轉貼文章(我覺得可信度極高)
IE 7安裝:微軟每時每刻都在監視我們!
和世界上許多人一樣,當我看到微軟發佈最新版的IE7時,毫不猶豫的選擇了安裝。雖然我曾經是一名忠實的Firefox擁護者,
但作為一名開發者的總是喜歡嘗試各種不同類型的技術。這就是為什麼我對安裝IE7感興趣的原因。
在繼續IE的安裝過程中,軟體要求對Windows進行正版驗證,當時唯一的感覺就是無語,繼而無奈並接受現實。
因為許多關於WGA的醜聞依然在我腦海裏記憶猶新,因此我非常好奇微軟到底對我的Windows系統進行正版驗證的時候都幹了些什麼呢?
於是從網上下載了2個軟體:用於系統檔檢測的filemon和註冊表檢測的regmon,通過這兩個軟體,我們可以看看該IE7安裝程式到底都幹了些什麼。
檔和註冊表訪問
在檢測過程中,安裝程式進行正版驗證時候的大多數訪問都是一些相當常規的操作,但是有一些操作讓我感到莫明其妙,甚至有的我個人認為根本就不幹它們任何事!
進行檔訪問:
就在進行檔訪問的時候,一些古怪的事情發生了。第一個吸引我的注意力的就是,安裝程式訪問了C:/WINDOWS/system32/OEMInfo.ini中的資訊。這個ini檔包含了我
的系統製造商的所有資訊。在我這裏,我使用的是一套DELL的機子,而這個檔中包含了我的電腦的製造商、模組、service tag以及express service code。
另一個非常有趣的檔就是C:/WINDOWS/system32/legitcheckcontrol.dll,這個檔頻繁被進行讀取。當我使用WinHex編輯器查看這個檔的時候,我發現一個關於硬體製造
商的清單,還有一個網站位址:
http://stats.update.microsoft.com/re...ebservice.asmx。我不敢確定是否該檔被用來向微軟報告硬體
使用資訊。
在這個檔中,還嵌入了另外一些網站位址,其中大多數要求身份驗證,但是,有兩個地址相當可疑:
http://www.microsoft.com/SoftwareDis...r/IMonitorable
http://www.microsoft.com/SoftwareDis...portEventBatch
在IE安裝過程驗證過程中頻繁引起注意的就是一個叫做ligitlibm.dll文件。在十六進位檔編輯器中,它顯示出許多貌似針對程式師的代碼。但是,真正吸引我目光的是
一個網站位址:
http://go.microsoft.com/fwlink/?Link...egitCheckError=。同樣,大家可以猜測到這個連接的目的是用於向微軟報告資訊。
在驗證過程中,檔系統並不是唯一被檢查和修改的,註冊表同樣產生了4216條讀寫資訊報告!和檔系統訪問一樣,大多數操作是非常常規的,但是,還有一些檢查的資訊
我認為非常不正常!
這是驗證程式在註冊表中所訪問一些的項:
Certificate Information
證書資訊
機器的唯一ID
會話信息
系統架構
處理器種類和模型
伺服器
內部網功能變數名稱
機器名稱
TCP/IP安裝
大家的情況我不知道,但是我認為這種驗證方式所採集的資訊有點過了,尤其是微軟在驗證軟體中嵌入了許多指向微軟站點的地址。
總結
在大家進行IE7安裝過程中,螢幕的背後發生了許多你所不知道的事情。這個小小的實驗希望能夠引起大家的注意。不過,微軟作為國際第一大軟體公司,牽涉到千萬人的
利益,又怎麼會做出竊取用戶隱私的行為呢?我們在這裏的這個實驗,只是希望能給大家敲一個警鐘,把電腦資訊安全要時刻關注起來!
PS:
文章中紅色部份我一直此事件是真實且真真萬確是存在的.依我安裝Vista 為例.第一次用替換法
加所申請的rc1序號.上網啟動居然是正式板且顯示永遠啟動.系統也沒有使用日期限制.心想這招可行
就換顆較大硬碟再裝一次用同樣式啟動`耶~~這次就不一樣了雖然啟動但有日期限制.所以說IE7是很
危險的他會偷偷把你電腦資料傳出給微軟.比IE6更危險
以上為個人淺見與看法...我在我伺服器那台電腦上不敢裝IE7