众所周知,迅雷是一款可以提高用户下载速度的下载加速软件,目前在电脑用户中非常流行。
近期,一篇关于迅雷会在用户不知情的情况下搜索用户电脑硬盘文件并上传的文章在各大电脑论坛中投下重磅炸弹。
“在不知情的情况下,你电脑中的资料将被上传共享……更可怕的是你的隐私或将会被泄露……”
近日,一篇名为《小心,你的文件正在被迅雷盗窃!》的网文在网上传得火热,其作者称迅雷不仅会占用用户带宽,还有可能泄露用户隐私。这引起了不少迅雷使用者的恐慌。
网友爆料
迅雷被质疑有“黑客行为”
据文章作者称,他在运用了ProcessMonitor进程监视软件后,发现迅雷一旦运行,就会把电脑硬盘中的所有目录全部扫描一遍,一旦有文件夹的名字和某个热门BT相符,迅雷就认定这是有用的资源,然后会在后台悄悄进行上传,并且上传文件的速度远远超过了用户的设定,接近宽带网络的上传极限。文章作者还称,迅雷的这种做法可能会被黑客利用导致用户隐私泄露。
该帖得到了很多网友的赞同,批判迅雷有黑客嫌疑的声音也越来越多,各家网站更是纷纷转载。
事实上,迅雷在盗用网络资源的方面是有“前科”的。
某网站的经理告诉记者,通过迅雷网络,各种数据文件能够以更快的速度进行传递,有效降低死链比例,但为了加快下载速度,迅雷曾经与国内两大著名的网站华军软件园、天空软件园发生纠纷,起因是两家网站认为迅雷有“盗链”行为,当时华军软件园甚至表示要起诉迅雷。
无独有偶,不久前美国六大电影巨头也起诉迅雷,索赔巨额版权赔偿。
“排除对手恶意竞争故意制造事件的可能外,如果迅雷真存在私自上传文件的行为,将会对用户的隐私和数据安全造成重大威胁,甚至构成违法。”该人士说。
安全专家
迅雷存在一定泄密风险
整个事件中,人们最关注的就是“私自上传用户文件”这一项。
有网友称,迅雷
把用户以前下载过的文件都存储到了系统盘下的Windowssystem32cid_store.dat里面,这样用户每一次启动迅雷之后,它会立即从这个数据库里读取内容然后上传。记者安装迅雷后发现确实有这个文件,用记事本打开后,从可识别的文字中的确发现了记者近期下载的资料名录。
网友还表示,根据网络的BT协议,当用户完成下载并取消下载任务后,软件便不再进行上传,但迅雷还是会自动上传文件。
记者经过自己的测试发现BT下载完毕的情况下,迅雷默认最少继续上传30分钟。这主要是迅雷设置中有一个选项“下载完成后继续上传30分钟”。一般用户使用的时候很容易忽视这个设置,这也可以有效地解释迅雷的下载速度为何比其他软件快。
既然如此,扫描上传会不会造成用户隐私的泄露?
对此,记者采访了金山、瑞星等反病毒专家,专家表示:目前从迅雷的工作原理上看,其只会上传通过迅雷下载的文件。但有专家提示,程序总是有漏洞的,所谓的安全都是相对的。这个程序容易被不法分子改编和伪装,实现搜索全部文件并上传的功能,所以存在一定风险,迅雷应该对此进行完善。
就在帖子被不断热传的时候,网上开始出现了迅雷的声明:迅雷不会扫描用户的硬盘,只会上传通过迅雷下载的文件。迅雷还强调,用户可以根据需要对上传进行控制,不存在强制占用用户带宽的问题。但记者并未在迅雷官方网站上发现相关声明,也未能确定该声明是否出自迅雷方面。
记者多次致电迅雷公司想对各方说法进行求证,但总机接线员表示:“市场部的人不在,无法给予答复。”记者请求通过手机联系相关负责人,其回答:“无法联系。”据总机接线员介绍,迅雷公司为9时上班,18时下班,所以记者特意在3月5日17时30分和3月6日10时致电迅雷,但还是得到“市场部的人都不在”的答复。
记者在采访中了解到,很多网友不反对迅雷上传文件,因为大家都知道“共享精神”,但至少应该让用户知道,如果不问自取就不太厚道了,软件业界应该给予用户更多的知情权和选择权。