Foxy

中华民国内政部警政署刑事警察局科技犯罪防制中心与新波科技自2006年起，长期深入研究P2P软件之运作模式，发现Foxy能搜索到部分政府机关之文档及表格文件、公司行号之内部文档（会议纪录、采购纪录等）及个人私密数据（帐号、密码等）。刑事警察局科技犯罪防制中心主任李相臣批评，Foxy在分享文件夹的设置上容易让用户误设为「全机分享」，「且该软件本身容易被植入木马[1]，所以数据外泄情况最严重。」刑事警察局曾经联系景昌信息技术，要求该公司加强Foxy本身的安全性，以及协助控制机密数据外流；景昌信息技术回应，该公司仅负责代理Foxy台湾区广告业务，Foxy产品研发与技术是由位在美国的另一家公司负责。

• 2007年4月，Foxy遭台湾用户发现可以搜索到台湾各地警察局制作的笔录；而且只要在Foxy的搜索字段中键入「帐号」、「密码」，就可以找到其他Foxy用户保存在各自电脑内的各种帐号与密码，包括在线游戏、即时通信软件、ADSL与网络银行的帐号与密码。对此，Foxy官方网站论坛的回应是：

有关新闻报导的警察泄漏笔录事件与Foxy软件本身无关，Foxy呼吁用户不要刻意下载及分享该文件以免触法。Foxy本身绝对无法被黑客利用入侵，Foxy并呼吁用户务必在官网上下载Foxy主程序以确保Foxy软件本身的正确性。
Foxy本身为单纯P2P分享下载软件，再次强调Foxy软件本身不提供、保存、控制、编辑或修改网络上的任何可被链接或被搜索的消息内容或其表现形式。且Foxy本身并无木马或病毒等不良程序内藏，请用户安心使用。Foxy也提醒用户在分享文件时小心管理文件夹。再次提醒用户，个人机密性文件请不要放在共享文件夹，也不要勾选分享文件夹以外的文件夹。

• 2008年1月至2月，陈冠希裸照事件时，大量网友以Foxy作为传播裸照的工具。刑事警察局侦九队表示，Kuro、ezPeer与BitTorrent等P2P软件必须指定欲分享的文件夹，其他用户只能在指定的文件夹内搜索文件，但是Foxy的分享文件夹设置方式容易让用户误设为「全机分享」。组合国际电脑股份有限公司技术顾问林宏嘉建议：在Foxy的安全疑虑被排除之前，Foxy用户应立刻彻底移除Foxy，并删除电脑中的相关文件夹。

• 2008年4月，香港亦发生Foxy泄露政府机密事件，涉及政府部门包括民航处、警务处及入境处。[2][3]

维基新闻中的相关报导：香港警方机密文件又一次因为Foxy外泄

• 2008年8月，香港又有几个警察机密文件经Foxy外泄，系四个月以来第七宗同类事件[4]。

• 2008年9月，香港发生吉野家员工怀疑强奸少女事件，一段用手机拍摄的疑似香港吉野家员工强奸少女的短片在网上流传并通过Foxy散播。最后警方根据有关短片，拘捕了三名青年协助调查。[5]当强奸短片首次在网上传播的翌日，有关短片已在Foxy上快速传播，来源多达约1200多个，并且出现双重搜索效应，可见Foxy的传播速度比起手机、BitTorrent及普通网络都快得多。

• 2009年4月15日，登记地址位于台北县永和市环河东路的景昌信息技术总部铁卷门深锁，原因是台湾板桥地方法院检察署于该日认定Foxy涉及侵权，可让人非法下载音乐、视频，侵权金额高达新台币58.42亿元，将设计推出该软件的景昌信息技术及其负责人李宪明依违反《著作权法》起诉。[6]

• 2010年3月20日，Foxy因为分享未授权的电影和音乐而被众多的电影商和唱片公司提告，景昌信息技术负责人李宪明违反《著作权法》「擅自公开传输罪」而被法官判处1年半的徒刑，景昌信息技术也被判处罚金新台币70万元；而这也是《著作权法》增订「擅自公开传输罪」以来第一起有罪判决。[7]

• 2011年3月，一名33岁彭姓男子在新竹市东区中正路租间套房，利用Foxy软件下载持卡人的消费纪录，取得信用卡卡号、授权码等个资，冒名盗刷购买3C产品后立即拍卖，做为生活费及购买毒品。同年4月10日，基隆市政府警察局第一分局趁彭男取货物时将他逮捕，彭男坦称以此手法盗刷18笔、得款新台币71951元，讯后被警方依诈欺、伪造文书及妨害电脑使用罪嫌移送台湾新竹地方法院检察署侦办。[8]

部分的杀毒软件如AVG、Comodo、诺顿等会把Foxy当作成木马程序，而无法同时运行两种程序。另外，如用户端未关闭上传之功能，会因上传流量侵占网络速度，造成下载流量速降低。

经截取Foxy运行时产生的网络封包后发现Foxy的封包与另一套P2P软件：Gnutella所产生的封包非常类似，故也有Foxy是一套基于Gnutella的p2p软件一说。

出自Gnutella封包特征码的一段话："The first part matches UDP messages - All start with "GND", then have a flag byte which is either \x00, \x01 or \x02, then two sequence bytes that can be anything, then a fragment number, which must start at 1."。Foxy实际运行的一段封包："47 4e 44 02 00 07 01…"，前三字段47 4e 44为"GND"的十六进位表示法，第四字段以后之特征皆符合Gnutella之特征码规范。

如果防火墙或路由器具有处理OSI模型第七层应用层数据之能力，可借由Gnutella特征码来识别或阻挡Foxy封包。

• 小心使用P2P软件，以免你的个人文件也分享出去，内政部警政署刑事警察局科技犯罪防制中心，2006年11月27日
• Foxy案情扩大专家建议立刻移除，Taiwan.CNET.com新闻专区，2007年4月13日
• 恶意程序、内容冒充外泄笔录钻进Foxy用户PC，Taiwan.CNET.com新闻专区，2007年4月18日
• 用FOXY抓档!?三思而后行!（更新），台湾论坛（原作者：莫斯科指挥官），2007年4月9日
• 请不要用Foxy !，Blog.XDite.net（原作者：xdite），2007年4月8日
• < What's up , Foxy ? > （页面存档备份，存于）初剖 Foxy
• 8招防Foxy惹祸
• 侵权争议　FOXY宣布关站，苹果日报,2011年10月23日08:39
• https://zh.wikinews.org/wiki/%E9%A6%99%E6%B8%AF%E8%AD%A6%E6%96%B9%E6%A9%9F%E5%AF%86%E6%AA%94%E6%A1%88%E5%8F%88%E4%B8%80%E6%AC%A1%E5%9B%A0%E7%82%BAFoxy%E5%A4%96%E6%B4%A9（页面存档备份，存于）

• Foxy官方网址（页面存档备份，存于）
• Linux layer 7 packet classifier（页面存档备份，存于）