怕呀 騰訊QQ如何監視你的聊天記錄的
; P8 e; U! N8 K' W1 o
5 {7 y3 q# L( G1 H# a
+ r3 P7 [) x6 z杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。
' I, l1 z5 g; M# f K8 K; Y% V1 X$ N: h+ V& {0 l2 K
(一)事件——QQ號碼被查封 1 S* H R8 K5 {" j4 Z1 e
& J2 F M8 U S$ s1 i1 p
6月裡的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示「禁止使用」,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:「我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。」
$ ~) d# j0 o6 W. a) {% G( k8 B
" O- a( s9 g4 ?# b( \記者在徵得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,瞭解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鐘後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,「不可能要回來了」!
6 M0 A, {, A0 u# q7 m! X: T: c: Z7 ~1 @* M1 ?
按照徐小姐的回憶,她的確是曾經下載過一個文檔,「如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散佈,這也要封號碼?」更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。 3 v. l6 {) q* V2 p3 w% X' R
8 q1 _) W4 r: ^4 x徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。
+ ?+ ]1 G: X$ [/ J9 y1 {* F ?' _ m0 d5 ~( Z
其實還不僅僅是涉及隱私問題這麼簡單,如果ZF部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外洩的安全隱患了。QQ捆綁的TE瀏覽器提供的「誰與我同在」的功能,就可以追蹤和瞭解QQ用戶訪問了那些網站。 & e5 d8 Q# b( Y9 r$ R1 N9 F
3 G1 S8 f3 M: d" Q# p! O) m$ {(二)調查——用戶信息被記錄
( z1 x, e4 k- g! @" f; X \/ ^2 g8 ~: B+ s
一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,並且這些數據是經過加密處理過的。
! e# k9 M& |8 ]1 {2 H$ i2 L, O6 ^3 A, e8 N
《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做「誰與我同在」的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。
3 }' X3 r J V7 P. d$ K* t" k8 D
就在記者開始著手調查並要求對騰訊進行採訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。 ( i g5 C* C3 C, Z, l
9 s, O! a' I# f記者致電騰訊公司市場部,並通過電子郵件發送採訪提綱要求採訪。記者的主要問題是:
& f! B0 y5 H! r& r |' r
, i9 ?! z( F( Z* T6 Z8 _7 S1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麼文檔?
! W: O. U5 G) r+ S `' w5 F x+ q' M# T! X/ {% F
2,QQ在多大範圍內監視這些信息,監視哪些信息? " Z" `% b y) K8 N# W
" e- g- s J( V- q3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用? ' f, `. o# L! R% m% ~
; \ e+ R3 u; U; J0 I/ ?/ r
4,對於QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麼責任? : W" k, |/ _8 f$ P5 }2 F
0 D) r C J( J( z) R/ |, w. `
5,對於ZF部門或者商業公司的機密,騰訊是否也可以獲知? 5 \( ~$ p% T$ B% K @- S
, }) A6 v! e `" l4 g+ z
(三)理由——企圖染上政治色彩
2 Q& l) g' ~- F8 B: k2 c* h
, y% P" |6 l* D# g/ \/ m記者的採訪提綱發出後,騰訊方面並未給予任何書面的文字答覆,也沒有做出正式的採訪安排,而是通過北京的一家公關公司與記者聯繫溝通。 3 s* _! h, d/ w5 g2 j' u- s
) d+ e) M4 h' i, |! a1 V) T該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處於強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。 8 i/ k3 l6 v6 x3 F# c4 Y: ~# v
k8 n4 o3 x/ ~ H* X
對於徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這麼做的,只是告誡記者,如果就此事進行報道,有可能會「犧牲」。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:「我怎麼覺得陰森森的?把我當成國家的敵人了?」徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發佈過任何不良信息,「如果有,讓他們拿出證據來,發給誰了?」 % U* i) s2 W$ B5 V& \
! m* c3 n4 p/ q9 ?5 ^- N( _據記者調查瞭解到,對於網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散佈和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,「真是要監視一個人,哪用得著他們呀」,一位曾作過情報工作的朋友這樣告訴記者。
( H9 T# U- k* ?5 ]4 K" c$ X. y9 Z m(四)警惕——通訊軟件安全有隱患
: I0 J$ {6 P* X! X) z
+ @- f3 |5 z9 _: j# f; v一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。
' |! x( i" t9 i: S E( B0 I
- G3 d) v: T: X. a, ^7 ]& \有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。 5 Y9 S) `: s; x& L m* d# b. A6 a) z
: D% [8 b1 Q. m# S8 c: n
據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。
! \# `" Z5 y/ h' u1 J* _8 V% o" H/ @ _
另一方面,由於QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司裡,是嚴禁使用QQ軟件的。
6 n% ]7 L1 p: H' h! e8 X0 |8 a \ j8 ]/ b# j
在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答覆意見,而杭州的徐小姐卻表示不會善罷甘休,她要「打電話問問看」。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。
! |8 C! Y3 o' ^& H; q! `7 t
/ O* ~2 P% o F1 L4 {6 ?" i' v) c附錄:騰訊公司的書面答覆意見
' g+ ^7 Z, n0 G& v) _; j4 U
/ t' i5 J G9 z3 q谷龍你好: & l9 K. h+ }1 f" ~# t
' M# P2 `. K# p' e) u4 l
關於就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答覆如下,希望你憑著客觀公*正的態度去報道。
7 a A. W; e J: T3 M$ a) E' H* t3 K' r
首先需要嚴正申明的一點是,海量的信息之下,騰訊公司採取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。
3 ]6 y5 |1 A4 K# T, o' L1 {7 z
( y. Z/ P! u# _! o Z作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況複雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞彙的留言內容,因此騰訊做了封號處理。至於後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬於有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做瞭解封的處理。 5 K" a3 O. f: h; M+ J, d, S# a% W
9 _% ]+ ?4 R& L E1 @' F& ^
騰訊公司一向注重並保護用戶隱私。關於該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。
% l7 {$ P' c6 ^% m) }: t: L' i5 u6 p: p2 t, J2 Y; z- }! J9 U
如有需要,騰訊會在法律手續齊全的情況下提供。 / a, C# S0 T! X
& u" H5 `" P& m) O! W! ]+ z3 x# {
騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。
" I' n+ h0 ~/ w2 a7 V
/ I) Z4 }; m' ~( H在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。
% e% M/ ~' H; ~* i @7 [! @& e; K/ W1 Q5 Z
騰訊公司
8 Z) {+ v2 f p: K! M; d! |* b# u- B; D. h" a$ m/ U3 p
附:國內一資深程序員談QQ和1984.
4 u) b6 u* U/ { y6 ?8 F$ }8 W% m' x m$ r2 q
從技術上來講,像QQ這樣安裝在非常多的電腦裡的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在裡面安裝後門。
# |# Z8 e) ^: [0 C8 G/ l5 O) V" ~' K4 `2 X
「騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。」 ! W; o; V7 z- ~' p$ Q r! z2 V
: Y8 }% o* j$ ^' L- f. Q4 d, |這段話看起來似乎有道理。如果要拿一台大型服務器集中管理10億條消息,那台服務器還真得投資巨大,運算速度巨大才行。 : E) c9 v+ h4 `) g7 r, R% U5 L
/ k: G+ }9 X' E7 N4 Z
但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現「敏感」詞彙的時候才將「敏感」消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。 x% l) S& }1 K5 S3 {
( G. s& d( G8 X0 R; i「作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。」
: W% n1 m8 w& a3 o- Z
( M$ k4 \1 s8 `6 z如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。
+ o8 b, i" y* x2 k. Q, \6 `
0 S! P' K: L2 Q% a7 [. r中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的「長城」項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。 |
|
發表於 2006-8-22 16:52:04
提升卡
沉默卡
变色卡
: