Foxy

中华民国内政部警政署刑事警察局科技犯罪防制中心与新波科技自2006年起，长期深入研究P2P软件之运作模式，发现Foxy能搜寻到部分政府机关之文件及表格档案、公司行号之内部文件（会议纪录、采购纪录等）及个人私密资料（账号、密码等）。刑事警察局科技犯罪防制中心主任李相臣批评，Foxy在分享资料夹的设定上容易让使用者误设为“全机分享”，“且该软件本身容易被植入木马^[1]，所以资料外泄情况最严重。”刑事警察局曾经联络景昌资讯科技，要求该公司加强Foxy本身的安全性，以及协助控制机密资料外流；景昌资讯科技回应，该公司仅负责代理Foxy台湾区广告业务，Foxy产品研发与技术是由位在美国的另一家公司负责。

• 2007年4月，Foxy遭台湾使用者发现可以搜寻到台湾各地警察局制作的笔录；而且只要在Foxy的搜寻字段中键入“账号”、“密码”，就可以找到其他Foxy使用者储存在各自电脑内的各种账号与密码，包括线上游戏、即时通讯软件、ADSL与网络银行的账号与密码。对此，Foxy官方网站论坛的回应是：

有关新闻报导的警察泄漏笔录事件与Foxy软件本身无关，Foxy呼吁用户不要刻意下载及分享该档案以免触法。Foxy本身绝对无法被骇客利用入侵，Foxy并呼吁用户务必在官网上下载Foxy主程式以确保Foxy软件本身的正确性。
Foxy本身为单纯P2P分享下载软件，再次强调Foxy软件本身不提供、储存、控制、编辑或修改网络上的任何可被连结或被搜寻的讯息内容或其表现形式。且Foxy本身并无木马或病毒等不良程式内藏，请用户安心使用。Foxy也提醒用户在分享档案时小心管理资料夹。再次提醒用户，个人机密性档案请不要放在共享资料夹，也不要勾选分享资料夹以外的资料夹。

• 2008年1月至2月，陈冠希裸照事件时，大量网友以Foxy作为传播裸照的工具。刑事警察局侦九队表示，Kuro、ezPeer与BitTorrent等P2P软件必须指定欲分享的资料夹，其他使用者只能在指定的资料夹内搜寻档案，但是Foxy的分享资料夹设定方式容易让使用者误设为“全机分享”。组合国际电脑股份有限公司技术顾问林宏嘉建议：在Foxy的安全疑虑被排除之前，Foxy使用者应立刻彻底移除Foxy，并删除电脑中的相关资料夹。

• 2008年4月，香港亦发生Foxy泄露政府机密事件，涉及政府部门包括民航处、警务处及入境处。^[2][3]

• 2008年8月，香港又有几个警察机密档案经Foxy外泄，系四个月以来第七宗同类事件^[4]。

• 2008年9月，香港发生吉野家员工怀疑强奸少女事件，一段用手机拍摄的疑似香港吉野家员工强奸少女的短片在网上流传并透过Foxy散播。最后警方根据有关短片，拘捕了三名青年协助调查。^[5]当强奸短片首次在网上传播的翌日，有关短片已在Foxy上快速传播，来源多达约1200多个，并且出现双重搜寻效应，可见Foxy的传播速度比起手机、BitTorrent及普通网络都快得多。

• 2009年4月15日，登记地址位于台北县永和市环河东路的景昌资讯科技总部铁卷门深锁，原因是台湾板桥地方法院检察署于该日认定Foxy涉及侵权，可让人非法下载音乐、影片，侵权金额高达新台币58.42亿元，将设计推出该软件的景昌资讯科技及其负责人李宪明依违反《著作权法》起诉。^[6]

• 2010年3月20日，Foxy因为分享未授权的电影和音乐而被众多的电影商和唱片公司提告，景昌资讯科技负责人李宪明违反《著作权法》“擅自公开传输罪”而被法官判处1年半的徒刑，景昌资讯科技也被判处罚金新台币70万元；而这也是《著作权法》增订“擅自公开传输罪”以来第一起有罪判决。^[7]

• 2011年3月，一名33岁彭姓男子在新竹市东区中正路租间套房，利用Foxy软件下载持卡人的消费纪录，取得信用卡卡号、授权码等个资，冒名盗刷购买3C产品后立即拍卖，做为生活费及购买毒品。同年4月10日，基隆市政府警察局第一分局趁彭男取货物时将他逮捕，彭男坦称以此手法盗刷18笔、得款新台币71951元，讯后被警方依诈欺、伪造文书及妨害电脑使用罪嫌移送台湾新竹地方法院检察署侦办。^[8]

部分的防毒软件如AVG、Comodo、诺顿等会把Foxy当作成木马程式，而无法同时执行两种程式。另外，如用户端未关闭上传之功能，会因上传流量侵占网络速度，造成下载流量速降低。

经截取Foxy运行时产生的网络封包后发现Foxy的封包与另一套P2P软件：Gnutella所产生的封包非常类似，故也有Foxy是一套基于Gnutella的p2p软件一说。

出自Gnutella封包特征码的一段话："The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy实际运行的一段封包："47 4e 44 02 00 07 01…"，前三字段47 4e 44为"GND"的十六进制表示法，第四字段以后之特征皆符合Gnutella之特征码规范。

如果防火墙或路由器具有处理OSI模型第七层应用层资料之能力，可借由Gnutella特征码来识别或阻挡Foxy封包。

Foxy与电脑保安 编辑

Foxy目前的最新版本Foxy.1.9.10.TC.Setup.exe被怀疑夹带木马，可能会移除用户的个人防火墙，修改注册档。事实上，在所有P2P软件中，Foxy主程式的安全性颇受关注和质疑。 电脑保安专家指无法安全执行Foxy，令用户资料容易外泄。^[9]如果使用者懂得使用虚拟机器执行Foxy，如VirtualBox、Virtual PC、VMware等，则是安全的。^[10]

• 《小心使用P2P软件，以免你的个人档案也分享出去》，内政部警政署刑事警察局科技犯罪防制中心，2006年11月27日
• 《Foxy案情扩大专家建议立刻移除》，Taiwan.CNET.com新闻专区，2007年4月13日
• 《恶意程式、内容冒充外泄笔录钻进Foxy用户PC》，Taiwan.CNET.com新闻专区，2007年4月18日
• 《用FOXY抓档!?三思而后行!（更新）》，台湾论坛（原作者：莫斯科指挥官），2007年4月9日
• 《请不要用Foxy !》，Blog.XDite.net（原作者：xdite），2007年4月8日
• < What's up , Foxy ? > （页面存档备份，存于互联网档案馆）初剖 Foxy
• 8招防Foxy惹祸^{[永久失效链接]}
• 《侵权争议　FOXY宣布关站》，苹果日报,2011年10月23日08:39
• https://zh.wikinews.org/wiki/%E9%A6%99%E6%B8%AF%E8%AD%A6%E6%96%B9%E6%A9%9F%E5%AF%86%E6%AA%94%E6%A1%88%E5%8F%88%E4%B8%80%E6%AC%A1%E5%9B%A0%E7%82%BAFoxy%E5%A4%96%E6%B4%A9（页面存档备份，存于互联网档案馆）

• Foxy官方网址（页面存档备份，存于互联网档案馆）
• Linux layer 7 packet classifier（页面存档备份，存于互联网档案馆）