“winny”軟件于2002年12月問世,是在日本廣受歡迎的一款網絡文件交換軟件。用戶可用它在網上檢索感興趣的電影、音樂和游戲等文件,如果在其他“winny”用戶電腦的共享文件夾中找到了需要的文件,就可以隨意下載。
軟件簡介
Winny是由東京大學研究助理Isamu Kaneko于2002年開發的,其名稱取自WinMX,其中M和X分別在拉丁字母表中向前推進一個字母,變為N和Y。用戶選擇三個代表他們興趣的集群詞,然后Winny連接到共享這些集群詞的其他節點,從這些鄰居的緩存中下載和存儲加密數據。如果用戶想要特定文件,他們可以設置觸發器(關鍵詞),Winny將下載由這些觸發器標記的文件。加密旨在提供匿名性,但Winny還包括公告板,用戶可以在其中宣布上傳文件,通過這些公告板可以發現發布者的IP地址。Netagent在2018年6月發布的一項調查顯示,Winny仍然是日本最受歡迎的P2P網絡,每天約有45,000個節點在黃金周連接。與2015年相比,Winny上的節點數量似乎保持穩定。Kaneko首次在2channel(簡稱2ch)日本公告板網站的下載軟件板上宣布了Winny。由于2channel用戶經常用他們的帖子編號來指代匿名用戶,Kaneko因此被稱為“47先生”(日語中的47氏),或簡稱為“47”。
winny是比較先進的p2p軟件。winny是基于freenet(自由網)的模式。ip地址是加密的,所以保密性強。支持軟件搜索,很容易在茫茫共享庫中找到你想要的東西。同時支持多線程下載(下載速度快),斷點續傳,還能有效突破防火墻。更絕的是它實現了p2p論壇形式,實現了從服務器論壇到分布式論壇的革命。別以為它默默無聞,它是日本使用量最大的p-2-p軟件,有200萬用戶,而且在不斷增加。
Winny不需服務器,因此不像其他共享軟件常見的會因服務器癱瘓而無法運行。獨特的加密方式,其特征為在一定的傳輸概率下使一部分運行Winny的計算機成為節點(node),數據在到達目的地前需經過多次轉送。集群(cluster)技術使節點與節點間更快速連接。實現了匿名度和文件共享的高度平衡。更具備了匿名聊天功能。Winny不支援繁體中文與簡體中文,所以中文版Windows用戶啟動Winny時會出現亂碼的問題;唯一的解決辦法是將電腦語言預設為日語,或使用特制的小外掛“W2kXpCJK”(Windows 2000/XP區域模擬和化繁為簡界面程序)來解決Winny亂碼問題。Winny被眾多計算機安全軟件視為木馬或電腦病毒,并強行隔離或刪除。Winny 2.0β7.1無法在Windows 7 SP1日文旗艦版64位元版上正常運作:日文界面全都變成亂碼,大多數的按鍵都無作用。
“winny”軟件也是一些電腦病毒的溫床。使用該軟件下載的文件一旦隱藏“Antinny”等病毒,用戶只要下載的文件圖標,電腦就會感染病毒,這種病毒可隨意將電腦中文件壓縮后放置到共享文件夾中,一旦電腦聯入互聯網,就會導致信息泄露。此外,由于這種軟件是基于自由網模式的點對點的網絡文件交換軟件,支持電腦間不經過服務器直接交換數據,且無法記錄用戶的IP地址,因此在一定程度上增加了保密監管的難度。由于電腦本身不會出現異常,用戶往往直到被別人告知自己的個人信息泄露了,才意識到電腦感染了病毒。更為糟糕的是,流失的文件會被記錄到許多電腦中,幾乎不可能回收。
相關事件
2009年年初,網絡BBS上出現了“日本海上自衛隊機密遭泄露”的貼子。這些“機密文件”將一艘名為“朝雪”驅逐艦使用的呼叫信號、密碼使用表、緊急呼救電話,甚至訓練和作戰記錄等細節。更可怕的是,在被公布的“極秘”(日本防衛廳按照文件重要程度把秘密文件分成三等:“機秘”、“極秘”、“絕秘”。)文件中,還有日本海上自衛隊的非常用密碼和密碼文件的整理序號等內容。情報在網上傳播一周后,日本防衛廳證實,這些秘密文件“屬實”。這次情報泄露被軍事專家稱為“日本防衛史上”最大的泄密災難。
無獨有偶,“朝雪”泄密事件后一個月,日本陸上自衛隊和航空自衛隊的業務信息、岡山縣和愛嬡縣警方的搜查信息再次泄露。此外,多家企業發生商業秘密泄露事件。
