§§   康斯坦丁 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

騰訊QQ或YamQQ使用者可能要小心了!

發表:康斯坦丁 2005-07-28 10:30:21 閱覽數:38848 (IP: ) T 1423_R 0 引 用
中國使用者最多的即時通軟體騰訊QQ:
http://www.qq.com/

在台灣也有借殼上市的版本蕃薯藤YamQQ:
http://qq.yam.com/

在中國傳出發現蒐集使用者下載檔案資訊的消息。
騰訊QQ或YamQQ使用者可能要小心了,
你的電腦及個人資料有可能因此受到監視或洩漏,
趕快檢查一下是否被開了後門!

----
[ZT]騰訊QQ如何監視你的?

發信站: 燕南社區 (http://bbs.yannan.cn)


谷龍


  杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。

  (一)事件——QQ號碼被查封

6 月里的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示“禁止使用”,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:“我先是通過電子郵件詢問,沒人理我,一個星期後,我終于忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。”

記者在征得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鐘後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,“不可能要回來了”!

按照徐小姐的回憶,她的確是曾經下載過一個文檔,“如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?”更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。

徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。

其實還不僅僅是涉及隱私問題這麼簡單,如果政府部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我同在”的功能,就可以追蹤和了解QQ用戶訪問了那些網站。

  (二)調查——用戶信息被記錄

一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,並且這些數據是經過加密處理過的。

《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做“誰與我同在”的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。

就在記者開始著手調查並要求對騰訊進行采訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。

記者致電騰訊公司市場部,並通過電子郵件發送采訪提綱要求采訪。記者的主要問題是:

1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麼文檔?

2,QQ在多大范圍內監視這些信息,監視哪些信息?

3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?

4,對于QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麼責任?

5,對于政府部門或者商業公司的機密,騰訊是否也可以獲知?

  (三)理由——企圖染上政治色彩   

  記者的采訪提綱發出後,騰訊方面並未給予任何書面的文字答復,也沒有做出正式的采訪安排,而是通過北京的一家公關公司與記者聯系溝通。

  該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處于強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。

  對于徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這麼做的,只是告誡記者,如果就此事進行報道,有可能會“犧牲”。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:“我怎麼覺得陰森森的?把我當成國家的敵人了?”徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發布過任何不良信息,“如果有,讓他們拿出證據來,發給誰了?”

  據記者調查了解到,對于網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散布和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,“真是要監視一個人,哪用得著他們呀”,一位曾作過情報工作的朋友這樣告訴記者。   

  (四)警惕——通訊軟件安全有隱患

  一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。

  有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶操作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業准則。

  據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。

  另一方面,由于QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司里,是嚴禁使用QQ軟件的。

  在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答復意見,而杭州的徐小姐卻表示不會善罷甘休,她要“打電話問問看”。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。   



  附錄:騰訊公司的書面答復意見

  谷龍你好:

  關于就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答復如下,希望你憑著客觀公*正的態度去報道。

  首先需要嚴正申明的一點是,海量的信息之下,騰訊公司采取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的操作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。

  作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況復雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞匯的留言內容,因此騰訊做了封號處理。至于後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬于有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做了解封的處理。

  騰訊公司一向注重並保護用戶隱私。關于該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。

  如有需要,騰訊會在法律手續齊全的情況下提供。

  騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。

  在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。

  騰訊公司



附:國內一資深程序員談QQ和1984.

從技術上來講,象QQ這樣安裝在非常多的電腦里的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在里面安裝後門。

“騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。”

這段話看起來似乎有道理。如果要拿一台大型服務器集中管理10億條消息,那台服務器還真得投資巨大,運算速度巨大才行。

但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現“敏感”詞匯的時候才將“敏感”消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。

“作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。”

如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。

中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的“長城”項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。

沒事多讀幾遍《1984》,學會夾著尾巴作人,不要亂說亂動,不要使用互聯網,為人不做虧心事,就不怕半夜鬼敲門了。


* 歡迎ZT


回應:康斯坦丁 2005-07-30 10:30:40 (IP: ) T 1423_R 1 引 用
後續消息:

確證QQ存在非常嚴重後門設計
http://www.boxun.com/hero/fengwang/37_1.shtml

手動拆卸QQ騰訊瀏覽器TTraveler
http://www.boxun.com/hero/fengwang/38_1.shtml

完全取代QQ!可用匿名登記的實時短訊軟件ICQ
http://www.boxun.com/hero/fengwang/35_1.shtml


回應:竹根 2005-07-30 14:13:33 (IP: ) T 1423_R 2 引 用
只要是能自由通訊的東東,在中國政府的眼中都是毒蛇猛獸.

