怕呀 騰訊QQ如何監視你的聊天記錄的
* M/ {# Y% q. U0 j# l. _
' }5 U) n6 j5 v+ R; O3 J# l" [7 i3 [4 h$ C) n' A
杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。 3 U3 t1 I& N; ^" S
# `" S$ U5 S- @' e0 K( Q
(一)事件——QQ號碼被查封
. ~5 \) W x2 [8 B3 Q0 H" X5 F/ Y9 d/ m1 ^+ f
6月裡的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示「禁止使用」,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:「我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。」
0 a4 f3 j, W7 {5 W8 h) u
' N* t; v' z N) l; N: H8 P5 d記者在徵得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,瞭解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鐘後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,「不可能要回來了」!
) [0 ?1 K* N0 }- m- }, u/ a
0 ?+ z1 D9 o5 ?+ e按照徐小姐的回憶,她的確是曾經下載過一個文檔,「如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散佈,這也要封號碼?」更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。
* q7 G$ O1 C3 {, F/ ]% l( z
0 I P; V, x- k* k徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。
1 N; t1 U* V( T; e) M! ~
6 }1 V7 h0 L" U+ _2 U: u其實還不僅僅是涉及隱私問題這麼簡單,如果ZF部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外洩的安全隱患了。QQ捆綁的TE瀏覽器提供的「誰與我同在」的功能,就可以追蹤和瞭解QQ用戶訪問了那些網站。 , j. c6 l' U; [
- r+ D% s: m. w N1 q u% O( C- I& x; R5 h
(二)調查——用戶信息被記錄 8 J2 L$ e* _& t" [, B
$ u d! x! w; d& t# T' T一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,並且這些數據是經過加密處理過的。 1 w& f8 k! _& A( [$ A
, l* C; y! d" E K" o《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做「誰與我同在」的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。
& u, d4 j. F" k4 T% d
/ c1 _1 q$ g# e, V就在記者開始著手調查並要求對騰訊進行採訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。 ! ?& D2 k0 C. ^: K; R
" y% R1 I$ g5 }) R4 t
記者致電騰訊公司市場部,並通過電子郵件發送採訪提綱要求採訪。記者的主要問題是: / `* W+ _+ Y; E( \3 q8 d3 A
# Q; w( x$ m) m2 V1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麼文檔? % n. @' L3 A4 ?6 Q
8 @7 z) u' j0 w
2,QQ在多大範圍內監視這些信息,監視哪些信息? 1 o5 U, w1 B) C! c
+ y: Z) Y' K6 O- D0 A
3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用? * J) y2 E i- I Z& r7 I
- N# ?; ]: K# E: J& {" \1 U) y* i7 B4,對於QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麼責任? ! N9 g9 L7 _' L
$ c t: z$ v$ m: U( Q/ G9 V
5,對於ZF部門或者商業公司的機密,騰訊是否也可以獲知?