一系列的泄密事件,震驚日本上下。當時的日本首相小泉命令防衛廳:一定要徹查“朝雪”泄密的真相。經查,泄露秘密的罪魁是“朝雪”驅逐艦自衛隊隊員——41歲的海曹長。作為電信官,他負責處理“朝雪”所有對外聯絡和通訊事務。電信室是艦艇上的機要重地,保密級別甚至高于“戰斗指揮所”。電信官都是經過特別授權的保密人員。雖然日本防衛廳嚴禁隊員移動存儲與工作相關的數據,但就是這個重要涉密人員把工作中常用的文件制成CD,擅自把秘密數據帶回家,拷貝到互聯網相連的個人電腦上。
隨著調查的進展,調查人員發現,海曹長平時喜歡用日本最流行的下載交流軟件“winny”下載歌曲和電影。而其他一系列信息泄露事件所涉及單位的內部工作人員也都曾經用裝有“winny”軟件的私人電腦處理公務。
“朝雪”泄密事件后,日本防衛廳立即設立了“根治對策檢討會”,尋求防止再次發生同類事件的對策。“根治對策檢討會”給出的對策包括:對于“機密”“極秘”級別的秘密情報,一旦出現泄露,根據自衛隊法對泄密人處以5年以下有期徒刑,即使是過失也要進行免職;對于CD—ROM等信息載體所保存的數據全部進行個別密碼化,否則將以泄露情報“論處”。同時,日本政府要求金融、航空等和國民生活及社會經濟活動密切相關的基礎行業徹底采取防止泄密的措施。同時,日本各大公司紛紛針對“winny”開發了過濾軟件。
Antinny蠕蟲病毒
自2003年8月以來,幾種名為“Antinny”的蠕蟲在Winny網絡上傳播。這些蠕蟲病毒會將主機計算機上的文件上傳到Winny網絡,將屏幕截圖上傳到圖像板,甚至對版權保護機構網站進行拒絕服務攻擊。一些人因為Antinny而無意中從他們的計算機上上傳了他們的信息,包括政府文件、客戶信息和個人文件。一旦信息被上傳,就很難刪除。最近,在日本媒體上曝光了一些敏感文件上傳的案例,特別是一家國防機構被迫承認,日本海上自衛隊的機密信息是由安裝了Winny軟件的計算機上傳的。隨后,全日空航空公司在日本29個機場的安全通道區域密碼遭到尷尬泄露。類似事件發生在2005年12月17日的日本航空,當時一架飛機的副駕駛的計算機受到了來自Winny的病毒影響。岡山縣警察局的計算機泄露了大約1500起調查的數據,包括性犯罪受害者的姓名等敏感數據,是日本警方曾經在網上泄露的最大數量的信息。
逮捕和法庭案件
2003年11月28日,兩名Winny的日本用戶,分別是41歲的自雇商人井上佳宏(Gunma Prefecture高崎市)和19歲的無業青年(松山市),因通過Winny共享受版權保護的材料而被京都府警方逮捕,并承認了他們的罪行。在這兩名用戶被逮捕后不久,Kaneko的家也被警方搜查,并且Winny的源代碼被京都警方沒收。2004年5月10日,Kaneko因涉嫌共謀鼓勵侵犯版權而被京都府警方的高科技犯罪特別調查隊逮捕。Kaneko于2004年6月1日保釋。法庭審判于2004年9月在京都地方法院開始。2006年12月13日,Kaneko被判協助侵犯版權罪名成立,并被判支付150萬日元(約合13,200美元)的罰款。他對判決提出上訴。2009年10月8日,大阪高等法院推翻了有罪判決。2011年12月20日,日本最高法院同意檢方無法證明他有任何意圖促使軟件進行非法使用,Kaneko被全部清除罪名。
法律糾紛
據新華社報道,2006年12月中旬,曾供職于東京大學研究生院、開發和散布“winny”軟件的金子勇,被日本京都地方法院判處罰金150萬日元(約合1.28萬美元),原因是其違反了著作權法,同年12月13日一審被判有罪,當日提起上訴,在2009年10月8日大阪高等法院推翻了一審判決裁定金子勇無罪。整個審判的焦點就在于Winny的開發是否就是為了盜版侵權的目的而去。這標志著“技術中立”的勝利。
在日本各方都在采取緊急措施,以求堵住“winny”這扇泄密“天窗”的時候,在中國卻還有許多軟件下載網站提供“winny”軟件的漢化版本,一些大型網站下載量甚至已達數萬次。日本的泄密事件敲響了警鐘。一方面要做好對“winny”軟件的防護工作。另一方面則要嚴格遵守涉密計算機不得連接國際互聯網或其他公共網絡、不在連接國際互聯網的計算機上處理涉密信息等規定,從源頭上防止泄密事件的發生。
參考資料 >