复/清除→修复→确定 即可实现IE右键关联和删除;
★:需要屏蔽迅雷偷偷上传的朋友请按下面要求启动:
双击“屏蔽迅雷偷偷上传”即可后台自动屏蔽(双击一次即可)
★:需要启动快车和旋风专用链支持的朋友请按下面要求操作:
双击“快车、旋风专用链支持.bat”即可
版本号(v5.8.11.686)
http://file11.joyes.com/Other/2009/03/10/2e02002b-cbfb-4e82-a415-021ab461acbd.jpg
请点击左下角这个图标自己配置安全保护
http://file11.joyes.com/Other/2009/03/10/236337ad-dacc-422f-a546-a0bb6e3d5e60.jpg
任务信息再也不会打白条了
http://file11.joyes.com/Other/2009/03/10/11d5a15e-c5bb-4f50-a5d2-f4e8b5e978e4.jpg
下载安全保护
http://file11.joyes.com/Other/2009/03/10/31cdb2fb-848f-490e-a270-2f8e6a038274.jpg
用户信息
http://file11.joyes.com/Other/2009/03/10/9a7201c4-d42e-487d-bcc4-40f685d46707.jpg
最多同时下载的任务数设定为
999
个(暴强吧?)
http://file11.joyes.com/Other/2009/03/10/41161021-1826-4eee-b466-6d1f4d617497.jpg
增强版可以正常使用迅雷看看
http://image.hz0752.com/attachments/month_0903/20090303_d3c9d030ffeeaf41d308T90oon7conE0.jpg
普通版和增强版都加载了狗狗搜索
http://image.hz0752.com/attachments/month_0903/20090303_6d2e1dcfd9cdfb530af7zFSXZFF1fH8F.jpg
安装完毕后会提示启动迅雷扩展工具,请选择红色方框选项启动右键关联
http://image.hz0752.com/attachments/month_0902/20090227_98b8a9ce0d815a5fb613CCPN4cl5vp7c.jpg
下载地址:
http://www.qupan.com/down/21891466_2416189.html 其实PPS也一样。把进程里的PPS关掉你再看看你的上传。。。。。。。 只要迅雷好用,我就无问题。 PPS不是现在抢带宽最厉害的工具么?
回复 11# eva-satan 的帖子
我以为只是去广告东西 唉 失败啊 感谢分享 原帖由 R艾德 于 2009-4-6 11:57:00 发表
原帖由 wmydt 于 2009-4-6 10:13:00 发表
原帖由 xieyan 于 2009-4-6 9:56:00 发表
虽然如此,迅雷在中国还是有很大的一个市场的,因为现在没有什么可以替代它的更好的下载软件
我举个例子,同样都是赚钱,有的人很老老实实的赚一分钱,一个月赚2000块,有的人出去抢劫
你有一个概念错了,BT的精神是人人为我,我为人人,但不是让自己的机器变成一个别人想进就进,想下什么就下什么的地方。BT是我会把我愿意给大家分享的东西给大家,就算我24小时开着,我上传的只是我想上传的。而迅雷是,不管你愿不愿意,只要你机器上有的,你就必须被无数的人下载。这就好像一个客人到你家来参观,他不光看你的家的装饰,还去翻你的内衣抽屉一样,你愿意这样吗? 那你给开发个更好的?
回复 16# smaniszz 的帖子
这方法行的通 不过时间不给
页:
[1]