$ g) L. L, ]* J; P) q4 a/ O7 J# ]$ l9 g( o
(三)理由——企圖染上政治色彩 5 C0 d. v/ [+ w+ U* d
% Y t3 v' Y& m8 w: e T9 H記者的採訪提綱發出後,騰訊方面並未給予任何書面的文字答覆,也沒有做出正式的採訪安排,而是通過北京的一家公關公司與記者聯繫溝通。
. [1 {5 |" L w! ?9 P* p3 h! {+ g8 g7 {3 ]7 @2 C! h
該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處於強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。
9 G' o; a, `$ Y& ^; p h2 n
0 p; D. V: T! r6 F! J; u! X對於徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這麼做的,只是告誡記者,如果就此事進行報道,有可能會「犧牲」。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:「我怎麼覺得陰森森的?把我當成國家的敵人了?」徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發佈過任何不良信息,「如果有,讓他們拿出證據來,發給誰了?」
- k' r" I! y! z* O9 l5 ]3 O. s. Q$ G8 m8 ~
據記者調查瞭解到,對於網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散佈和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,「真是要監視一個人,哪用得著他們呀」,一位曾作過情報工作的朋友這樣告訴記者。
2 Q* }6 _ C& Q4 K& {8 x% Q* @) X(四)警惕——通訊軟件安全有隱患
+ ?4 Q% a( U/ F+ c2 l4 q2 J! F8 D7 m) [, t% K; I
一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。 * w* R x. R4 C- C2 J
5 x2 n- d) u+ N1 t$ U4 i/ E有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。
* R& S/ U6 |9 z/ X! g' e1 M& E- b( L8 I+ k
據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。 " M: `- z: a& H' Z1 v
* h9 C4 a, w7 ]6 Y4 q$ _1 ]
另一方面,由於QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司裡,是嚴禁使用QQ軟件的。
: T; S+ |6 M: c( _/ O! w$ c0 k$ G* ? I( \* ^1 o# X2 Q
在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答覆意見,而杭州的徐小姐卻表示不會善罷甘休,她要「打電話問問看」。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。 ! J- w4 U: k. C L" y! n
; m/ B" e( C4 ~ m/ C' `附錄:騰訊公司的書面答覆意見
5 Z- w: V5 Z9 h$ A" ^- v0 a6 \8 A3 E( B4 X9 ]$ h
谷龍你好:
' f& F; P9 H; o+ ]
& z/ ]5 p5 U0 F2 {& R1 _關於就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答覆如下,希望你憑著客觀公*正的態度去報道。 2 C' Y8 J( E& l6 r6 G. I
5 C& a: F& E& L5 d. D v. q首先需要嚴正申明的一點是,海量的信息之下,騰訊公司採取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。
: {+ f4 k# B9 m. u; ]
+ m H2 b. H5 H, h- k作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況複雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞彙的留言內容,因此騰訊做了封號處理。至於後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬於有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做瞭解封的處理。
+ A0 v2 q# h$ Y7 q/ a
" P0 ~* ]0 I. \" y$ o騰訊公司一向注重並保護用戶隱私。關於該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。 & _) J P4 J* _- L$ T# P2 ]! ]
8 S+ P% z5 d: z7 Q
如有需要,騰訊會在法律手續齊全的情況下提供。
: M$ j' ~8 `9 Y/ k" D! ?. D
# P/ W( F' g! U& N騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。 ( \" ~+ p2 n/ {) u
1 o5 r/ v4 ?7 n% ~( K( k在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。 , H, W: n. V9 t
0 E5 a% x5 J" C4 v$ t+ ]騰訊公司 + D1 f: h$ [& S; }3 |& ] i
6 c# m( ~( A( R3 Y! m3 J2 H附:國內一資深程序員談QQ和1984. 4 U8 s# G8 z$ K5 G6 Y$ {* u: X- T
0 j. y/ W& z* {$ h" A. g# d7 o7 L從技術上來講,像QQ這樣安裝在非常多的電腦裡的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在裡面安裝後門。
- d7 z( a0 P7 M% c2 e
( W, w0 Y7 U1 j+ B) z2 s「騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。」 0 A/ T; r$ |. |4 [. {4 X% Q9 r5 f- T
; i5 D/ A' }( q這段話看起來似乎有道理。如果要拿一台大型服務器集中管理10億條消息,那台服務器還真得投資巨大,運算速度巨大才行。 2 A* m% }1 t( ^* s, u0 b
/ s3 k3 a: _/ `/ L) B
但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現「敏感」詞彙的時候才將「敏感」消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。 $ X: P2 Q. J; r; x# j2 @
( r2 e* R( A! v( d* ^「作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。」
0 ?0 l v) F6 P1 m+ |
; C1 t$ L+ p' a如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。 5 ]# X) x4 T7 i S' J* z
# v- n5 W8 l$ i9 h1 [2 ?7 N2 [* B; J中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的「長城」項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。 |
|
發表於 2006-8-22 16:52:04
提升卡
沉默卡
变色卡
: