QQ的功能是很強大，沒有錯，用過的人都知道。不過說QQ的強大僅祗娛樂就太謙虛了。 出于奇聞共賞的考量，我就來介紹一下了不起的QQ不為人知的特殊功能——偷窺告密。 一 ※騰訊QQ如何監視你的聊天記錄的 杭州的徐小姐是騰訊QQ的老用戶了，不過，最近發生的一宗QQ號碼被封事件，開始讓徐 小姐變得警覺、驚恐直至憤怒了。 (一)事件——QQ號碼被查封 6月裏的一天，徐小姐像平時一樣打開電腦上網，登陸QQ時，突然彈出一個窗口，提示“ 禁止使用”，徐小姐試了幾次，仍然是這樣。徐小姐後來回憶說：“我先是通過電子郵 件詢問，沒人理我，一個星期後，我終于忍不住打長途電話到深圳，問騰訊的客服，要 她給我一個號碼被封的理由。客服幾分鐘就查到了，說我下載了有關政治性的敏感文檔 ，是有記錄的，所以號碼才會被查封。” 記者在征得徐小姐的同意後，即以該QQ號碼的使用者身份致電深圳騰訊公司，了解號碼 被查封的情況，在報出QQ號碼和密碼後，該客服人員讓記者稍等，幾分鐘後，客服人員 告訴記者，這個QQ號碼在5月30日下載過敏感的信息，所以被查封，而且，“不可能要回 來了”！ 按照徐小姐的回憶，她的確是曾經下載過一個文檔，“如果不是騰訊有記錄，我都想不 起來了。可我連看都沒有看全，又沒有散布，這也要封號碼？”更奇怪的是，徐小姐當 時並沒有使用騰訊的TE瀏覽器下載該文檔。 徐小姐懷疑，難道只要裝了QQ就可以監視用戶的電腦使用情況，並且可以把用戶電腦中 的資料回傳到騰訊的服務器上？如果這是這樣，那麼，還有什麼個人隱私可言？況且作 為QQ會員的徐小姐，她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的 。 其實還不僅僅是涉及隱私問題這麼簡單，如果政府部門或者商業機構中有人在電腦中裝 有QQ，就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我 同在”的功能，就可以追蹤和了解QQ用戶訪問了那些網站。 (二)調查——用戶信息被記錄 一位在軟件安全問題方面頗有研究的業內人士向記者證實，通過Iris抓包軟件，可以看 到QQ在向服務器回傳不明數據，並且這些數據是經過加密處理過的。 《科學時報》刊登的一篇文章也表明，騰訊附加在QQ程序中的瀏覽器程序，提供的一項 叫做“誰與我同在”的功能，能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的 騰訊QQ用戶，同時，也可以監控用戶正在察看哪些頁面，這些搜集來的用戶瀏覽資料， 是可以被商業化利用的。就在記者開始著手調查並要求對騰訊進行采訪的當晚，徐小姐 的QQ號碼竟然自動解封，可以使用了。 記者致電騰訊公司市場部，並通過電子郵件發送采訪提綱要求采訪。記者的主要問題是 ： 1，QQ是否在監視每個用戶的使用情況？包括訪問那些網站、下載了什麼文檔？ 2，QQ在多大範圍內監視這些信息，監視哪些信息？ 3，作為一家民營的商業性質的公司，用戶的個人資訊和使用習慣如何保證不被他用？ 4，對于QQ的監視功能，如果被黑客或者其他情報機構利用，騰訊該負什麼責任？ 5，對于政府部門或者商業公司的機密，騰訊是否也可以獲知？ (三)理由——企圖染上政治色彩 　　 記者的采訪提綱發出後，騰訊方面並未給予任何書面的文字答複，也沒有做出正式的采 訪安排，而是通過北京的一家公關公司與記者聯系溝通。 該公關公司的人員按照記者留下的號碼撥通了記者的電話，試圖說服記者不要就此事進 行追查和報道，她告訴記者，騰訊目前正處于強勁的上升趨勢，而市面上各種即使通訊 軟件也是層出不窮，競爭十分激烈，如果因為記者的報道，引起騰訊QQ在商業上的損失 ，這是騰訊方面所不希望的。 對于徐小姐QQ號碼被封一事，該公關公司人士透露，是騰訊方面接到了上級有關部門的 指令，才監視該用戶的使用情況並封掉了她的號碼，她不肯透露是是哪個部門要求騰訊 這麼做的，只是告誡記者，如果就此事進行報道，有可能會“犧牲”。顯然是試圖把商 業問題蒙上一層政治色彩。而在聽到這一消息後，徐小姐表示震驚和憤怒：“我怎麼覺 得陰森森的？把我當成國家的敵人了？”徐小姐還信誓旦旦地對記者保證，她絕沒有通 過QQ發布過任何不良信息，“如果有，讓他們拿出證據來，發給誰了？” 據記者調查了解到，對于網絡公司及通訊軟件公司，上級主管部門的確是提出過要求， 對網絡上有害的不良信息進行技術過濾和屏蔽，不得散布和傳播，但卻沒有哪家公司接 到過要求監視用戶使用情況的指令，“真是要監視一個人，哪用得著他們呀”，一位曾 作過情報工作的朋友這樣告訴記者。　　 (四)警惕——通訊軟件安全有隱患 一家通訊軟件公司的技術人員告訴記者，在即時通訊軟件中加進監控程序，在技術上不 難實現，只要在用戶本地機上加入幾個關鍵詞檢索和過濾，就可以把關鍵信息傳回服務 器，而不用監視所有的聊天記錄。 有關人士介紹說，即時通訊軟件都存在著安全隱患，作為消費者是有權知道這些的，而 作為一家商業公司卻沒有權利監視跟蹤用戶操作記錄的，尊重和保護用戶的隱私及安全 是國際上的通行商業準則。 據賽迪網報道，6月14日，美國紐約州首席檢察官辦公室表示，AOL時代華納旗下的Nets cape將支付10萬美元和解金，該公司因使用追蹤用戶下載情況的軟件而遭投訴。 另一方面，由于QQ本身的安全性能缺陷，針對QQ的各種黑客軟件也在不斷增長，在中國 軟件史上，QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ 的安全問題，北京的一些單位和商業公司裏，是嚴禁使用QQ軟件的。 在記者發稿前，騰訊方面通過電子郵件，給編輯發來了書面答複意見，而杭州的徐小姐 卻表示不會善罷甘休，她要“打電話問問看”。但無論如何，騰訊記錄了該用戶的使用 信息，這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。　　 附錄：騰訊公司的書面答複意見 谷龍你好： 關于就杭州用戶號碼被封一事所發來的提綱，騰訊公司的正式答複如下，希望你憑著客 觀公正的態度去報道。 首先需要嚴正申明的一點是，海量的信息之下，騰訊公司采取點對點的消息收發方式， 決定了騰訊不能去監視用戶在電腦上的操作情況。任何進行不實情況的報道的單位或個 人，則需負相應責任。 作為一種即時通信軟件，騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說， 在大部分情況下，用戶之間的溝通是從一個用戶到另一個用戶，不需要通過騰訊服務器 的中轉。只有在網絡不穩，網絡情況複雜或用戶下線等特殊情況下，騰訊服務器才會幫 助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定，通過服務器中轉的留言 ，作為騰訊公司發出的消息，將會經過信息安全的過濾機制，該名用戶正是因為通過騰 訊服務器中轉了含有敏感詞匯的留言內容，因此騰訊做了封號處理。至于後來解封，是 因為該用戶的留言內容雖含有敏感內容，但還不屬于有意傳播非法內容的情況。為了保 障用戶權益，我們對這個號碼做了解封的處理。 騰訊公司一向注重並保護用戶隱私。關于該用戶的留言內容，發送時間與對方號碼，騰 訊目前不能提供。 如有需要，騰訊會在法律手續齊全的情況下提供。 騰訊QQ為海量用戶提供服務，每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10 億條/天左右，騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六 千萬用戶的電腦使用行為。 在主管部門的要求下，騰訊會配合主管部門對網絡安全工作進行協助，並按主管部門要 求做一些處理。一切行為均符合有關規定與要求。 騰訊公司 附:國內一資深程序員談QQ和1984. 從技術上來講，象QQ這樣安裝在非常多的電腦裏的軟件內容: 非常合適拿來做監視軟件 。說穿了，就是非常合適在裏面安裝後門。 “騰訊QQ為海量用戶提供服務，每天有超過兩千萬用戶上線溝通、聊天。發送消息量在 10億條/天左右，騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億 六千萬用戶的電腦使用行為。” 這段話看起來似乎有道理。如果要拿一臺大型服務器集中管理10億條消息，那臺服務器 還真得投資巨大，運算速度巨大才行。 但如果只在QQ軟件本身對用戶進行監視，利用每個用戶自己的CPU運算資源，只發現“敏 感”詞匯的時候才將“敏感”消息傳到特定的地方，需要用來監視的服務器就不需要太 大型了。 “作為一種即時通信軟件，騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說 ，在大部分情況下，用戶之間的溝通是從一個用戶到另一個用戶，不需要通過騰訊服務 器的中轉。” 如果QQ軟件本身對使用這進行監視，點對點的消息也一樣可以監視到。 中國Internet的國際出口，每天多大的信息流量啊，在我們偉大的“長城”項目的科研 成果管理下，如此巨大的信息流量，還不照樣每條信息都過濾。 ※ 引述《boyhjw (boyhjw)》之銘言： : 其實google和msn在大陸被百度和qq干掉 : 最主要的一個原因就是“本土化”做得不夠 : 中國互聯網和西方相比，有一個很大的特點---娛樂化 : 因為中國網民的年齡層級非常低，宅男宅女多，即使是和東方的日韓港臺 : 相比，大陸網民的平均年齡仍然偏低 : 百度在剛出來的時候，知名度遠遠不能和google相比 : 但百度不斷得推出了mp3下載，知道，百科，貼吧，視頻搜索等一系列的功能 : 每擴展一個功能，就會吸引一些用戶，而這些用戶往往就會順便使用百度搜索 : 代替原先用的google，而且google中文搜索能力與百度相比并沒有什麼優勢 : 這和qq的擴張之路很相似，就是不斷得率先擴展功能 : qq率先推出群，截圖，傳文件等功能后，基本上就徹底奠定其優勢了 : 現在的qq完全就是一個娛樂平臺，blog，遊戲平臺，音樂，存儲等 : 所以有的企業只允許員工使用msn，就是因為qq過於娛樂化 -- “老實說，我們現在爭取自由，在國民黨統治下，這個‘自由’還是一個‘多’‘少’ 的問題，假如共產黨執政了，這個‘自由’就變成了一個‘有’‘無’的問題了。” @儲安平 於1948年 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.160.47.68 每個都請去，你以為咖啡不要錢嗎？帳號被莫名奇妙封鎖掉就夠了。 ※ 編輯: funghi 來自: 124.160.47.68 (01/13 13:44)