加载中…
正文 字体大小:

关于QQ窃取用户信息事件汇总

(2010-10-30 10:18:34)
标签:

科技

游云庭

上海

腾讯qq

360安全卫士

it

分类: 网络生活

新闻:

  360:“扣扣保镖”保护隐私
  
  昨天(10月29日),互联网安全厂商360公司“再挑事端”,宣布推出一款针对QQ的安全工具“扣扣保镖”。360称该工具能全面保护QQ用户的安全,包括阻止QQ查看用户隐私文件、防止木马盗取QQ账号以及给QQ加速等功能。
  
  “扣扣保镖”是继推出隐私保护器后,360再次推出以“QQ”为目标的安全工具。据360介绍,“扣扣保镖”另一个重要功能是给QQ加速,通过提供禁用和开启QQ各种插件的功能,可以让QQ启动程序变小让聊天加速。

 

  腾讯:“扣扣保镖”是外挂
  
  腾讯昨晚发出措辞强硬的《关于360公司推出非法外挂的严正声明》,谴责“扣扣保镖”是“通过外挂手段对腾讯QQ的多项功能进行破坏,严重影响QQ软件的安全和完整服务。其手段之恶劣为中国互联网行业前所未见。”
  
  腾讯同时表示将追究360的法律责任。并“采取一切必要措施,全力保障QQ软件的安全!”
  
  上海知识产权律师游云庭认为,360只是提供了一个工具,因此不会涉及侵犯著作权的问题,但在不正当竞争的问题上存在一些争议。

 

 

QQ窃取用户信息事件:

 

一:腾讯屏蔽360隐私保护器内容

 

9月30日消息,有网友透露,腾讯微博已对360隐私保护器相关内容进行屏蔽处理,有关360隐私保护器的内容、图片均无法发布或正常显示。

该网友表示,“我用360隐私保护器可以发现电脑中有软件在偷偷查看我的隐私文件,我想把这一消息利用腾讯微博发布出去,建议我的朋友也用这个工具检查一下,但我输入的内容根本无法发布到腾讯微博上去。”

此外,360有关人员也透露,其在腾讯微博上发布的相关信息也被屏蔽。

据介绍,该人士在腾讯微博上发布信息:“某些软件正在偷窥你的隐私文件!浏览历史、网银文件、下载信息、视频文件等等。360重磅推出隐私保护器,帮你实时监控流氓软件的小偷行为!立即下载并截图上传到微博,大家一起来曝光!地址:http://url.cn/48wnC0”。

然而,其所发布的截图无法查看。此外,输入地址“http://url.cn/48wnC0”,跳窗出现了腾讯的安全提示,称访问该网站可能导致不安全后果。

腾讯安全提示称,“您正在访问的网站被大量QQ用户举报。该网站可能存在一定的安全隐患,为了确保计算机安全,不建议继续访问该网站。”

 

 

二:盛大官网公告建议玩家关闭QQ

 

正当腾讯与360的纷争不断升级之时,盛大游戏也暗暗参与其中,在旗下《永恒之塔》的官网上发布了一条名为“360安全卫士安全提醒”的游戏公告,要求玩家在输入账户密码、付费充值以及进行私密对话时,关闭腾讯QQ。

公告原文称“鉴于最近360安全卫士发布报告指出,腾讯qq存在侵犯用户隐私的问题。为此,我们提醒您在输入账户密码、付费充值、以及进行私密对话时,请先关闭qq,以保证个人信息安全。”
盛大和腾讯在网游界显然是一对冤家,自腾讯超越盛大坐上网游界头把交椅后,腾讯的市场份额继续不断提高,而盛大游戏却是持续减少,更于今年二季度再次被网易超越,从排名榜首下滑到第三位。

以《泡泡堂》为代表盛大游戏休闲类游戏市场,因为腾讯的强势杀入,几乎被抢占殆尽。而盛大游戏牢固的MMORPG类游戏市场,又是腾讯所梦寐以求的,《大明龙权》的推出更是直指《传奇》系列。

此次盛大游戏《永恒之塔》官网借腾讯与360发生纷争之机,借360之口攻击腾讯QQ,亦再次显现两家积怨颇深,已影响到了普通员工。

 

三:上海律师游云庭欲状告QQ歪曲事实报道

 

以下为作者声明

关于腾讯科技频道文章引用本人观点的声明

在几次沟通交涉无果的情况下,本人决定在博客上正式发文,要求腾讯科技频道尽快更正以下网页内容:http://tech.qq.com/a/20100928/000360.htm

