【完整介绍】何為迅雷吸血虫

6903351

迅雷是由三代科技开发的一款的下载工具及恶意软件。

它採用一种类似P2P的方式来结合和取代传统下载方式，

透过后臺强制上传所有客户端电脑任意资料，

使得传统HTTP/FTP等协议下的资料以P2P模式传输，

在特定场合能够获得较高的下载速度。

  

「迅雷」在 1.x、2.x 时代（那时迅雷还只是 IE 的下载加强软件）

两次被骇客组织 UCF 验证出核心程式含有恶意程式码，

当时这个软件会将间谍程式安装為 explorer 的 context menu item，并拦截键盘驱动程式以上传按键记录，

更有趣的事情是，这个软件当时还会根据线上游戏的更新，

通过 HTTP 协定自动下载安装「最新的木马程式 plugins」， 算是「Data Digging」界的先驱之一。

3.x 版以后至今没有传出内置木马的纪录，但这并不意味着该软件是「乾净」的，

4.x 版本如果在关闭 P2P 服务的情况下，仍然可以发现该体在无下载任务时，

仍会自行以 UDP 协定连线至上海市某二类电信商之代管伺服器，

如果以过去此软件的素行来推测，迅雷官方仍有很大的可能藉由此软件进行非法之资料蒐集行為。

安装迅雷 4.x 版以上之电脑应关闭网络芳邻服务；


下载原理


迅雷的下载方式特点在於使用了&quot2SP"方式，由於其实现原理，被俗称為&quot2P盗链技术"。

迅雷在其伺服器上建立候选资源列表，用以收集用户下载的档案特徵资料。

迅雷客户端一经执行，便会检索客户端电脑全部资源（无论用户设定与否），并将该台电脑所拥有的档案资源洩漏於伺服器。

用户使用迅雷打开一个诸如URL等下载地址时，迅雷会将目标档案资料发送至伺服器进行比对检索，

并在短时间内返回大量拥有该档案的目标电脑。

这些目标电脑可以是提供该档案的传统HTTP/FTP伺服器，亦可能是仅仅储存有该档案而安装了迅雷的普通电脑。

随后，迅雷建立大量连接从这些目标电脑上下载目标档案，形成了P2P的下载方式，故不拘泥於伺服器的负荷能力。

由於用户并不能阻止迅雷将自己电脑所储存的档案向外界传送，亦不能控制和监视迅雷正在传送哪些资料，这使得所有安装有迅雷的电脑皆成为迅雷的资源节点。

同时，其他下载工具并不能利用迅雷建立的这些节点，使得迅雷在下载较热门的档案时较其他工具速度快。

有测试表明，迅雷客户端在个人电脑执行时，

由於夜以继日的上传资料，会佔用大量网络资源，及令硬碟长时间高负荷工作导致损毁，令部分用户感到不安。



强制上传

迅雷的一个重大争议是迅雷一方面通过积分等手段诱使用户长时间掛迅雷，另一方面又在用户不知情的情况下强制在后臺进行上传，

并且在软件中设置了一个实际并不起作用的「上传限速」功能，有用户表示这是「肆无忌惮的欺骗」并「感到尤為愤怒」。

《南方都市报》在《迅雷被质疑「盗窃用户文件」》一文中做出如下评论： 写:

