昨天 360 搞了个“隐私保护器”出来,专门针对腾讯 QQ 。
如果你电脑里的一款聊天软件,总在后台悄悄扫描你的硬盘,窥视你的私人文件,你是否会产生一种如芒在背的寒意?如果这个软件你还不得不用呢?现在,你再也不用为此纠结了。针对网民日益迫切的隐私保护需求,国内最大的互联网安全软件 360 安全卫士推出了一个个人隐私保护工具—— 360 隐私保护器……(via)
成功忽悠了一大批屁都不懂的小白,组成声讨 QQ 的大军,凡是替腾讯说好话、说 360 隐私保护器不好的,一律盖上五毛标签,连 360 员工 @ftofficer 都未能幸免。
可惜的是,很快这个“隐私保护器”就被人民群众玩坏了。。。
最先受害的是Windows记事本:
发信人: cygwin (彼采艾兮), 信区: NewSoftware
标 题: 360威武!强烈抗议微软无耻行径
发信站: 水木社区 (Mon Sep 27 15:38:16 2010), 站内
360推出了隐私保护器,虽然只针对QQ,但不妨害我们用它来查别的程序。
这次先来查查记事本。
安装360隐私保护器,
把记事本另存为QQ.EXE,运行。
打开搜狗输入法,立即可以看到三个偷窥隐私的项目
没想到无耻的记事本居然偷窥我安装的文件,还偷窥了exe文件。
强烈抗议微软的无耻行径啊!
(有图有真相)
升级为大规模杀伤性武器:
RT @blogtd: 终于搞清楚了,试验证明,无论你将什么exe文件改名为QQ.exe,运行后360隐私管理器都会进行监视,并汇报该文件侵犯你的隐私云云。实在懒得评价它。
再次升级为先伤己,再伤人的七伤拳:
RT @gonewater: 终极大杀器:请将360安全卫士改名为QQ.EXE运行,然后,运行“360隐私保护器”!
简直要笑屎我了,就连用 QQ 截图保存图片的操作,也被它当成“窥探隐私”,这个傻×保护器该不会把不在安装路径下的文件读写操作都称为“窥探隐私”吧?
===========================
QQ 真的有问题吗?
娱乐结束, QQ 扫描硬盘的传说,我曾经用 procmon 测试过(当时的简单分析结果), QQ 的确有一些不应该属于聊天软件的行为。但是我认为,那只是为了对付病毒而采取的基本安全措施。在大天朝局域网依靠 QQ 传播的病毒不要太泛滥,腾讯不采取措施,要被骂没责任感助长病毒木马;采取措施了,又要被骂窥探隐私,你让马化腾怎么办?(他其实也不用怎么办,因为跟着周鸿祎瞎起哄的小白,上网根本离不开 QQ 聊天。)
procmon 是微软官方推出的监控进程行为的绿色软件(真正意义的绿色软件,而不是 360 那种需要安装的、界面是绿色的软件)。拿到这个东西,如果不能靠查看文档+自己摸索掌握基本使用方法,建议您就别掺和 360 咬 QQ 的口水仗了,否则只会自己吓自己:哎呀 QQ 扫描我的 system32 目录了!!!哎呀 QQ 扫描我的文档 Application Data 的隐私了!!!
现在网上骂得比较多的,是说 QQ 访问迅雷、MSN、杀毒软件等其他软件。的确是这样,QQ 会扫描正在运行的进程、开始菜单快捷方式和桌面快捷方式指向的目标,退出进程并且删除对应快捷方式之后,QQ就不会扫描了。
我觉得 QQ 的上述行为只是常规安全扫描,和各种网银控件、网游反外挂等等类似,用腾讯的话讲就是『采用了安全软件普遍采用的检测技术』。支付宝安全控件还是 keylogger 呢,金山词霸屏幕取词还要靠线程注入呢,普通用户不必对此一惊一乍。
===========================
实在不信任 QQ 的解决办法
指望 360 肯定不行,这东西就是老流氓周鸿祎做出来黑腾讯的,除了一排红字恐吓小白之外,根本不能约束 QQ 的行为。而且既然连 QQ 也信不过,参与过 G×W 过滤系统开发的 360 可以去死了。
以下是我能想到的几种解决方案:
- 最干净彻底的:不要使用 QQ/TM 。
- 换用网页版 http://web.qq.com/ ,或者更牛逼的 http://web2.qq.com/ ,后一个简直可以当 WebOS 来用,腾讯很好很强大!
- 使用 HIPS 限制 QQ 程序行为( HIPS 很烦,像我一样的懒人就别折腾了)
- 使用网友编写的 QQ 侦探(信不过它可以自行研究代码,可能的冲突 bug 风险自负)
同时,不能仅仅只防范 QQ 一家。 VeryCD 阉割驴、流氓雷、垃圾暴风影音、行为比 QQ 更“窥探隐私”的 360 ……能删的国产软件全都删掉,最好连 Win 系统也换成 Linux 。一边对 QQ 防微杜渐一边用 360 用得不亦乐乎,这样的“安全追求”当心装逼被雷劈。
===========================
QQ 真正的安全威胁
老大哥看着的不是你的硬盘,而是你的聊天记录。QQ 用户之间一对一的聊天,如果双方都在线,内容不需要经过腾讯服务器中转,所以还比较安全(至少比不加密的 MSN 靠谱)。
但是所有的 QQ 群聊记录在腾讯服务器上都有存档,随时可能成为呈堂证供。QQ 群聊导致的杯具摆满了整张大天朝茶几,随便找一条《重庆男子QQ群发言涉“制造恐怖气氛”被劳教》,所以请务必慎用 QQ 群聊,骂党国顶多群被封禁,千万不要在 QQ 群召集群体性行动,也不要用它来分享 18 禁内容。
喔耶~~我是腾讯的托,我拿了腾讯 5 个 Q 币~~^o^
最新评论