迅雷后台数据威胁着谁
评测与体验
使用迅雷导致系统假死、上网速度降低!这是最近一些读者向我们反映的情况。甚至有人说迅雷泄露个人隐私,这引起了相当多人的恐慌。很多用户就担心了,迅雷真的泄露了用户隐私吗?它到底会对网速造成多大的影响?本期,我们带着这些问题,对最新版本的迅雷(V5.7.12.493)进行了测试,告诉大家真相。
验证一:迅雷上传了哪些文件
验证方法:使用Process Monitor对迅雷的所有操作进行监控,查看它对磁盘哪些文件进行了访问或修改。使用SmartSniff来查看迅雷连接到网络后的操作,对上传数据包进行抓包分析,看它到底上传了哪些文件。
运行Process Monitor后点击“过滤器”命令,在弹出窗口的进程列表中选择迅雷进程thunder5.exe,接着点击“增加”按钮后返回到主界面。现在运行迅雷,从Process Monitor窗口可以看到,迅雷在系统的System32目录中创建了一个名为cid_store.Dat的文件(图1)。
我们用迅雷下载QQ2009测试版,当文件下载完后,利用记事本程序打开这个cid_store.Dat文件。从中可以看到,刚刚下载的QQ2009测试版的保存位置记录其中,另外迅雷还在下载了几个文件,这些文件都属于迅雷看看的安装程序。随后,我们随机下载了几个文件。我们下载的内容都记载在这个文件内。由此,我们可以推断这个文件就是记录用户使用迅雷所下载的数据列表。
我们再一次运行Process Monitor来监控迅雷进程,当重新启动迅雷以后在没有进行任何操作的情况下,我们发现迅雷开始在后台频繁读取cid_store.Dat文件。从Process Monitor的列表可以看到,迅雷除了不断对cid_store.Dat文件进行操作外,还不断的对下载列表中的文件进行读写。不过还好,我们没有发现迅雷对整个磁盘进行扫描。
小知识
迅雷采用的是P2SP技术,P2SP技术中的的“S”是指服务器,它和常见的P2P技术不同的是,P2SP是在P2P的基础上增加了对服务器资源的下载。也就是说P2SP是一种能够同时从多个服务器和多个节点进行下载的技术。通过对迅雷所采用的技术来分析,迅雷应该首先将用户的下载信息上传到服务器,接着通过服务器传输到其它的迅雷客户端中。
通过SmartSniff对数据包信息的分析,可以看到迅雷会定时连接服务器,告知服务器它在网络中的存活,并且同时上传下载目录中的信息。由于迅雷是从每个用户的下载文件中,提取其中的一部分数据进行上传操作,因此并不能捕获完整的数据信息。
我们随后将下载的文件移走,结果上传数据瞬间降低,由此我们可以肯定迅雷的确是在上传用户下载的文件数据。随后我们通过禁止迅雷访问cid_store.Dat文件也能使上传流量降低,我们可以肯定的是迅雷上传数据的依据就是cid_store.Dat文件。
结论:迅雷在启动后就会上传用户通过迅雷下载的文件,不会对磁盘的其他文件进行扫描和上传。
验证二:迅雷上传对用户带来的影响
验证方法:我们关闭所有不必要的程序后,使用系统自带的任务管理器对迅雷所占用的资源进行监控,观察它占用的系统资源。同时,我们借助NetPerSec对迅雷的上传流量进行分析,监控它占用的上传带宽。
首先,我们在迅雷的默认状态下进行测试。为了监控迅雷耗费的系统资源,我们重启系统,并在关闭很多不必要的程序后,打开任务管理器对迅雷进行监控。由于迅雷不间断地对cid_store.Dat文件和我们下载的文件进行访问,让用户的其它操作运行格外的缓慢。我们甚至发现在一段时间内,迅雷的CPU占用率达到了90%以上(图2)。
随后,我们为了避免有其它的网络数据进行干扰,我们关闭了系统中所有的网络软件,只保留默认设置下的迅雷连接到网络中。现在运行NetPerSec来查看当前的网络传输状态,从“发送”一项可以看到有大量的数据在传输(图3)。
通过NetPerSec的监控我们可以看到,迅雷平均的上传速度为16KB/s。但是如果发现某些热门的文件信息,那么它的上传速度就会骤然增加。对1Mbps带宽的ADSL来说,上行带宽实际范围为4KB/s~25KB/s。那么迅雷所占用的上行带宽达到了80%左右。这对玩网络游戏或者经常发送邮件的用户来说影响很大。
迅雷提供了上传速度的限制,随后,我们将上传速度设置为1KB/s,但是我们发现上传速度略有降低,但是最低也才达到2KB/s,也超过了1KB/s的速度,也就是说限制功能并没有起到很好的限制效果。
结论:迅雷上传用户下载的文件,占用了较大的资源和上行带宽,有可能造成系统假死或者发送邮件缓慢等情况。
总结
迅雷采用P2SP技术对用户使用迅雷下载的文件进行上传,不会造成用户隐私的泄露。但是迅雷上传文件会占用较大的资源,给用户操作电脑和上网带来不便。如果迅雷能够提供一些功能让用户对文件扫描进行控制,再加上更好效果的上传控制,也就不会为用户带来困扰了。