컴퓨터에 누군가 "모니터"를 설치했습니다!
플래시 플러그인, 인터넷은 신의 선물임에 틀림없습니다. 라이브 스트리밍을 보든, 웹 게임을 하든, 동영상을 보든, 인터넷이 연결된 거의 모든 곳에서 인터넷은 없어서는 안 될 필수 요소입니다. 하지만 최근 국내 플래시 플러그인이 백그라운드에서 사용자의 개인 정보를 훔치는 것으로 알려져 있습니다!
그리고 이 "모니터"를 컴퓨터에 설치하는 사람은 비단 다른 사람만이 아닙니다.
이 악성 버전에는 이전보다 "도우미 서비스"가 추가되었습니다. 플래시 업데이트와 함께 이 새로운 "도우미 서비스 프로그램"은 중국의 수천 가구에 전달되었습니다. 전 세계적으로 654.38 + 0.3 백만 대의 플래시 컴퓨터가 설치되어 있으며 전 세계 인터넷 사용자는 40 억 명이며 그 중 7 억 7000 만 명이 중국에 있습니다. 이에 비례하여 중국 내 인터넷 사용자도 약 2억 명에 달하므로 모니터링 범위에 포함됩니다.
그렇다면 왜 이것을 감시 프로그램이라고 부를까요? 그 답은 플래시 플러그인의 '공식 중국 웹사이트'에 숨겨져 있습니다.
스페셜 로그
'스페셜 에디션' 플래시 플러그인이 출시되면서 중국 본토의 플래시 공식 웹사이트가 조용히 바뀌었습니다. 현재 웹사이트 하단에는 플러그인 자체에 대한 사용자 계약과 "도우미 서비스"가 작은 회색 글씨로 표시되어 있습니다.
"도우미 서비스 최종 사용자 계약"은 Kee가 지금까지 본 모든 사용자 계약 중 가장 뻔뻔한 계약서입니다.
우선, 새로운 플래시 플러그인을 사용 중이라면 이 플러그인이 온라인에서 사용자 정보를 수집하는 데 사용될 수 있다는 사실을 이미 알고 있을 것입니다. 이 소프트웨어는 사용자가 언제 어떤 사이트를 방문하고 어떤 동영상을 시청했는지 알 수 있습니다.
두 번째로, 도우미 서비스를 제공하는 회사는 수집한 데이터를 다른 사람에게 라이선스를 제공할 수도 있습니다. 원하든 원하지 않든? 계약서에는 거부할 수 있다는 내용이 없으며, 원하지 않는다면 아무 소용이 없습니다.
셋째, 이 소프트웨어로 인해 컴퓨터가 고장 나더라도 저희는 상관하지 않습니다.
마지막으로, "무엇보다도 사용자의 개인정보가 유출되더라도 책임을 물을 수 없습니다.
하하.
다른 조항이 얼마나 뻔뻔한지는 차치하고 첫 번째 조항만 말하자면, 대부분의 사람들은 업그레이드 과정에서 아래의 회색 텍스트를 보지 않습니다. 설치를 클릭하는 순간 당신은 스스로를 판매하는 것입니다. Flash China의 공식 웹 사이트가 비밀에 싸여 있는 상황에서 이 계약은 얼마나 불투명할까요?
그리고 사용자의 검색 데이터를 통해 사용자가 무엇에 관심이 있는지 알고 있습니다. 그런 다음 광고를 할 수 있고(예, 도둑이 자신의 창을 띄우도록 허용하고 있습니다), 표시되는 내용을 제어할 수 있습니다.... 더 중요한 것은 '당신'을 통해 돈을 벌 수 있다는 것입니다.
그러나 걱정하지 마세요. 정말 똑똑한 행동은 아직 오지 않았습니다.
나를 삭제하시겠습니까? 그렇게 쉽지는 않아요. 어쨌든 플래시가 없어도 잘 작동하곤 했으니까요. 이 '도우미 서비스'를 삭제할 수 있나요?
아니요, 삭제할 수 없습니다!
특수 버전의 플래시 플러그인은 이 "도우미 서비스"와 엄격하게 연결되어 있습니다. 컴퓨터에서 악성 프로그램이 사라진 것을 감지하는 즉시 특수 버전의 Flash는 작동을 멈추고 완전히 재설치하라는 위의 메시지를 표시합니다. 재설치하지 않으면 라이브 스트림 시청, 드라마 따라잡기, 미니 게임 플레이 등을 할 수 없습니다.