2010年9月28日,本人发现腾讯科技频道刊登了一篇文章,题为:《360涉嫌侵犯用户隐私律师联盟拟起诉周鸿祎》http://tech.qq.com/a/20100928/000360.htm文中称:“上海著名律师游云庭分析,360并无正当理由查看用户与QQ服务无关的文件,涉嫌侵犯用户隐私权,国家工信部、工商局等政府部门可对其进行调查,并责令停止侵权。如果360泄露数据,如卖给病毒和木马团伙、诈骗集团等,则涉嫌犯罪;如果360用这些数据自己使用,分析用于优化软件,则涉嫌不正当竞争。”网页的内容显示该文系自itbear网站转载。

但该文内容显然失实,首先,本人虽有一定知名度,但还不敢妄称著名知识产权律师。其次,本人曾于2010年9月27日接受Techweb网站记者采访,上文的原文为:““在以上两点的基础上,如果腾讯没有正当理由扫描,360监测结果真实,包括工信部、工商局等政府部门可对腾讯公司的行为进行调查,如果属实则可以责令腾讯停止涉嫌侵犯用户隐私权的行为。”游云庭律师称。假设事件确认真实的情况下,如果腾讯泄露了数据,如卖给病毒团伙、恶意攻击团伙、诈骗集团等,则涉嫌犯罪;如果腾讯用这些数据自己使用,如果扫描,自己分析用于优化自己软件,则涉嫌不正当竞争。“采访全文见:http://www.techweb.com.cn/news/2010-09-27/689124.shtml

腾讯科技的这段引文把我对QQ软件扫描用户电脑数据的评论嫁接到了360软件上。对于腾讯和奇虎360正在就扫描用户事件进行的热战,本人无意卷入,但蓄意歪曲本人言论的行为本人不敢苟同,所以,本人于2010年9月28日根据腾讯科技频道下方的联系方式,给腾讯发了要求更正的邮件,因为没有反应,2010年9月29日下午,本人在腾讯微博上以实名帐号给@腾讯科技@程苓峰(腾讯科技频道负责人)进行了留言沟通http://dwz.me/cop8t ,但截止本博客发出之时,该文依然没有进行修改。

本人也曾在IT企业工作,深知互联网行业市场竞争的激烈性,能够理解腾讯和奇虎360这两家正在进行热战企业负责宣传人员的工作压力。但凡事应当有底线,引用其他网站上一篇有利于己方的文章是正常的,但在明知该文失实并收到通知的情况下仍然不进行修改显然是有问题的,希望腾讯科技频道能尽快修改歪曲引用本人观点的文章,谢谢。

 

四:腾讯反击 称360涉嫌色情推广

 

继360发布专门监控QQ的隐私保护器后,360与腾讯QQ的争端又有升级。腾讯在其科技频道发布《360浏览器涉嫌借色情网站推广遭公安立案调查》一文,对360进行了反击。

消息称,近日有知情人士向腾讯科技透露,快播、360浏览器已经以涉嫌借助色情网站推广,被深圳公安取证调查。 但是,360安全卫士公关部告诉成都商报记者“此事不存在,纯属造谣”。另外,360表示这条新闻也许不是腾讯在造谣。

360推出一款名为“360隐私保护器”的工具软件,宣称该软件可实时监测并曝光客户端软件窥视用户计算机隐私的行为,360方面还明确表示发布该产品的“第一版”仅针对腾讯QQ软件,一石激起千层浪。

通过试用不久就有网友发现,即使用户电脑里并没安装QQ,只要将windows自带的记事本、画图甚至播放器改成QQ.exe,都会被提示正在“窥隐私”,更有网友将360浏览器改成QQ.exe后,也出现了“被偷窥”的提示,此有趣现象在新浪、腾讯等微博里成为继该产品发布之后另一个热门。业内专家表示该隐私软件除了涉嫌恶意诋毁腾讯声誉之外别无他用,众多网友也自发在微博上组织起来“挺QQ 卸360”的声势越来越浩大,小编特地节选了部分有才博友的言论和图片,欢迎众多网友继续参与此项体验,为我们提供更多QQ“被偷窥”的有趣素材。

大量网友在论坛、微博上表示,360未经自己许可,悄悄查看与自身功能无关的用户电脑隐私文件,比如电脑中“桌面”、“我的文档”、浏览的网页、视频,甚至网银文件!让他们更为担忧的是,360是否在后台偷偷上传他们的隐私数据。

根据中国互联网协会的官方标准,明确将这种“未提示用户或未经许可,恶意收集用户信息的行为”定义为流氓软件。专家介绍,这种行为的主要目的是,通过收集用户数据加以分析挖掘,不但能售卖用户隐私,还能精准投放定向广告,牟取巨额商业利益。

360董事长周鸿祎 (微博),承认360暗中扫描用户计算机,辨称此举系为保护用户账号、虚拟财产和数据的“安全”,并强调“有决心和信心”延续该行为。

公开数据显示,我国QQ用户数已超过6亿!如果海量用户隐私被窃取用以牟利,将涉及大量民事纠纷、经济案件和违法犯罪,不但会造成巨额损失,更蕴藏着不可估量的社会结构性风险。如何在发展中保护网民的合法“隐私权”,已成为一个迫在眉睫的重大现实问题。

 

五:腾讯QQ请你不要偷偷监视我 扫描我的硬盘

 

     打开QQ,硬盘灯就闪个不停?用软件检测你会发现一个重大的问题!本文根据亲身经历和互联网资料写作而成。
     近日,从《电脑爱好者》上看到了一则新闻,腾讯QQ耍流氓,扫描用户硬盘,包括火狐、Hotmail客户端、杀软、Skype、私人文件夹、支付宝证书 等,几乎对电脑中所有的文件进行扫描。文章中并没有提及是否在后台上传。有人在网上提问,打开了QQ,硬盘灯就一直闪个不停,QQ到底在做什么?用软件监控发现 QQ在扫描磁盘底层。
     《电脑爱好者》上提到用7-Zip解压缩QQ安装程序的方法,不过文章中提到的QQ版本是2010beta1,而我做测试的时候是2010beta3,腾讯似乎修改了QQ安装程序,用7-Zip按照原来文章中说的解压缩方法不好使了,我研究了两个多小时终于研究出了解压缩的方法,能够登录,但是,如果想打开聊天窗口,就会掉线,所以只能挂,不能聊!
     为了验证网友们说的扫描硬盘的说法,特意从网上下了一个检测系统进程的软件——Procmon.exe,来监控QQ到底在后台做了什么。操作系统:windows XP。
     我把官网下载的qq2010beta3安装在电脑中,然后打开进程监控,在开启QQ的一刹那,C盘中system32文件夹中的文件就被疯狂扫描,然后开始扫描我安装的搜狗输入法,然后是我的文档(我把我U盘中一部分文件复制到了我的文档中),然后就是我安装的迅雷,然后就是搜狗浏览器,然后电脑蓝屏了我重启了以后,再次安装以上程序,基本还是按照这个顺序在读我的文件,然后不断不断更新注册表。而且,在我使用QQ没有进行任何网络活动的时候,它在后台向一个IP上传了可疑的数据。
     我越监视越不安,如果以后我的电脑中存上了工作以后的隐私文件,那我的隐私将不再是隐私。有人说,用web QQ吧。电脑爱好者中说,web qq应该不会扫描用户的文件,但是我在想,如果那一天,登录web qq后,它自动往电脑里安装一个控件,然后采用那个控件进行扫描也是可能的。你看微软进行正版验证的时候,你登录微软验证的网页,点击验证 windows,然后就是安装一个控件,控件把激活情况反馈到微软才得到信息的,web QQ为何就不能用那个控件来扫描用户隐私呢?
     有人说,在中国一切都很和谐,我们都被和谐了。可是,我难以忍受自己的隐私这样被别人利用。百度上回答我问题的那位网友说,QQ属于Spyware。什么是Spyware?“间谍软件”!间谍软件的定义就是,软件在安装到用户的电脑中后,搜集用户的隐私文件上传给软件发布者,这样的软件成为间谍软件。有网友在百度知道提问,问他的QQ背Spyware doctor杀了,问为什么?网友们说是否安装了显IP插件或者什么插件,可是却忽略了一个重要的问题——QQ本身就是Spyware!
     我偶然从网上得知,有一种软件,可以让windows运行Linux上的应用程序。我找到了一个程序,叫andlinux,但是我在网吧没安装成功,看程序的提醒大概是因为网吧的盗版windows精简了一些程序或驱动,从而无法安装。我想,如果这个程序安装成功,我们就可以在windows下运行 Linux qq,那样也许就不扫描硬盘了。但是Linux qq并未开放源代码,它到底扫不扫描硬盘还有待研究。我还想到了在虚拟机中安装Linux操作系统,但是如果仅仅为了上qq而启动虚拟机对于电脑来说是个 沉重的负担。
     有人说迅雷也流氓。但是迅雷目前只是把用户下载的文件记录下来然后上传到服务器,它并没有扫描用户的隐私然后上传,我想如果用户不是按照流量计费完全可以让迅雷上传,因为你在用迅雷你也想下载快,而别的用户也想,所以不能光索取。而QQ呢?它扫描了我的搜狗输入法,搜狗浏览器,杀毒软件,等等,而且后台上传这些数据,说句不好听的话,如果不是为了有针对性的抄袭,就是想用于不法用途。