长期以来，迅雷大量佔用用户网络和电脑资源的情况一直广遭非议，不少迅雷用户发现，

每当打开迅雷后便会出现系统运行缓慢、网络堵塞，甚至无法打开网页或QQ、MSN的情况。

究其原因，是迅雷在用户不知情的情况下以接近网络极限的速度进行档上传，上传速度视乎宽带的情况而定，

小的50-70k，大的高达数百k，往往占尽了宽带的上行速度。

在如此高的上传速度下，会造成用户其他网络应用的无法进行，以及拖慢用户电脑的运行速度。

儘管迅雷提供了上传速度的限制设置，但记者使用中也发现，实际的上传速度远远大於该限制值。

此外，迅雷软件还会不断地以几秒一次的速度刷新和下载广告，也是降低用户电脑运行速度和网络速度的一大原因。

很多网友呼吁,「我们不反对迅雷上传文件，但鄙视它偷偷上传，至少应该让用户知道，否则与偷窃无异；

或者可以有效设置上传的参数，或者上传速度更智慧些，总不能把用户的频宽全耗在它身上。」

虽然迅雷07年在设置中加入了上传限制功能，但使用Net Meter等软件进行简单测试就能得知这个上传限制功能根本是用来欺骗用户的幌子，

即使将其上传限制為1KB/S，迅雷实际还是会使用所有频宽进行上传，在上传速度极限為50KB/S的ADSL上，迅雷经常会佔用30-40KB/S的频宽进行上传，

严重影响了用户的网速。更為严重的是，迅雷不仅在下载时上传，在下载完成后、甚至是任务被彻底删除后依然还会继续进行上传，

通过Net Meter可以清楚地看到只要一打开迅雷，上传流量就会从0KB/S迅速上升到30-40KB/S，即使是重装迅雷甚至重装操作系统都不能阻止迅雷的上传。

《电脑商情报》在2008年1月29日第5期17版《迅雷再遭大面积抵制》中对其进行了爆光和谴责，在该文的截图中可以很清楚地看到迅雷在开著的时候（无任何任务），上传速度达到了39.1KB/S。

使用Windows任务管理器即可看到迅雷的上传，方法是：Windows任务管理器→「联网」标籤→查看→网卡歷史记录→勾选「发送位元组数」和「接收位元组数」，然后打开迅雷即可看到红色的上传曲线出现，

一关闭迅雷红色上传曲线就归零，说明上传是迅雷导致的。

迅雷的强制上传对共用上网的用户危害尤其大，例如寝室裡有几个同学是用一条4M的ADSL（下载约400KB/S上传50KB/S）共用上网，

此时如果有4个人用比特精灵下载并限為下载50KB/S上传3KB/S，那上传下载频宽都大概会用掉一半，此时玩游戏的同学并不会感觉卡。

但一旦有人开了迅雷，即使什麼都不干，那上传频宽也会被迅雷消耗殆尽，此时游戏就会卡得根本不能玩。

如果用户使用的是上传速度较高的小区100M宽带或者光纤，迅雷的强制上传将会达到数百K甚至数M，

这意味著长时间的每秒数十次甚至上百次的高负荷读盘，这将很有可能降低用户硬盘的寿命，

甚至因為长期读写过热而直接导致用户硬盘的损坏。


法律问题及私隐威胁

迅雷在一定程度上令网络上的资源处於高度公开状态。在一些国家，根据法律，向公众发佈没有适当版权许可的资料皆属违法。

如果一臺安装有迅雷的电脑硬碟内储存有受版权保护的资料，诸如软件或电影拷贝等，将被迅雷置於公众可自由获取的状态下。

可见迅雷可能使这些用户在不知情的情况下触犯法律。

有用户提出，迅雷所具有的P2SP技术可能会造成用户资讯洩露，由於P2SP技术类似於P2P技术，因此必定存在於一个索引服务器。

如果用户下载的个人私隐档在下载完成后即使从服务器上删除，但未在客户端删除的话，将有可能导致个人用户私隐洩露。

与其他P2P软件不同，迅雷是试图使用P2P来下载传统HTTP/FTP等资源，它并没有能够準确定位某个档案的以HASH為标準的专门的P2P索引方式，

而只能透过某些档案特徵来定位和传送档案。

有测试表明，迅雷甚至仅仅透过档案夹名称来判定档案，使得犯罪者仅需透过特定方式炮製同名档案夹便可轻易获取用户电脑内的任何资料。

由於迅雷未经用户允许便任意上传用户电脑上的档案，

且一切限制设定都是无用，很多用户表示不安，并不时有媒体报道质疑迅雷盗窃用户电脑资料的行為。

2008年2月3日，迅雷因提供免费盗版的《伤城》链接被判赔偿15万元人民币。