이 플래시는 국내에서만 사용할 수 있는데, 해외 버전을 다운로드하면 문제가 해결되나요?
아니요!
이 조치에 협조하기 위해 해외 버전의 플래시 플러그인에는 사용자 지역 감지 기능이 추가되었습니다. 설치 과정에서 중국 출신으로 확인되면 설치가 중단되고 플래시 중국 공식 웹 사이트로 리디렉션되어 "특별판"을 다운로드할 수 있습니다. 그리고 사용중인 본토 사용자가 감지되면 작업을 거부하고 직접 거짓말을합니다. 다시 설치하지 않으면 생방송을 시청하고, 드라마를 따라 잡고, 게임을 할 수 없습니다.... 즉, Adobe는 컴퓨터에서 중국인을 '차별'하기 위해 특별히 소프트웨어를 업데이트했습니다. 그리고 이전 주력 제품에 그토록 무관심한 이유는 단 한 가지뿐입니다.
플래시는 오랫동안 Adobe의 천덕꾸러기였습니다.
뼈를 부수고 골수를 빨아먹고 피를 빨아먹는다
사실, 이미 1년 전에 Adobe는 2020년 말까지 Flash의 지원과 개발을 중단하겠다고 공개적으로 선언한 바 있습니다. 이제 플래시는 사실상 집행 유예 상태입니다. 이 3년은 플래시에 의존하고 있는 기업들이 '재도약'할 수 있도록 마련된 시간입니다.
그러나 여기에는 "충칭 헤비 오렌지 네트워크 기술 유한공사"는 포함되지 않습니다.
사실, 본토 사용자에 대한 Adobe의 '차별'은 2016년부터 시작되었습니다. 당시에도 플래시 플레이어 플러그인 업데이트 주소는 여전히 get.adobe.com/cn/flashplayer였습니다. 해외에서 이 주소를 방문하면 맥피의 번들 광고에 해당 페이지가 표시됩니다. 하지만 본토로 이동하면 우리의 오랜 친구인 2144 게임 센터로 이동합니다.
(본토 사용자가 방문할 때 표시되는 인터페이스)
(해외 IP를 방문할 때 표시되는 인터페이스)
왜 2144가 오랜 친구일까요? 플래시 차이나의 공식 웹사이트가 처음 개설되었을 때는 현재의 www.flash.cn 사이트가 아니라 이 게임 회사의 서버에 고정된 flash.2144.com 사이트였기 때문입니다. 그리고 페이지의 가장 잘 보이지 않는 구석에는 소위 "2144 게임 센터"라는 번들 옵션이 있었습니다.
지금 2144를 보면 페이지 하단의 서명에 "상하이 블레이드 마스터 네트워크 기술 유한회사"라고 적혀 있는 것을 볼 수 있습니다. 공개된 비즈니스 정보에 따르면, 위 계약서의 충칭 헤비 오렌지는 상하이 블레이드 마스터가 전액 출자한 자회사입니다. 충칭 헤비 오렌지는 도메인 이름 www.flash.cn的持有者 이기도 합니다.
그러나 Adobe는 2년 이상 2144와 연결되어 있었음에도 불구하고 중국 본토에서 플래시 플러그인 서비스를 완전히 출시한 적이 없습니다. 올해 2월이 되어서야 Adobe는 2144를 중국 본토에서 플래시 플러그인의 독점 배포 파트너로 조용히 발표했습니다.
이 뚱뚱한 고기 조각이 2144의 입에 단단히 쑤셔 넣어졌습니다.
그리고 방금 익숙한 이야기가 있습니다. 플러그인 다운로드 URL은 설명 할 수없이 작은 게임 사이트가되고 설치 프로세스는 기본적으로 2144 게임 센터로 연결되며 설치가 완료된 후에는 웹 페이지 광고를 재생해야합니다. 최근까지 이 모든 노력이 멈추고 악성 구성 요소인 "도우미 서비스"가 등장하기 시작했습니다.
그러나 이러한 숙련 된 Adobe는 이전에 중국 시장에 대해 무지한 모습을 보였습니다.
오랫동안 중국 본토에서 사용할 수 있는 유일한 정품 포토샵은 CS6뿐이었고, CC 시리즈 제품은 국내 시장이 존재하지 않는 것과 마찬가지였습니다.
