昨天看到一則令人傻眼的新聞:
刑事警察局查獲網路封鎖線惡意程式作者案
Freedom駭客程式 作者落網
說實話,我沒用過 Freedom 程式,但是依照以上兩篇內容看來,這似乎只是一個作 port mapping 試圖穿越防火牆的軟體?! port mapping 的工具很多,鼎鼎大名的 nc 可以,我現在每天幾乎都會用到的 ssh 也可以,能用其他方法做到類似穿透防火牆功能的軟體也還很多,例如之前叫做 Softether 的 PacketiX、Tor、VNN…等,會試圖隱藏自己的軟體也不少,例如遠端遙控軟體著名的 VNC,某些版本(例如:UltraVNC)就有隱藏系統列圖示的功能,你可能被偷偷錄影或遙控也不知道;總之,很多工具都可以為惡,就像弱點掃描軟體可以讓管理者檢查系統漏洞,也可以讓 cracker 找能入侵的弱點,工具能有什麼作為端看拿到工具的人如何使用,從偵九隊提供的案情摘要中,實難認為 Freedom 軟體為作者專供犯罪之電腦程式,作者寫此軟體若專為提供犯罪之用,豈會放在自己的網站上而被輕易查出?若像這類網路工具軟體都被視為專供犯罪之電腦程式,豈不是在嚇阻國人研究和寫作網路軟體?
再者,若依偵九隊在此案件上的標準,那麼以上提到的各種可穿越防火牆的軟體如 nc、ssh、PacketiX、Tor、VNN、UltraVNC…等的作者,是否偵九隊應該一併偵查?而散佈這些軟體的 SourceForge.net(mirror站中可是有國家高速網路與計算中心) 、ToGet、軟體王等網站,難道不全是散佈專供犯罪之電腦程式的幫凶嗎?
延伸閱讀:
艾克索夫實驗室:「Freedom駭客程式 作者落網」 新聞事件回應
