IE 7:微软每时每刻都在监视我们

来源: script 2006-11-03 13:30:52 [] [旧帖] [给我悄悄话] 本文已被阅读: 次 (4488 bytes)
本文内容已被 [ script ] 在 2006-11-03 15:50:35 编辑过。如有问题,请报告版主或论坛管理删除.

  和世界上许多人一样,当我看到微软发布最新版的IE7时,毫不犹豫的选择了安装。虽然我曾经是一名忠实的Firefox拥护者,但作为一名开发者的总是喜欢尝试各种不同类型的技术。这就是为什么我对安装IE7感兴趣的原因。

  在继续IE的安装过程中,软件要求对Windows进行正版验证,当时唯一的感觉就是无语,继而无奈并接受现实。

  因为许多关于WGA的丑闻依然在我脑海里记忆犹新,因此我非常好奇微软到底对我的Windows系统进行正版验证的时候都干了些什么呢?

  于是从网上下载了2个软件:用于系统文件检测的filemon和注册表检测的regmon,通过这两个软件,我们可以看看该IE7安装程序到底都干了些什么。  

  


  文件和注册表访问

  在检测过程中,安装程序进行正版验证时候的大多数访问都是一些相当常规的操作,但是有一些操作让我感到莫明其妙,甚至有的我个人认为根本就不干它们任何事!

  文件访问

  就在进行文件访问的时候,一些古怪的事情发生了。第一个吸引我的注意力的就是,安装程序访问了C:\WINDOWS\system32\OEMInfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里,我使用的是一套DELL的机子,而这个文件中包含了我的电脑的制造商、模块、service tag以及express service code。

  另一个非常有趣的文件就是C:\WINDOWS\system32\legitcheckcontrol.dll,这个文件频繁被进行读取。当我使用WinHex编辑器查看这个文件的时候,我发现一个关于硬件制造商的清单,还有一个网站地址:http://stats.update.microsoft.co ... tingwebservice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。

  在这个文件中,还嵌入了另外一些网站地址,其中大多数要求身份验证,但是,有两个地址相当可疑:

  http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable

  http://www.microsoft.com/SoftwareDistribution/ReportEventBatch

  在IE安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中,它显示出许多貌似针对程序员的代码。但是,真正吸引我目光的是一个网站地址: http://go.microsoft.com/fwlink/?LinkId=33171LegitCheckError=。同样,大家可以猜测到这个连接的目的是用于向微软报告信息。

  在验证过程中,文件系统并不是唯一被检查和修改的,注册表同样产生了4216条读写信息报告!和文件系统访问一样,大多数操作是非常常规的,但是,还有一些检查的信息我认为非常不正常!

  这是验证程序在注册表中所访问一些的项:

  Certificate Information

  证书信息

  机器的唯一ID

  会话信息

  系统架构

  处理器种类和模型

  伺服器

  内部网域名

  机器名称

  TCP/IP安装

  大家的情况我不知道,但是我认为这种验证方式所采集的信息有点过了,尤其是微软在验证软件中嵌入了许多指向微软站点的地址。

  总结

  在大家进行IE7安装过程中,屏幕的背后发生了许多你所不知道的事情。这个小小的实验希望能够引起大家的注意。不过,微软作为国际第一大软件公司,牵涉到千万人的利益,又怎么会做出窃取用户隐私的行为呢?我们在这里的这个实验,只是希望能给大家敲一个警钟,把计算机信息安全要时刻关注起来!

所有跟帖: 

DailyCupOfTech [ZT] -CutOnce- 给 CutOnce 发送悄悄话 (70 bytes) () 11/03/2006 postreply 13:47:35

bravo! -ohlalala- 给 ohlalala 发送悄悄话 (0 bytes) () 11/03/2006 postreply 16:02:17

how to keep our private data safe then? plz tell some tricks tha -Hobbit- 给 Hobbit 发送悄悄话 (0 bytes) () 11/03/2006 postreply 18:17:01

不做亏心事不怕鬼叫门呀。呵呵 -han_sei- 给 han_sei 发送悄悄话 han_sei 的博客首页 (0 bytes) () 11/03/2006 postreply 20:27:12

不可能。 -仗剑夜行的逍遥叫花子- 给 仗剑夜行的逍遥叫花子 发送悄悄话 (286 bytes) () 11/04/2006 postreply 01:49:15

回复:不可能。-同意 -东写西读南地北盖- 给 东写西读南地北盖 发送悄悄话 (338 bytes) () 11/04/2006 postreply 15:46:18

哦试过IE7 Beta版, 不喜其解面, uninstalled it right away ... -collector- 给 collector 发送悄悄话 collector 的博客首页 (0 bytes) () 11/05/2006 postreply 18:30:34

不对 -jwangl- 给 jwangl 发送悄悄话 jwangl 的博客首页 (346 bytes) () 11/09/2006 postreply 14:48:50

请您先登陆,再发跟帖!

发现Adblock插件

如要继续浏览
请支持本站 请务必在本站关闭Adblock

关闭Adblock后 请点击

请参考如何关闭Adblock

安装Adblock plus用户请点击浏览器图标
选择“Disable on www.wenxuecity.com”

安装Adblock用户请点击图标
选择“don't run on pages on this domain”