你的位置: iPc 首页 > 全部文章 > QQ相关 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

注意!!QQ正在翻你的硬盘偷窥你的隐私

12
一月

此次试验的原因主要是最近看了三则相关新闻(见尾注:1, 2, 3),声称腾讯QQ监控用户私人文件,不论这几则新闻的真实性,不过想一下被人监视的感觉有点恐怖,应了那句《1984》里的话——“The Big brother is watching you.” (转自jonnymajy

我测试的目的之一就是想验证一下网络上的消息或传闻;目的之二是想唤醒我们保护个人隐私的意识,因为我的外籍同事对我说过一句话“你们中国人不知道 什么是隐私”。这句话实际上一句半开玩笑的话,起因是我很推崇Google的产品,想在Google Docs进行项目文档的协同编辑,我同事认为把什么东西都放在Google那里很没安全感。

注意!!QQ正在翻你的硬盘偷窥你的隐私

我觉得一方面说明了西方人对于个人隐私权利的重视,另外方面我推测应该是欧洲人对于美国的一种警觉和戒备。不过话说回来,像Gmail中对邮件关键 字扫描的而产生广告的行为是在用户知情的前提下进行的,与测试结果中QQ和迅雷的行为不能等同。下面我要公布测试过程和结果了,我相信大部分中国人都能看 懂——

测试环境

  1. Microsoft Windows XP Professional Version 2002 Service Pack3英文版
  2. QQ2009正式版SP4(1060)
  3. Skype Version 4.1.0.179 英文版
  4. PPS影音 V2.6.86.8972正式版
  5. Windows Live Messenger Version 2009 (build 14.0.8098.726)
  6. 迅雷5 版本: 5.9.7.1062
  7. VeryCD版电驴 easyMule Version 1.1.11

测试工具

测试方法

  1. 启动Procmon.exe程序
  2. 创建Filter指定Process Name为进行测试的程序,如qq.exe
  3. 启动希望检测程序
  4. 运行一段时间后检查从启动到当前,某一程序进行了那些文件操作
  5. 由于相关信息太多,我只对File System Activity的相关事件进行了检查
  6. 添加若干Filter,我主要使用的是Path的contains和begins with选项。利用contains和include选项可以查询是否对某一文件进行了操作,例如用ppstream,easymule作为关键字可以看 到是否对这些文件进行了操作;利用“begins with”和“exclude”选项可以把不感兴趣的事件滤除掉,例如不显示“C:\Documents and Settings\xxxx\Application Data\Tencent”文件夹以及文件夹下所有相关的操作。

说明

  1. 本测试中的程序涉及到文件系统的相关事件会有上万个,我主要通过文件的目录和名字辨识某一文件或者目录是否属于某个程序。一般的程序会在 xxxx\Application Data\文件夹下建立自己的文件夹保存相关信息,此外一般网络xxx\Cookies\xxx@qq[1].txt也是应用程序用了保存一些会话信息的 地方,还有temp文件夹也可以不考虑;
  2. 由于一时兴起,没有做很细致的测试,例如注册表的操作,文件操作相关事件次数的统计等,我只是粗略的记录了相关一些文件访问;
  3. 本次测试只是简单个人测试,只是查看了常用的几款基于网络的应用软件在运行过程中对于本地文件系统的基本访问事件。这些事件仅说明了某一程序在执行过程中触碰某些文件的事实,并不能说明这些文件会被某一程序进一步利用;
  4. 测试结果不具普遍性,测试结论仅代表个人研究观点,不具有任何权威性,作者不承担任何由引用本文所带来的其他任何责任

测试结果

  1. QQ主要对下列与本软件无关的其他相关目录文件进行的访问
    • thunder network迅雷
    • easymule,电驴verycd版
    • kingsoft,金山软件的文件夹
    • windowslivewriter,微软的Live writer就是用来编辑本篇blog的软件
    • ppstream,PPS影音
    • googleupdate,Google相关软件
    • avg,一款国外免费的杀毒软件
    • iPodService.exe,ipod相关
    • C:\autoexec.bat,DOS时代的自动启动批处理文件
    • C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
  2. skype(包括Skype.exe主程序和skypePM.exe的插件管理程序)主要对下列与本软件无关的其他相关目录文件进行的访问
    • C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
    • C:\autoexec.bat,DOS时代的自动启动批处理文件
    • 尝试在以bin命名的目录下查找iexplore.exe文件
    • windows下的字体目录
  3. PPS影音 主要对下列与本软件无关的其他相关目录文件进行的访问
    • C:\autoexec.bat
    • windows下的字体目录
  4. Live Messenger 主要对下列与本软件无关的其他相关目录文件进行的访问
    • C:\autoexec.bat
    • windows下的字体目录
  5. Thunder.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
    • C:\Documents and Settings\All Users\Start Menu,本机安装的程序列表
    • C:\WINDOWS\Installer,不太清楚,猜测是本机安装的软件
    • C:\Documents and Settings\majy\Desktop,你的桌面的上所有内容
    • C:\Program Files,安装在C盘的程序的常用目录
    • D:\Program Files,安装在D盘的程序的常用目录
    • windows字体目录
  6. easyMule.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
    • C:\Program Files\TortoiseSVN\,不知道驴为什么对龟比较感兴趣
    • windows字体目录

