“无界”等翻墙软件含有间谍和木马程序?

2012年8月17日 | 分类: 翻墙相关 | 标签: , ,

凯风网上有一篇文章,被新华网人民网新浪网中国经济网等网站广泛转载,说的是美”无界”等翻墙软件含有间谍软件和木马程序的事,转载过来大伙分析下。

当心!你的电脑被人监控

——“无界”等翻墙软件含有间谍和木马程序

作者:白衣子

  2011年12月1日,维基解密(Wiki Leaks)网站公布了287份文档,这些文档称为间谍文件(Spy File),涉及25个国家和地区的全球监视和监听行业,其中包括了来自160家公司的287份数字监控公司的营销材料、价目表和产品名录。美国极景公司 名列其中,该公司研发的翻墙软件“无界浏览”(以下简称“无界”)被指监控用户信息。

“无界”含有间谍软件和木马程序

法国Refets公司称,“无界”含有间谍软件和木马程序,这些间谍软件和木马程序用来帮助政府审查。

迈克菲(Mcafee)等防病毒软件曾检测出“无界”含有木马。

据权威部门技术部门对“无界”进行静态分析和动态分析发现,该软件存在释放可疑文件、创建可疑进程等风险行为。

维基解密的间谍档案网站称,情报机构能对网民进行秘密的监视和监听,不需要通过电信服务商,就可以控制民众的电脑。监视公司开发的软件,可以控制个人电脑和智能手机,包括iOS、Android、黑莓等操作系统的手机。

使用“无界”等软件威胁到用户的隐私安全。

“无界”是在加密技术的基础上,采用动态节点技术获取与境外网站联通的IP地址表,并通过该地址表(动态节点)与软件开发商“美国极景公司”(UltraReach)的后台服务器连接,从而达到访问境外网站的目的。

如图:

由于使用代理服务器的模式,代理服务器每次都要解析用户访问记录,所以极景公司完全可以搜集、记录、分析用户访问记录,获知用户IP地址、邮箱等个人信息,得知用户关注的内容、访问习惯、科研方向,政治导向等信息。

美国极景公司具有“法轮功”背景

“法轮功”为了在互联网上宣传邪教,操控其成员,专门针对中国网民研发了所谓翻墙软件,如“无界”、“自由门”等,通过这些软件可以直接登录境外“法轮功”网站。

“法轮功”网站毫不隐瞒这些翻墙软件的背景。大纪元网2011年2月19日文章称:“一些翻墙软件,如自由门和无界网络,是两家由‘法轮功’成员建立的公司开发的。”

据悉,极景公司还受美国之音、自由亚洲电台的经济资助。

美国《华盛顿邮报》2010年5月12日报道称,美国务院向“法轮功”设立的软件公司拨款150万美元,协助其研发“翻墙”软件。

专家提醒,用户用“无界”等软件访问互联网时,有关个人信息很可能被“法轮功”邪教组织和美国情报机构所掌控。

【责任编辑:李明】

原文http://www.kaiwind.com/flgct/201203/t141936.htm

再看一下其文末的网友评论,来个截图

据维基百科介绍此凯风网可能具有政府背景,其文章存在严重的偏向性,不足为凭。

不过Tor官方博客上也有撰文质疑无界是否真的能够如他宣传的那样匿名安全。

参看: https://blog.torproject.org/blog/ultrasurf-definitive-review

即便凯风网是政府控制的,那至少还能保留不同声音的评论(好吧,也可能是管理员没来得及删),反观你们的网站留言都是先审查后显示,一点不同声音都容不下,为什么都是审查,都是封杀不同声音评论,你们就是真善忍,他们就是假恶丑,其实天下乌鸦一般黑,都是为达目的不择手段。

文中观点并不代表本站立场

无界浏览12.03正式版(2012年8月14日)

