|
|
此文章由 ham 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 ham 所有!转贴必须注明作者、出处和本声明,并保持内容完整
前些时候360公布了一个软件让大家看QQ如何扫描用户文件,很显然360的证词难以让人相信公正,毕竟他们之间有纠纷。
微软有一个软件:Process Monitor,这是Windows Sysinternals组件的其中一个,它可以告诉我们系统内各种进程的详细状况,包括QQ。下面是详细的步骤。
微软Process Monitor软件下载和介绍网址:
http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx
我在我的Win7(64)上尝试了一下,果然发现这只企鹅非常好奇,在我的个人文件夹下面里里外外扫了好几遍,结果见底下。
==========
[ZT]微软 Process Monitor 可以扫描到 QQ疯狂盗取用户隐私文档
Process Monitor是微软提供的工具,读者可参考以下步骤自行操作,亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步:
1、访问 下载并安装Process Monitor v2.93;
2、运行Process Monitor,在Filter菜单中设置监测过滤条件,包括:
1) Process name is qq.exe, Include (监测并记录QQ进程的活动)
2) Path contains tencent, Exclude (排除QQ访问自身文件的活动)
3) Path begins with C:\windows, Exclude (排除QQ访问系统文件的活动)
3、在软件界面中选择Show File System Activity(QQ进程访问的文件),去除对注册表的监测显示,让监测结果更加直观。
经验证,QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动,包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件,完全在QQ的监控范围之内。
10月28日, 360公司在北京宣布,通过微软的Process Monitor和360隐私保护器,发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后,QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软Process Monitor和360隐私保护器都显示,这个名单里共包含685款软件,用户能接触到的几乎所有互联网软件都纳入其中。
在“超级黑名单” 上,被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件,而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。
近期,360隐私保护器曝出腾讯“窥私门”事件。无数网民发现,QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件,另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称,早有人通过微软Process Monitor(进程监视工具)发现QQ窥私的秘密。
据悉,Process Monitor是微软旗下的Windows系统进程监视工具,能够对系统中的任何文件和注册表操作进行监视和记录,帮助用户判断某款软件是否存在“越轨” 行为。与360隐私保护器相比,Process Monitor采用了类似的原理,但是监测对象更广泛,适合具备一定电脑知识的用户使用。
笔者下载安装了最新的Process Monitor 2.93版,并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后,既不点击软件面板上的任何按钮,也不进行任何操作,以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。
Process Monitor监测记录表明,QQ不仅会自动访问许多与聊天无关的程序和文档,例如“我的文档”等敏感位置,测试当天的上网记录也没能幸免。随后,QQ还会产生大量网络通讯,很可能是将数据上传到腾讯服务器。短短10分钟内,它访问的无关文件和网络通讯数量多达近万项!MSN等其它聊天工具的行为则要规矩得多,只是访问了自身文件和必要的系统文件。
Process Monitor验证:自动访问用户上网记录等隐私数据,并进行网络通讯
===============
过滤规则截屏:
这是我自己的截屏,连TM也一样扫描用户的IE临时文件夹和浏览历史。
网友siva报告QQ在扫描他的招商银行软件:
网友上图报告QQ在偷偷用SSL与219.133.51.238 (广东省深圳市 电信(宝安区))通讯:
=======================
用Process Monitor监控,在Win7(64)环境下打开IE(64位),然后登录webqq.qq.com,除了IE正常访问自己的文件夹以外没有发现扫描其他文件,干净多了。
不过webQQ还在警告什么360不兼容。
如果我用webQQ我不会用IE,因为担心ActiveX。貌似webQQ还算浏览器友好,我在苹果上用Firefox都能登录。
=======================
我们目前已经证实的扫描内容:
C:\Windows - 这个不用证明也不用担心。
C:\Program Files - 多次重点扫描360,其他安装程序也被扫描。
X:\Program Files - 如果QQ安装在非C盘。
C:\crypt32.dll - QQ非常努力去找这个文件,尽管这个文件的正确安装位置不在这里,不解。
C:\Advapi32.dll - 在XP系统上QQ也同样地努力寻找这个文件。
C:\Documents and Settings\用户名\Application Data 下面部分文件如浏览器缓存、浏览器历史、浏览器Cookies、360临时文件夹等。
此外我们还发现QQ扫描完一些内容后使用加密通讯(https)向几个腾讯服务器发送信息,信息长短不一,有多达几十KB。扫描内容与加密通讯具体关联还有待验证。
============================
简单总结一下解决方案:
1)在Windows(XP、Vista、Win7)下运行微软提供(免费)的虚拟机(Microsoft Virtual PC),然后在虚拟机内运行QQ。这是最安全的方法,因为虚拟机不能使用电脑上的正常文件夹。
2)使用腾讯提供的网页QQ(web2.qq.com)。建议使用非IE的浏览器如Firefox、Chrome、Safari,原因是这些浏览器都不支持微软的ActiveX,而不运行ActiveX的浏览器(包括IE)是无法背着用户在后台浏览文件系统,至少目前它们的设计是这样。
3)使用非Windows版本QQ客户端,如MacOS和手机版本。但这仅限于目前这些版本,我们无法保证将来版本是否会增加扫描功能。
4)改用其他实时聊天(IM)软件,如MSN、GTalk、Skype等。国内IM软件还有UC(新浪)、飞信、阿里旺旺但它们是否最后被招安无法得知。
5)有一些第三方软件如Sandboxie可在一定程度上限制,但目前测试结果不乐观,不推荐。
6)继续使用QQ,做一只头埋在沙漠的鸵鸟让企鹅窥视。 |
|
黑白的海 (2013-4-12) Wolongshan 
发表于 2010-11-19 14:42
