人在德国社区 - Powered by Discuz! Board

标题: 用qq，还是小心为好 [打印本页]

作者: 楼上没有牛了 时间: 2010-11-10 22:02 标题: 用qq，还是小心为好

360虽然也是流氓垃圾，但对qq的指责一点没冤枉，很多人装这个安全软件，那个防火墙，实际上qq本身就是个木马。以下为转贴，但根据对发帖人的了解，内容相当靠谱的。

前些时候360公布了一个软件让大家看QQ如何扫描用户文件，很显然360的证词难以让人相信公正，毕竟他们之间有纠纷。

微软有一个软件：Process Monitor，这是Windows Sysinternals组件的其中一个，它可以告诉我们系统内各种进程的详细状况，包括QQ。下面是详细的步骤。

微软Process Monitor软件下载和介绍网址：

http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx

我在我的Win7(64)上尝试了一下，果然发现这只企鹅非常好奇，在我的个人文件夹下面里里外外扫了好几遍，结果见底下。

==========
[ZT]微软 Process Monitor 可以扫描到 QQ疯狂盗取用户隐私文档

Process Monitor是微软提供的工具，读者可参考以下步骤自行操作，亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步：

1、访问下载并安装Process Monitor v2.93;

2、运行Process Monitor，在Filter菜单中设置监测过滤条件，包括：

1) Process name is qq.exe, Include (监测并记录QQ进程的活动)

2) Path contains tencent, Exclude (排除QQ访问自身文件的活动)

3) Path begins with C:\windows, Exclude (排除QQ访问系统文件的活动)

3、在软件界面中选择Show File System Activity(QQ进程访问的文件)，去除对注册表的监测显示，让监测结果更加直观。

经验证，QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动，包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件，完全在QQ的监控范围之内。

10月28日， 360公司在北京宣布，通过微软的ProcessMonitor和360隐私保护器，发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后，QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软ProcessMonitor和360隐私保护器都显示，这个名单里共包含685款软件，用户能接触到的几乎所有互联网软件都纳入其中。

在“超级黑名单”上，被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件，而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。

近期，360隐私保护器曝出腾讯“窥私门”事件。无数网民发现，QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件，另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称，早有人通过微软Process Monitor(进程监视工具)发现QQ窥私的秘密。

据悉，ProcessMonitor是微软旗下的Windows系统进程监视工具，能够对系统中的任何文件和注册表操作进行监视和记录，帮助用户判断某款软件是否存在“越轨”行为。与360隐私保护器相比，Process Monitor采用了类似的原理，但是监测对象更广泛，适合具备一定电脑知识的用户使用。

笔者下载安装了最新的Process Monitor 2.93版，并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后，既不点击软件面板上的任何按钮，也不进行任何操作，以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。

ProcessMonitor监测记录表明，QQ不仅会自动访问许多与聊天无关的程序和文档，例如“我的文档”等敏感位置，测试当天的上网记录也没能幸免。随后，QQ还会产生大量网络通讯，很可能是将数据上传到腾讯服务器。短短10分钟内，它访问的无关文件和网络通讯数量多达近万项!MSN等其它聊天工具的行为则要规矩得多，只是访问了自身文件和必要的系统文件。

Process Monitor验证：自动访问用户上网记录等隐私数据，并进行网络通讯

图片附件: qq1.jpg (2010-11-10 22:02, 244.82 KB) / 下载次数 22
http://csuchen.de/bbs/attachment.php?aid=404530&k=d3a1a4c09eb04dc602165a6dec2da466&t=1732617183&sid=BuP6b5

图片附件: qq2.jpg (2010-11-10 22:02, 215.45 KB) / 下载次数 22
http://csuchen.de/bbs/attachment.php?aid=404531&k=c7de6da17781315ee2277cd12f648783&t=1732617183&sid=BuP6b5

作者: 德国的牛 时间: 2010-11-11 09:22

强！

作者: Darkpriest 时间: 2010-11-11 12:44

人家说了, 是为了你的安全考虑才扫描的...
强奸你还能给你个正当的理由, 在中国企业里已经不容易了, 何况还是个一直在模仿从未创新过的企业

作者: clarence 时间: 2010-11-11 13:04

这个明显是在病毒扫描的时候才有的嘛,那如果你监视杀毒软件, 里里外外全扫了
要抓证据,得看到底发回服务器神马数据

作者: Darkpriest 时间: 2010-11-11 13:09

这个明显是在病毒扫描的时候才有的嘛,那如果你监视杀毒软件, 里里外外全扫了
要抓证据,得看到底发回服务器神马数据
clarence 发表于 2010-11-11 13:40

问题就在这..你一qq你扫描病毒干嘛...杀毒软件扫, 那是用户装的默认让他扫的...QQ什么时候给用户选装不装了...

作者: LPAS 时间: 2010-11-11 13:21

老新聞了，覺得不安全可以不用嘛

作者: Darkpriest 时间: 2010-11-11 14:14

老新聞了，覺得不安全可以不用嘛
LPAS 发表于 2010-11-11 13:57

这就是QQ流氓的地方啊...哪天windows也开始乱扫你硬盘的时候你还会觉得不安全可以不用么

欢迎光临人在德国社区 (http://csuchen.de/bbs/)