작년까지만 해도 Adobe는 Digital China와 협력하여 CC 시리즈 제품을 판매하는 마이크로 스토어를 열었습니다. 그러나 현재 애드보이의 온가족 버킷은 구독 시스템으로 전환했습니다. PS 가격은 연간 3499 위안, 온가족 버킷 연간 라이선스 비용은 7499 위안으로 완전히 꿈의 비용으로 살고 있습니다.
(패밀리 버킷은 현재 7020원이며 판매 중인 것으로 보입니다.)
그런 다음 두 달 전, Adobe는 마침내 이런 방식으로 판매하는 데 문제가 있다고 판단했습니다. 그래서 그들은 중국에서 가장 '잘 알려진' 소프트웨어 유통업체 중 하나인 Citrix Marktin을 찾았습니다.
이 회사는 어떻게 유명해졌을까요? 간단히 말해서, 이 회사 자체로 또 다른 기사를 쓸 수 있습니다. 간단히 말해서, CC 제품군을 배포한다고 발표한 후 Citrix Marktin의 공식적인 마이크로 페인팅 스타일은 다음과 같습니다. 댓글은 기본적으로 조기 종료를 기원하는 내용입니다. 잠깐 맛보기로...
나는 본토 시장에서 아무것도하지 않았고 내가 찾은 에이전트는 * * * *, Adobe, Adobe, 당신은 이번에 정말 재미있을 것입니다.
감시당하고 싶지 않으세요? 이렇게 하세요!
제거합니다. 플래시 메모리는 더 이상 시스템에 일상적으로 필요한 구성 요소가 아닙니다. 많은 소프트웨어가 플래시 메모리 없이도 정상적으로 작동합니다. 대부분의 동영상 사이트도 HTML5 플레이어로 전환했으며 일상적인 사용에는 거의 영향을 미치지 않습니다.
플래시 콘텐츠를 정상적으로 표시할 수 있는 시스템 독립적인 플래시 플러그인이 있는 Chrome을 사용하는 경우 현재로서는 이번 사건의 영향을 받지 않습니다. 플래시를 꼭 사용해야 한다면 Chrome으로 전환하는 것이 좋습니다.
엣지 브라우저와 함께 제공되는 플래시 플러그인은 현재로서는 영향을 받지 않지만 나중에 문제가 발생할 가능성을 배제할 수 없습니다.
(Windows만 해당) 시스템 언어 및 로캘을 "중국어 간체 - 싱가포르"(@tombkeeper에서 제공)로 변경합니다.
말하지 마세요. 오늘 밤 우리는 모두 라이온 시티에서 왔습니다.
개인정보 보호, 언제쯤 안심할 수 있을까요?
헤비 오렌지는 사용자 개인정보로 돈을 벌려고 시도한 최초의 기업도, 심지어 이를 심은 최초의 기업도 아닙니다.
신화 뷰포인트에 따르면 산둥성에서는 최근 시민들의 개인정보가 심각하게 침해된 사례가 적발되었습니다. 사용자의 온라인 URL을 포함해 4,000G에 달하는 데이터가 관련되어 있었습니다.
플라잉맨은 사형 집행 유예를 선고받았지만 지네는 죽었지만 죽은 것은 아닙니다. 이론적으로 헤비 오렌지는 중국 본토에 플래시 플러그인을 배포할 수 있는 권한을 얻었고, 중국 내 수천만 대의 컴퓨터에 대한 '백도어' 액세스 권한도 확보했습니다. 사용자가 방문한 웹사이트, 시청한 동영상, 방문한 페이지, 머무른 시간.... 이론적으로 이러한 정보는 상대방도 볼 수 있습니다.
플래시 페이지는 표면적인 것에 불과하며, 그 뒤에 숨겨진 진짜 비즈니스는 개인 정보가 포함된 빅 데이터입니다.
그러나 키는 여전히 개인 정보 보호에 대해 비관적입니다. 사람들이 한동안 화를 내고 나면 이 문제는 잊혀질 가능성이 높습니다. 마자오는 뛰쳐나갔다. "어차피 내 프라이버시는 별 가치가 없으니까요." 폭풍이 지나간 후에도 여전히 물속에서 죽어 있었습니다.
그러나 어떤 의미에서 헤비 오렌지는 사실 괜찮은 회사입니다. 사용자 개인 정보를 수집하기 위해 특수 프로그램과 별도의 사용자 동의서까지 개발했습니다. 우리가 모르는 사이에 얼마나 많은 소프트웨어가 우리를 몰래 감시하고 있을까요?