 

六:技术人员交流论坛事件

 

2008年6月,杭州网民徐小姐发现自己的QQ无法登陆,经联系腾讯客服得知,是因为她下载了一个敏感的政治文档。徐小姐对采访她的《华夏时报》记者表示,这个文件并非通过QQ传输,也未使用腾讯浏览器下载,下载后她既未观看,也未传播,不知腾讯如何得知她下载了这个文档。

在记者介入后,腾讯解开了对徐小姐QQ的锁定。随后,腾讯公司在书面文档中回复称,“海量的信息之下,腾讯公司采取点对点的消息收发方式,决定了腾讯不能去监视用户在电脑上的操作情况。”但在回复末尾,腾讯表示“在主管部门的要求下,腾讯会配合主管部门对网络安全工作进行协助,并按主管部门要求做一些处理”。

2010年初,在一个技术人员交流论坛Solidot上,有人放出一张截图,在windows自带的进程管理器中,可以查看到腾讯QQ在读取安装目录以外硬盘的内容。此事引发了热烈反响,一些用户自称也查看到了QQ读取硬盘的情况。一周之后,这一传言渐渐平息,有些技术人员在微博客网站推特上发文称,在腾讯QQ的某次升级后,读取硬盘的情况已经不再存在。

作为中国最大的即时通讯软件,拥有3亿用户、同时在线1亿用户的腾讯QQ,受到的监管压力也比一般企业大得多,腾讯管理层对此心知肚明。腾讯掌门人马化腾在3月28日的IT领袖峰会上抱怨,深圳处于南方,与政策中心的北京较远,沟通起来不够方便。腾讯要同时和十个部委打交道,建议与互联网有关的部委能有一个统一的协调局或协调部。

 

终:QQ行为有可能会合法化

 

Web2.0时代的到来使“扫黄打非”工作变得复杂起来。人人皆可发布内容,意味着人人都可能成为源头。真理前进一步就会成为谬误,Web2.0时代,最引起争议的行为即“有罪推定”:既然你可能成为源头,那就提前把你当“源头”监控起来。

记者曾在2008年与朋友一起在QQ高级群中做过试验。当时,群内的人只要聊天内容包含某特定敏感词,该条消息就无法发出。群内朋友通过截图证实了这一点。这显示,腾讯对QQ群聊天内容是实时、全面监控的。杨化军在QQ群内多次下载色情图片,这一动作并未每次都告知群友,但警方仍准确地从他电脑上找到了所有下载图片,也可以证实QQ群记录了他的行为并将之发给警方。

这一持续数年的“预先监控”自被曝光后就面临极大争议。互联网企业的确会搜集一些用户的使用习惯等个人数据,但按照业界惯例,这些数据应该只用来供企业改进产品使用,并受到严格的隐私保护。Google推出的Gmail,会根据邮件内容自动匹配广告;尽管google承诺这一过程是全自动完成,但仍然受到不少质疑。相比之下,腾讯QQ群主动监控、主动屏蔽、随时可将信息发给警方,其尺度之激进,引发了很多网民不满。

但是,这一监控措施可能将在不久的将来被正式合法化。2010年1月召开的2009年度全国政法工作电视电话会议认为,“一些新媒体为有害信息的传播和不良舆论导向提供了平台。”公安部随之提出,将有效整合各种资源,加强网上管控,将网警力量向县级公安机关延伸,将网上巡控触角向QQ群、微博客等管理薄弱空间延伸,提高网上发现、侦查、控制和处置能力。3月,重庆率先推进网络实名制和QQ群、短信监控,腾讯的事前监控渐渐得到各地执政者的正式认可。

阅读 收藏 转载 喜欢 打印举报
已投稿到:
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有