邪恶的企鹅
腾讯可能是一个非常邪恶的企鹅

结论

Skype和QQ都访问了xxxx\Application Data\Microsoft\SystemCertificates文件夹下的相关内容。一般的程序较为守法,最多就是枚举一下C盘的目录,然后查找一 两个特别的文件,而相比之下QQ和迅雷确实访问的很多与自身程序不相干的内容。另外,不知为什么电驴对乌龟比较感兴趣。

从测试结果来看,QQ和迅雷的行为不大符合一般软件的行为特征,而且他们又不是杀毒软件,何必监视这么多的东西?如果这些与本程序不相关的访问会被记录并且通过互联网被软件公司收集的话,我觉得这种行为有侵犯用户个人隐私之嫌(注:我没有仔细一个个读这些软件的使用条款…)。如果这是一种数据收集的行为,我的简单猜测是这种访问其目的或许是想对目前用户电脑里安装运行了那些程序进行一下问卷调查,从而为公司的市场决策提供一些数据支持。只是这种问卷调查不需要用户知道,也不用麻烦用户费神参与(注:不过理论上,你的计算机资源与网络带宽被无端消耗了),自然没有纪念品可拿。

我觉得这种做法和一个人趁你不注意到你家中清点一下你家的东西没什么两样。如果不能算是违法,那么起码是对用户隐私的不尊重!

现在回想起微软那些出现令人反感的用户体验邀请,协议以及确认,又让人有种另外的感觉了。比较而言,微软忠厚老实得多!目前,我认为QQ和迅雷的这 种行为是在中国个人隐私观念以及个人权利意识淡薄的大环境下的产物,希望能及早改进。最后以一句“勿以恶小而为之,勿以善小而不为”结束本文。

引用参考

  1. 腾讯QQ监控用户私人文件
  2. 震惊!!用windows7自带的资源监视器之下的QQ可疑行为
  3. 腾讯QQ如何监视你的聊天记录的——看了这篇文章后你还敢用QQ吗
关于本文
  • 属于分类:QQ相关
  • 本文标签:
  • 文章编辑:
  • 流行热度:正在感受现场气氛...
  • 生产日期:2010年01月12日 - 16时52分00秒
各种回音
  1. 说: 回复他/她

    沙发~~~~

  2. 说: 回复他/她

    腾讯转型成FBI了

  3. 说: 回复他/她

    腾讯太可怕了 谢谢善意的提醒 X-Force

    • 说:

      天朝特色的流氓软件

  4. 说: 回复他/她

    就算是用条款上写明了..也不会因为这样而放弃用吧..除非有比它更喜欢的软件..
    不用它又不行..和被迫泄露隐私没什么分别..

  5. 说: 回复他/她

    对天朝软件笑而不语……
    我目前应该只装着2个天朝软件:腾讯TM和福听阅读器。
    国产出品,尽数废品。

  6. 说: 回复他/她

    可以用web.qq.com

  7. 说: 回复他/她

    补充一下:pidgin也是一个不错的选择

  8. 说: 回复他/她

    请各位使用PPSTREAM的XP用户查看下以下目录:
    C:\Documents and Settings\用户名\Application Data\ppStream\lrcC:\Documents and Settings\用户名\Application Data\ppStream\MyMedia\

  9. 说: 回复他/她

    我知道腾讯贱,但不知道他那么贱!
    其实中国现在大量的软件都有这个功能的,没办法!毕竟个人隐私在中国还是可以骗很多钱的!
    360这些杀毒软件还不是靠这些发家的?

