全球多项P2P热门 FOXY、eDonkey、BT、BitComet等使用皆潜藏高资安风险

针对日前惊爆FOXY泄漏警局笔录事件，CA信息安全咨询团队发现，除了FOXY之外，许多广受网友喜爱的P2P工具，包含eDonkey、BitComet等也都具有高风险性。CA信息安全咨询团队特别呼吁，运用P2P进行档案交换时，除了档案本身的侵权与安全性外，工具本身的安全性也不可忽视。

近来惊爆FOXY泄漏警察局机密笔录信息事件，大多数的报导甚至该网站的说明都指向使用者不当分享所致，而非计算机遭人蓄意植入恶意程序或是全自动系统分享。但是经过CA信息安全咨询团队深入研究后发现疑点重重，包含FOXY本身及其购物网站，都具有高风险性。

FOXY的行为模式与程序代码执行状况，因具有与Rookit相同隐密技术的W32 API HOOK技术，而有相当高的风险性。

API HOOK并非计算机病毒或恶意攻击，而是用来隐藏攻击者图与行为的技术。现在绝大多数的蠕虫病毒、间谍软件、恶意与后门程序经常使用这个技术将自己的目的隐藏起来，因此使用者无法察觉到自己的计算机已被入侵。