无界浏览正式版 12.03.
执行版:
http://wujieliulan.com/download/u1203.exe
SHA1: 102c0d5a9816ce3ca9d61e0762778068b48597c0
MD5: 9b2d42a1c18eda694c92c39d86a2a917
压缩版:
http://wujieliulan.com/download/u1203.zip
SH1: cb3da16c34d1b8342e49e1018728185c641416dd
MD5: 19226452ec56c754992db24f2a683700
请检查数字签名.
无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。
验证方法:
右击无界浏览执行文件,选择其”属性”菜单,然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。 点击”详细信息”按键,进入下一个窗口,您应该看到”该数字签名正常”的字样。
如果”数字签名”页不存在,或签发者不是 “Ultrareach Internet Corp.”,可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。

来源https://forums.internetfreedom.org/index.php?topic=17269.0

  1. 2012年8月21日15:49

    查维基百科:“无界”,没有说是病毒。我只相信西方主流媒体:http://news.sina.com.cn/m/2011-08-24/094823042591.shtml

  2. 艰苦奋斗
    2012年8月19日22:39

    互联网的敌人是谁?

  3. 要用
    2012年8月19日17:49

    一句话:民,独,轮,GCD独裁的死敌,其他无需多说.

  4. 我不担心
    2012年8月19日15:42

    自由门、无界用了这么久了, 俺从来不担心。
    中国的新闻, 就是宣传, 就是编造。 信国内媒体的报道? 还没那么傻吧!
    GFW是干嘛的? 国内媒体有几个敢于公开谈论网络封锁、网络监控的? 又有几个敢告诉屁民们如何翻墙突破封锁的?
    怎么现在就屁颠屁颠地跑来告诉大家什么什么是木马? 呵呵, 怎么不说说QQ、360这类垃圾流氓软件是怎么监控广大屁民的? 就算法轮功知道了使用者的隐私, 又能对使用者有何危害? 能像TG那样请你去喝茶还是躲猫猫?

    PS: 俺一直在使用HIPS类安全软件, 所以对无界、自由门的“所作所为”还是比较了解的, 除了有磁盘底层访问和截屏的动作之外(这类动作,国产软件是家常便饭), 并没有什么可疑的。 比起QQ之流,可是老实多了。 实在不放心,你把上述小动作禁止了不就得了?
    法轮功不会偷你的什么网银账号, 如果还对这个提心吊胆的, 就太可笑了! 说明,对法轮功是一点不了解, 还以为真是共妈宣传的什么邪教啊? 我看共产党才是真正的邪教组织!

  5. W.We
    2012年8月19日14:36

    插!!看来明天又要卸载Windows,换Linux才行。

  6. 4213412
    2012年8月18日23:16

    BTW
    天朝有三家公司都参与了网络监控和电话监控。华为和中兴这两个货搞手机后门已经被曝光过了。还有一个就是Vixtel (飞思达),我怀疑这个不生产产品的技术公司和GFW有很大关系。
    关于Vixtel http://www.vixtel.com/vixtel.html

  7. 4213412
    2012年8月18日23:04

    我有点好奇去维基解密看了下
    网址 http://wikileaks.org/The-Spyfiles-The-Map.html
    点US的确有Ultrareach这个公司,参与项目是网络监控。但是没有文档。
    我的猜测是法轮功是想顺便收集五毛党的资料,搞了个跟踪记录的后门。我觉得这样搞没什么用的,抓不到什么大鱼。
    (五毛们去境外被封网站发帖也需要翻墙)

  8. qwserf
    2012年8月18日17:50

    用於互联网的翻墙软件,包含两个组件:中继组件和发现组件。中继组件建立与主机或代理服务器的联系,进行加密处理和传输数据;发现组件要做的则是在此之前的步骤—寻找一个或多个可访问地址的过程。

    有 些工具只有一个简单的中继组件。比如,假定你正在使用一个开放代理服务器,使用过程是很直接的:设置你的网络浏览器或其他软件,以使用代理服务 器。对使用开放代理服务器的人来说一个较大的挑战是找到一个可靠、快速的开放代理服务器。另外,有些工具有非常复杂的中继组件,由多个代理服务器、多层加 密组成,等等。

  9. qwserf
    2012年8月18日17:41

    8000万人退党”(8000万是退党,退团.退队的总和,官网有说明的),自由门,无界,屁民我用了五,六年,从没见有什么不妥之处.

  10. mp3
    2012年8月18日14:53

    前段时间看到卡饭论坛某位网友发帖说无界(不记得是无界还是逍遥游了)这货会截屏,还列出了监控 证据,,可惜那个帖子找不到了,

    • 我不担心
      2012年8月19日15:49

      那是因为“无界”本身就是关键词, 是网监、网警们的重点监控对象。 那帖子还能继续留着? 不干净删了才怪。
      弄不好,帖子的作者还会被请去喝茶聊天 。 所以尽管无界是境外“反动势力”的东西, 别以为揭发无界的罪恶行径就是安全的, 提到无界这个名字就是错误的,讽刺吧?

  11. www
    2012年8月18日12:53

    五毛竟然跑到这里来了,退党不止八千万了吧,
    天灭中共,退党保命。
    我看中共针对自由门现在是回光反照,临死前的挣扎。

    • iGFW
      2012年8月18日14:31

      不要动不动就五毛、脑残……
      别人有质疑的权利

      • zhang
        2012年8月18日16:26

        对,看见这种人就烦,动不动就喊别人五毛,不反对共产党就是五毛?不反对不代表我支持啊。不过我敢肯定的是,我讨厌轮子,虽然可怜,但也可恨。

        • fukku
          2012年8月19日10:06

          “天灭中共” is so ridiculous words,ccp right now have screwed all the ‘elite’ important in the society,
          how to 灭 it? media conflict is useless at all.

  12. 福音乐章
    2012年8月17日22:00

    确实大陆有很多假新闻,但是法轮功的网站里的东西不见得都是真的。动态网里说8000万人退党你也信?
    还有,我自由门是很少用的,比如维基百科禁止用户通过自由门的代理IP注册帐号。
    其实VPN不难用,设置两三次就会了嘛。免费VPN在这个博客里也有很多。搞个VPN也很方便啊。

  13. z235689785
    2012年8月17日21:22

    “不过Tor官方博客上也有撰文质疑无界是否真的能够如他宣传的那样匿名安全。
    参看: https://blog.torproject.org/blog/ultrasurf-definitive-review

    这文章里面有个链接:
    https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf

    是一篇360度详细剖析无界方方面面的技术文,文章我大概翻了一下,行文宗旨在于探讨无界浏览这款软件的匿名性和安全性(主要是传输环节有无可能被中间人窃听、DNS解析有无泄漏等),并未提及有木马后门搜集用户信息为幕后黑手所利用这种问题。而论文最后的结论,也并未得出任何“内置木马”一类的结论。

    因此,无界的用户风险不能和“QQ偷扫用户硬盘”以及“360内置后门”这种事情相提并论。

    个人认为,Tor上面的分析文章其实反而证明了无界没有可能去内置“木马后门”一类的机关,因为内置这些机关反而会增加中间人窃听、DNS解析泄漏之类的风险(因为软件会同时去连接更多的服务器,环节越多反而越容易出问题,这是个简单的道理),给GFW有更多的可乘之机,对无界的开发者来说纯属自找麻烦,节外生枝。

  14. Ben
    2012年8月17日20:42

    关于无界浏览和自由门搜集用户信息,内置间谍和木马程序,确有其事。

    动态网上的那个论坛设有这几款翻墙软件的专门版块,曾经很短一段时间,有不少自由门用户反映说自由门在搜寻服务器的时候,会忽然“当”的一声弹个红叉叉对话框,报错关闭的问题。
    据此,其管理员dweb很快就回复了各位网友,说这是因为GFW破解了那个版本的自由门在搜寻服务器时发送的数据包特征值所致,GFW抢在真的服务器之前返回了假数据包导致自由门客户端崩溃(原话记不清了但大概就是这个意思)。后来自由门随即升级,而这种类似问题也再没有出现。

    结合原来那些关于封堵自由门和无界的论文(作者有方滨兴、谷大武等人),有理由相信自由门和无界确实内置了“间谍和木马程序”,不过这些“间谍和木马程序”搜集的不是艳照之类的用户隐私,而是本地客户端在GFW的围追堵截之下的遭遇。

    因此结论是:在确认没有下载到冒牌货的前提下用户不必过多担忧无界和自由门的“间谍行为”,因为谁会害怕这样的软件的存在,不说自明。

    • 人世间
      2012年8月18日18:01

      说得好啊!”谁会害怕这样的软件的存在,不说自明。”

  15. sun
    2012年8月17日20:14

    软件,我一直用国产的!大品牌,良心软件!咱老百姓放心!19道工序检测,比双汇都安全!无病毒,无木马,无后门,无监控,跨省追捕这事,打死我都不信。360.qq,迅雷,搜狗拼音,一个都不能少!用国产软件,黑!真对得起咱这电脑!

  16. 2012年8月17日19:48

    1、动态网和无界浏览是在美国上市的公司,如果动态网制作木马、病毒软件的话,美国政府不会让这样的公司存在,美国打击木马、病毒非常严厉,这一点从一些美国的互联网网站上可以看出。

    2、第二种情况是黑客制作一个类似自由门的木马或者修改自由门添加进去恶意代码。这可以看自由门的数字签名是否正确来鉴别,方法:右击软件——属性——数字签名——看一下签名人姓名是否为Dynamic Internet Technology Inc.——然后点详细信息,如果显示数字签名正确就没有问题,就是动态网的软件,否则很可能是黑客制作的恶意软件

    这篇文章明显是中共的抹黑,不只是新华网、人民网是党报,即使是新浪、腾迅等也是受共产党控制的,自由门不会泄密,而qq和360一些软件受制于共产党,会帮助党收集你的一些个人资料和隐私,现在的360相当于过去的绿坝。所以一些异议民主人士是绝不会用这两个软件在自己的关键电脑里

    自由门登录Youtube绝对不会因此受到攻击,100%保证。即使用自由门、无界浏览打开一些带病毒的网站,也会大大减小你被攻击的可能性,因为这是代理软件的天性

    本不想说微软什么,互联网历史上,微软和雅虎曾经出卖一些民主人士的邮箱资料给共产党,造成这些民主人士被抓,所以雅虎没落了,我很高兴,微软也被Google逼的不行了,我也很高兴。而google不与共产党合作,即使退出中国市场也不合作,也不过滤搜索结果,这种有原则的公司很少,Google的越来越强大,我会真心祝福

  17. 福音
    2012年8月17日19:42

    无界这软件确实有木马,卡巴斯基也报毒==

    • 了不起
      2012年8月17日20:01

      是误报.卡巴斯基:俄罗斯的软件,也不是什么好东西.

    • 我不担心
      2012年8月19日15:58

      卡巴斯基有猫腻, 我从来不用。
      所有的国产杀毒软件都报无界是病毒呢! 你信还是不信? 呵呵

  18. kl’pko
    2012年8月17日19:35

    即便国外的那些软件,都带有美国国安局的后门,俺也不怕。毕竟他们不会对俺实施跨国追捕 :)

  19. 卢瑟福
    2012年8月17日19:28

    封锁不了,就来造谣,没有这些傻瓜软件,屁民怎么了解真实的信息.VPN买不起,也不会用,VPN更易被封锁.

  20. 福音乐章
    2012年8月17日16:10

    还是windows系统里自己设置的那种VPN用起来安全。

    • fukku
      2012年8月19日09:53

      windows is unsafe either…… m.s. is a great part of sino-u.s.a. under table balance
      and 新华网、人民网 are far more yy than dongtaiwang in my eyes.