  10. 说: 回复他/她

    话说我用pidgin了几次以后,QQ帐号就被锁定了,说我帐号存在异常,不知道是不是个案

  11. 说: 回复他/她

    那怎么办呀,不用不行呀

    • 说:

      用MSN啊。

  12. 说: 回复他/她

    支持 该网站

  13. 说: 回复他/她

    唉 腾讯的软件我只用了 QQ 现在是丢不掉啊

  14. 说: 回复他/她

    我用pidgin登陆一次,第二次就不能登陆了,QQ帐号就被锁定了,说我帐号存在异常,这不是个案,后来又试过几次,用不了,一直没用pidgin了.
    http://banzheng.us/

  15. 说: 回复他/她

    早就发现了,我装完新的软件以后,运行QQ,我的CFP就监控到QQ有注入动作,我都觉得奇怪,关QQ啥事呢。。。
    难道国内大多数人用QQ,某些国家机关需要腾讯配合监督工作?

  16. 说: 回复他/她

    写的不错啊,你作为一个公民,做到了公民应该做的事情,支持!

  17. 说: 回复他/她

    呵呵 其实qq还会监控聊天记录,特别是群聊天记录,如果发生关键词,聊天记录就会上报到有关部门。

  18. 说: 回复他/她

    强帖吖 牛人呐 用迅雷5下载盗版软件 VeryCD版电驴下毛片 PPS影音看大片电视剧 QQ2009 Skype Live Messenger XX聊 很好很强大 能主动暴露个人隐私何愁社会不和谐 木马不自杀 SEO皆跳槽

    IT人士? 拿自己人品做试验 勇气可嘉 支持Linux 访问什么目录都可以在源代码中修改

    颇具普遍性

    好久没这么乐呵喽

  19. 说: 回复他/她

    cnbeta的这篇文章被拿掉了 嘿嘿

  20. 说: 回复他/她

    哦哦。心声啊。。。

    不错不错。。

  21. 说: 回复他/她

    已经用COMODO将QQ访问其他进程内存的动作给拦截了. 太黑了他们

  22. 说: 回复他/她

    吸血雷翻硬盘是因为默认安装了一个扫描本机软件版本并提示是否有更新版本的组件
    我个人是用着这功能的,所以不知道关闭这组件后是否还存在翻硬盘的现象。有时间的同学可以试试。
    如果关闭那个组件后,吸血雷就不翻硬盘了,那说明迅雷公司还没犯贱到这个程度
    至于QQ…..有什么办法能限制其只能翻指定的硬盘目录吗???

  23. 说: 回复他/她

    看了一下 确实翻了证书文件存放的目录 而且明显有遍历整个磁盘目录的痕迹 QQ TM这些只是通讯工具用20~30M放 占用200~300M不是没有道理的

  24. 说: 回复他/她

    很邪恶的企鹅! 我去测试一下!

  25. 说: 回复他/她

    居然有人连TortoiseSVN是什么都不知道,win下最好用的SVN前端啊

  26. 说: 回复他/她

    建议发信息时,先把内容打好,然后截图发送.这样就搜索不到关键字了.呵呵

  27. 说: 回复他/她

    以前我就碰到很多次,QQ在疯狂上传数据,占用了我的上传打开,把系统弄得很卡。关掉再开又不传了。

  28. 说: 回复他/她

    想知道 在OS系统下 QQ也会这样吗?

    疯鱼不疯 于 2010-1-14 14:18:34 回复

    OS就是系统 系统就是OS,不知道上面那位说的OS是啥?

  29. 说: 回复他/她

    我觉得你分析得不够详细,光凭Process Monitor监测一下就说QQ不正常。我也不喜欢QQ,但如果你能出示更确凿的证据会更好。

  30. 说: 回复他/她

    请问作者此办法能否验证webqq,以及qqmail的ie和firefox插件是否会访问不相关的资源,或者有没有其他的方法探查器是否访问不相关的资源呢

    • 说:

      不用担心,浏览器应该是访问不到这么多目录的。

  31. 说: 回复他/她

    无图无真相!。还是贴点图好。我对qq也没什么好感

  32. 说: 回复他/她

    访问字体目录很正常的。
    并不应该列入。
    需要显示字体的,都可以枚举一下当前系统所有的字体。

  33. 说: 回复他/她

    会不会在收集盗版信息??

  34. 说: 回复他/她

    QQ的确很邪恶

  35. 说: 回复他/她

    所以我尽量只用Web QQ。

    如果开着Comodo,会发现QQ 启动一段时间后会挨个“拜访”正在运行的程序的内存,真不知它是在干嘛。

  36. 说: 回复他/她

    我也装个comodo试试..么办法..QQ搞垄断了..不用又不行

  37. 说: 回复他/她

    我的天啊,腾讯原来也不很科学啊!

  38. 说: 回复他/她

    其实,有没有可能是QQ的安全扫描组件在做事呢?

  39. 说: 回复他/她

    QQ的安全扫描组件啦

  40. 说: 回复他/她

    那我们怎么办呢?

  41. 说: 回复他/她

    一句话 webqq

  42. 说: 回复他/她

    腾讯啊腾讯~!~!实在让我无语了!

  43. 说: 回复他/她

    腾讯,一只邪恶的企鹅…

  44. 说: 回复他/她

    QQ是偷偷上传用户的给某些部门,现在比较笨的方法是用360的流量监控,限制1K,速度最低。

    • 说:

      360也不是什么好鸟,建议别用

  45. 说: 回复他/她

    好一只邪恶的企鹅啊!!!!!!!

  46. 说: 回复他/她

    用卡巴可以限制QQ翻硬盘 的貌似.

  47. 说: 回复他/她

    会上传图片吗?

  48. 说: 回复他/她

    鄙视腾讯的行为

  49. 说: 回复他/她

    主要是那张图片。。实在是太令人印象深刻了。。让我想起星际里的虫族了。。

  50. 说: 回复他/她

    …………………..无语

  51. 说: 回复他/她

    好像在异次元见过qq有出流量监控方面的软件现在看来算楼

  52. 说: 回复他/她

    隐私

    一般人认为是没有价值的

    当价值受损的时候又倍感仓促无措

  53. 说: 回复他/她

    QQ已经不是敢不敢用了 用不用的问题了。。
    现在公司的 HR 都TNND 用 QQ面试。

  54. 说: 回复他/她

    在米国这事应该直接被告上法庭了中

  55. 说: 回复他/她

    楼主,有没有工具可以指定软件只能访问指定目录的?这样就不怕那些贱人乱来了。麦咖啡可以设定安全策略,但感觉有点麻烦。

  56. 说: 回复他/她

    VC.XL5.QQ.360……中国的软件行业已经逐渐趋向于垃圾废品阶级。说过来还是中国的法律无法约束这些,人们的维权意识底下造成的。

  57. 说: 回复他/她

    这个资料的收集并不涉及个人信息,其实还好,有利QQ更好的改进产品质量,我认为大部分软件都是QQ做得最好!

  58. 说: 回复他/她

    精华分享:系统进程监视的优秀软件:Process Monitor
    http://www.jingsoft.net/2010/12/378

  59. 说: 回复他/她

    只可以叹息我在“拆哪”!一个拥有法律不比英国少的国家!也是一个最不守法的国家!

  60. 说: 回复他/她

    最近装了QQ2011beta2 安装过程中出现意外提示 但最后还是装完了。登陆QQ发现面板有的功能不完整,有的号登陆就死掉。我想算了凑合着用吧,也不是不能用。
      
      但是从那时开始,我的PPTV,uusee,迅雷等一看电影就死。开始还以为软件自身问题,全部卸掉重装,结果还是一看电影就死。接着我的IE每次关闭都要提示IE崩溃。莫非中病毒了,把主流杀毒软件用了一遍,啥么病毒都无。那时都有重装电脑的心了,就在要重装的一刻突然想到莫非是QQ的问题。于是卸掉QQ,悲剧还是不行。索引重装QQ,然后一切正常了。
      
      QQ草泥马的你到底干了什么,你是怎么整了哥的机器!你给哥说个明白!因为你的侵犯导致哥一周心神不灵,你要赔偿哥100W!!!中国人不是要欺负的!!!
      
      
      
      
      【阿福中国 www.afuchina.com 同城购物网】

  61. 说: 回复他/她

    翻广大网民的硬盘,行为实属可耻,但是,如果我没记错的话腾讯是中国人自己的软件,我看见外国人用腾讯时总有异样的感觉,我支持腾讯,因为它是自己的软件,但是这种侵犯个人隐私的行为,我很鄙视

  62. 说: 回复他/她

    现在连百姓网都会收集个人信息了,更别谈腾讯淘宝 了

  63. 说: 回复他/她

    这和把钱存银行有什么区别,银行要把你的钱怎么花你管的着吗。山寨手机都能后台发吸费短信,后台挂QQ!难道就不可以后台拍照后台录音?任何一款软件都可以后台开启远程桌面控制、开启视频、开启录音!

微博评论箱