Board logo

标题: QQ 360隐私对抗 [打印本页]

作者: zjscm    时间: 2010-11-10 22:08     标题: QQ 360隐私对抗

9月27日,360公司发布了一款名为“360隐私保护器”的工具软件,直指QQ在未经用户许可的情况下偷窥用户个人隐私文件和数据。而腾讯公司表示,此举是为了保护用户QQ账号的安全,采用的是安全软件常用的检测技术,360对用户的电脑有类似的扫描行为。

11月5日,杀毒厂商瑞星发布技术分析报告称:“扣扣保镖除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。”

“这四个功能分别是屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件,它们均由Config.ini文件进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360 ‘云服务器’直接进行远程投递。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。例如, QQ 进程启动的浏览器进程将被替换成启动360SE来进行浏览。同时QQ软件用户聊天时携带的所有URL链接的浏览量将都被360SE获取。”

360称QQ偷窥用户隐私和文件,而瑞星报告又指出360在控制用户行为,于是网友困惑了,究竟谁动了我的隐私?金山安全专家李铁军认为:“通过3Q大战,用户有理由去怀疑任意一款安全软件是否涉及侵犯隐私。”

●云背景下的杀毒不可控

谈到360发布的隐私保护器事件时,腾讯公司董事局主席马化腾说:“这是全球互联网罕见的、公然的、数量到千万级别的客户端的劫持。这个工具还有一个功能,诱导用户备份所有的好友资料,而且这个资料的用途没有人监管。每个人的信息安全管理根本得不到保障。”

“很可怕的云报复”,11月7日,马化腾在微博中提到这一词。什么叫做“云报复”呢?8日,马化腾在接受本报记者专访时,解释到:“过去安全软件和杀毒软件都是单机为主,有一个客户端本地的逻辑处理模块。随着木马病毒的流行,常规的杀毒已经没有办法了,因此现在主流的是采用云查杀,也就是说客户端只是一个机器,它是听从服务器端的指令。以360为例,它在接近2亿台的计算机上,能够拥有超级强大的能力。但是这个武器过于强大时,当和对手有非安全方面的业务冲突,比如说争夺浏览器或者抢入口,还有抢夺安装量,包括同行安全产品的竞争,我们过去看到很多不好的案例,实际上360是利用这个强大的力量对竞争对手做一个非常不公平的事情,就是这个强大的武器被滥用。”

瑞星安全专家王占涛在接受记者采访时表示:“4、5年前,厂商是单向对用户推送病毒库,如今需要收集病毒样本进行回传。我们公司就明确规定,凡是涉及到用户电脑上能够分析出具体用户特征的,就一律不能回传,例如IP地址等,但是有些公司的做法会比较激进一些。目前在国内,没有任何法律、法规和相关的行业规定来对企业的这类行为进行约束。对于免费杀毒软件,其实在安装协议中,已经对用户的行为有很多限制,可能这些协议一般用户不会仔细通读,就忽视了。”
作者: berzon    时间: 2010-11-11 10:46

狗咬钩。。




欢迎光临 至爱音乐论坛 (http://needpop.com/) Powered by Discuz! 5.5.0