回應:gagaman 2005-10-12 01:34:31 (IP: ) T 1423_R 3 引 用
網民必讀: 陰險無比的3721

易明


【看中國2005年10月10日報道】有人說讓別人瞭解會帶來危險,是因為你的隱私或弱點會被別人抓在手裡作為把柄成為打擊你的利器,如果這個「別人」是中共的國安或公安的話,那麼你就要時刻準備呼吸牢裡的空氣,時刻準備接收罰款的收據。在今日中國人們還有沒有隱私和安全?共產黨像一隻巨大的烏賊,其觸鬚牢牢地包裹著整個社會,觸絲伸進社會肌體的每一個細胞,人只要稍不小心就會被它連骨帶肉地絞碎,然後用消化液把你化為汁液吸食掉,連痕跡都不留下。它的觸鬚和觸絲有兩大體系:一是從上到下完備的黨務系統,在軍隊支部建在連上,排、班有黨小組;在城鎮黨的最基層組織為街道委員會;在農村每個村都有黨支部,每個隊都有黨小組。二是公安、國安警察和特務系統。共產黨烏賊的消化液是檢察院、法院、監獄、勞教所、精神病院等司法或非法系統。此外中共還利用無形的觸鬚--各級宣傳部門和報紙、廣播、電視禁錮人們的思想,使中國人從身體到思想都沒有自由,完全成為中國共產黨的奴隸。
當互聯網快速發展進入人們生活的時候,有的人歡呼雀躍,以為在黑暗的中國終於也能有一片自由的天地、流暢的信息,但是好景不長,很快,烏賊的靈敏的觸鬚就纏了過來令你重新陷入窒息的狀態。因為中共是反天理、反人性的邪靈,人間任何正的東西都可以抵消它對人的思想的控制力。對中共來說,任何它不能完全掌控的都是它的威脅,它不能容忍個人擁有它所不知道的思想和隱私,不能容許中國有一點點自由的角落。

「中共在長期以來一直試圖控制互聯網,但在西方公司為其提供技術、進行配合之前,中共對互聯網的掌控實質上無能為力。現在,中共控制互聯網的能力顯然大大增強。雖然網民在大量增加,網上出現各種言論,但數以萬計的網吧已經被當局關閉或者安裝了網路監控軟件,網民的活動受到嚴密的注意和審查。如果中共要對目標進行封鎖或取締的話,行動起來並不困難。對於網民來說,他們不得不更加倍小心自己的行為,因為一言不慎就有可能招來災難性後果」(大紀元社論《雅虎的教訓與中共的陷阱》)。天網尋人的創辦者黃琦因網被判刑5年,作家鄭貽春被判刑7年,記者師濤被判刑10年,據不完全統計,目前已有數百人因網路言論或下載「反動」文章而被捕,網絡已不再安全。

1998年,中共開始構建名為「金盾」的全國性數位監視網路,這套系統讓中共當局有能力監視、跟蹤當局不喜歡的言論活動。思科公司的防火牆幫助當局監控電子郵件,微軟的代理服務器聽令封鎖特定網址,北方電訊幫助跟蹤中國網絡用戶的上網喜好,Websense則為當局提供精密複雜的過濾和監測技術。(大紀元社論《雅虎的教訓與中共的陷阱》)

成立於1998年的3721公司作為中共「金盾工程」的重要組成部份,這幾年通過流氓和黑社會手段有了極速的發展。3721通過各種渠道、利用各種手段,讓他的網絡實名插件遍佈90%以上的中文上網用戶。3721插件,表面上是中文上網工具,實際上,背後利用簡單的病毒原理控制著網民的電腦,玩弄著中國互聯網和對技術不甚瞭解的9000萬網民。

3721是如何進入千家萬戶的呢?其手法一是用流氓手段強制安裝,你只要訪問3721網站或許許多多被它挾持或收買的網站(包括新浪、搜狐和雅虎等大的門戶網站,它就會跳出來提示你安裝3721,攪擾得你非常心煩;更流氓一點的,你不安裝3721就不容許你進行某些操作比如下載軟件等等;最流氓無恥霸道的就是你只要訪問了這些網站或某些網站的連接,它就悄悄地裝進你的電腦而你對此一無所知。

第二種辦法是引誘。利用直接輸入網絡實名方便上網的誘餌上你上鉤,利用你討厭彈出廣告的心理,告訴你它能夠攔截廣告使你免受打擾誘你安裝,最無恥的是它宣稱上網助手可以抹去你的上網痕跡,保護你的隱私,在表面上你自己是看不到你活動的痕跡了,可是你的那些痕跡卻完全保留在那些對你擁有生殺大權的人(網絡警察)的電腦上,賣了你還要讓你感謝它,樂呵呵地替它數錢。

第三種方法是收買或脅迫一些軟件公司,把3721捆綁進人們常用的軟件中,我沒有詳細統計過有多少軟件捆綁了3721,就我一個普通用戶在使用中就發現不少這樣的軟件。

1 3721早就與騰訊QQ連手(具體時間不詳)。最近有消息說,騰訊QQ最新版內嵌竊取用戶信息、並可能使系統崩潰的病毒,該病毒無法手動刪除,卸載QQ無濟於事,這可能與近期中共加強互聯網的管制有關。控制QQ就控制了2000-3000萬網民。使用QQ早就沒有任何安全可言。

2 香港金山公司的金山詞霸、金山毒霸、金山快譯是大陸學生和教師最常用的軟件之一,3721自然不會放過,自金山詞霸2003、毒霸2003起已經捆綁3721,並且是默認安裝,只要用戶安裝時沒有仔細查看就會中招。

3 捆綁系統維護軟件,windows優化大師5.7(或更早)版以後和新版的超級兔子。

4 中共非常懼怕國內網民下載國外網站的揭露共產黨真面目的文字特別是音像資料,所以下載工具難逃3721的魔掌。網際快車(flashget)1.60版以後,影音傳送帶1.83版以後都捆綁了3721,而且影音傳送帶中的3721是非提示安裝。

綜上所述,網民最常用的軟件大多已經被3721所侵染,我所列舉的只是其中很少的一部份,廣大網友所知的一定比我更多。並且在使用中發現,輸入到IE地址欄的域名,很多時候要通過3721的服務器解析並存檔(我不知道是不是全部都通過它),中國的上億網民都生活在3721的陰影之下。

有人這樣寫到:「3271就像中國互聯網的黑社會,他知道你電腦裡的所有信息,他佔據著本屬於網民的中國互聯網,把他劃為屬於自己的地盤,牢牢控制,即便是SINA、SOHU、NETEASE、QQ這樣的門戶大腕,懾於3721的淫威,在 3721面前也是敢怒不敢言。用三條計謀堂而皇之的賺錢,大大方方的管理中國互聯網。原本互聯網所倡導的平等、自由、公開的原則,在3721的公司利益面前蕩然無存」。這位網友的評論可謂一針見血,但他還不知道這個黑社會是什麼性質,公安、國安部長都不是它的老大,所有公安國安的警察都是它的走卒。他不但要錢還要你的命。系統裡有了3721就像你的房間被裝上了監控攝像頭,你的一舉一動完全在網絡警察的眼皮底下,網民就是被網警瞄準的獵物,至於什麼時候扣動扳擊就看中共的需要而定了。有了3721,所有的破網軟件都已不再安全。中國大陸的網民,真可憐,中國大陸的民眾,真悲哀。有一個網友在論壇的ID叫做「這輩子生在大陸了」,反映出很多人的這種心理和現狀。葉利欽說二十世紀是俄羅斯的恥辱,二十世紀又何嘗不是中國人的恥辱?

清除3721,從系統中拔掉這該死的毒瘤是中國網民迫切的任務,然而要完成這個任務卻並不容易,它不止是修改註冊表,而是一直在你的系統裡運行,並把自己偽裝起來,普通方法是刪不乾淨的,只要一上網它就會自動修復。一但感染3721除了重裝系統似乎別無良策,聽說最近有人推出了「無影無蹤」綠色軟件可以徹底清除3721,但我沒試過,因為我的電腦中沒有感染3721,我也不想有這種試驗的機會。

我一直奇怪,一個公司為什麼叫「3721」這麼個奇怪的名字,一可能是部隊的番號,二是某個中央首長的代號。「不管三七二十一」就是沒有底線無所顧忌一意孤行的意思,這是中共國家流氓黑社會的真實寫照,該「公司」恐怕也是中共超限戰的基地之一吧。

回應:3721 2005-10-31 23:14:09 (IP: ) T 1423_R 4 引 用
我的電腦被3721網路實名綁架過 刪不掉 很麻煩

回應:中國人 2005-11-19 16:40:31 (IP: ) T 1423_R 5 引 用
本人發現台灣的竹根先生非常仇視大陸, 只要有鄙視 仇視 歪曲 大陸的文章 必有他的留言 不知道怎么說你,大陸難道就沒有你值得贊美的地方? 大家也要公平一點 如果只是一昧的攻擊誹謗火上澆油  那就不是民主 那就不佩發言

   本人是大陸人士 台灣好的的我就贊美 就跟我家鄉的人說台灣的好 台灣不好的我也告訴我的朋友 而不是一昧的言論攻擊 竹根兄不要生氣 我只是發表我的個人看法而已

返回 科技分區 返回 康斯坦丁 專屬部落格  ▲往上  

回  應  意  見  主  題

意見主題:【騰訊QQ或YamQQ使用者可能要小心了!

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。