过期域名预定抢注

用戶名  找回密碼
 免费注册

騰訊QQ如何監視你的聊天記錄的——看了這篇文章後你還敢用QQ嗎?

[複製鏈接]
發表於 2006-8-22 16:52:04 | 顯示全部樓層 |閱讀模式
怕呀 騰訊QQ如何監視你的聊天記錄的
" J' C2 e& g. e: m) i; p6 s3 W! n9 H8 L& x; F
6 W$ G4 R9 f; X6 M, {- `, `
杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。
8 M7 k+ ^' \3 l5 K, H& _! S4 n
5 ?+ l# `8 r. k' b# @4 z6 z7 G(一)事件——QQ號碼被查封 . d. h7 ^/ m9 B! a$ N  f

  r" \, J1 E% D( A7 b+ \5 W6月裡的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示「禁止使用」,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:「我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。」
& h, _. J& _3 x/ }2 z
  h7 U( F6 x! b( d2 l記者在徵得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,瞭解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鐘後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,「不可能要回來了」!
# i# K; t3 K5 {; i( a' m4 b0 W# u3 I  g# V1 J
按照徐小姐的回憶,她的確是曾經下載過一個文檔,「如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散佈,這也要封號碼?」更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。
% ^& h* g2 T4 z4 r) d; ]. c, o) c* B9 C) l1 U
徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麼,還有什麼個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。
( ^2 `8 L% z' R$ {6 d# u/ B+ `5 ^$ b3 j
其實還不僅僅是涉及隱私問題這麼簡單,如果ZF部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外洩的安全隱患了。QQ捆綁的TE瀏覽器提供的「誰與我同在」的功能,就可以追蹤和瞭解QQ用戶訪問了那些網站。
, s! l. p7 |3 ~7 I! U
( {$ t/ w+ C0 Q! k9 S% m6 b) e(二)調查——用戶信息被記錄
9 i& P! h$ b6 L; {  G
4 A2 b2 q6 b6 c. S+ g一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,並且這些數據是經過加密處理過的。
' ~7 p4 ~* o9 }$ S) q& k4 b% B. ~
《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做「誰與我同在」的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。 - `5 J  I% q6 z' Q) w
, T- u0 u+ Q0 ?& N3 J# m
就在記者開始著手調查並要求對騰訊進行採訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。
. l% d0 _: G+ t9 |6 l$ \2 ^* B# U9 A0 x( H# _
記者致電騰訊公司市場部,並通過電子郵件發送採訪提綱要求採訪。記者的主要問題是:
# _* ~' T: u- [  t: G+ ~2 a! j
: j  V  N* \. m/ _: }1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麼文檔?
, p: {0 A7 k, U0 u. H4 I' h$ q' P8 b1 B5 Z
2,QQ在多大範圍內監視這些信息,監視哪些信息? 7 c# e. Y* ?! O9 A% j  W7 R1 _4 i3 O

7 Z$ h3 Y- u* k2 ~' c3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?
, Y5 u5 B  X  f2 |% W5 P: v9 w, U; r* i. y
4,對於QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麼責任? 5 J5 F+ R5 i1 o8 f

7 i* h3 a6 F1 N+ m. X3 @5,對於ZF部門或者商業公司的機密,騰訊是否也可以獲知? 1 H: J, ^, }! V% A2 C. `7 t

' b. |5 {8 X0 i2 M0 R  x(三)理由——企圖染上政治色彩    . {* ~7 }) O6 [; \7 E! r

  b! C' b) q9 y! T  X記者的採訪提綱發出後,騰訊方面並未給予任何書面的文字答覆,也沒有做出正式的採訪安排,而是通過北京的一家公關公司與記者聯繫溝通。
9 g5 G3 ^. h3 J2 t# q$ J' h* }; P" s, l" }! u1 b
該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處於強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。
/ k. W- v) H0 Q7 W. i4 {$ s" P0 y9 ]" W5 }6 N! L. d
對於徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這麼做的,只是告誡記者,如果就此事進行報道,有可能會「犧牲」。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:「我怎麼覺得陰森森的?把我當成國家的敵人了?」徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發佈過任何不良信息,「如果有,讓他們拿出證據來,發給誰了?」 4 t. Q9 v+ ~% C+ d( [4 K$ W

2 Y3 u& S. }1 B7 r' z( ?+ v- W2 S據記者調查瞭解到,對於網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散佈和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,「真是要監視一個人,哪用得著他們呀」,一位曾作過情報工作的朋友這樣告訴記者。    ! f0 Z3 v. \  ~) j' M5 S$ B; s
(四)警惕——通訊軟件安全有隱患
( ~' G# L! ?- |# A" z4 o7 S# }/ R9 _" ]4 s- b2 u; c
一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。
3 {1 Q" ^. i, J# C3 b2 R6 D- W' b+ e5 K  f9 U8 I
有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。 ' @8 \8 h* c+ w# [1 ~' j# J
% e" P  W; |/ J5 M) L
據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。
# i% V( S: _; k1 J& r0 i1 F! ?  g6 H) q" ]8 r
另一方面,由於QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司裡,是嚴禁使用QQ軟件的。 ' B! I* c( A6 a$ {) g. j/ g
. W) c% J# V  [, o
在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答覆意見,而杭州的徐小姐卻表示不會善罷甘休,她要「打電話問問看」。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。   
/ x. u( d* M# Y# Q
  e# u& c+ S9 c附錄:騰訊公司的書面答覆意見 & W3 R, S; I/ r. d# W$ m: G
) i/ r! G, V" f  f! Q3 k/ s
谷龍你好: ' c$ |( ?- o3 M3 ]

+ ]  A2 C& V7 `) G% X關於就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答覆如下,希望你憑著客觀公*正的態度去報道。
* S1 A3 P1 c  ~1 m, N3 D, G  R! `% \( X0 E: v! z: v" Y% u3 G9 b. N
首先需要嚴正申明的一點是,海量的信息之下,騰訊公司採取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。
! [8 G/ `0 V0 G/ W0 ?; p# w6 x' a7 F9 v" `
作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況複雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞彙的留言內容,因此騰訊做了封號處理。至於後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬於有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做瞭解封的處理。
( u4 C3 B6 D5 c8 a$ _' f
3 j) ?5 b! F) I2 j騰訊公司一向注重並保護用戶隱私。關於該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。
7 @3 a3 m0 k# S/ Z, l/ ]/ m  ?' o! K0 _
如有需要,騰訊會在法律手續齊全的情況下提供。
6 C/ ]. ~/ p+ s/ J, N; w: F
$ b& `+ z; j4 d2 l0 W, N! i5 u騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。 7 L3 c& @4 ~: ~4 V

# |1 k# I- q) z6 q; c8 f在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。 9 ?5 n) K' c+ F- }

. M4 u) l2 `% ?; J& v- G3 u騰訊公司
0 }( L& ~; |, l! g' ^
( E9 I( e0 S4 V. R: z3 [! Y; E附:國內一資深程序員談QQ和1984.
2 W2 c. _( X. \" s3 n) P$ I0 f( w) b$ b( b# B
從技術上來講,像QQ這樣安裝在非常多的電腦裡的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在裡面安裝後門。 / v! Y5 w4 F! r

7 W3 ]9 R: v  J. K  U! I4 i+ J! q「騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。」 ( C# [% r6 V" n+ P5 |
/ s. a) \9 p4 p8 d
這段話看起來似乎有道理。如果要拿一台大型服務器集中管理10億條消息,那台服務器還真得投資巨大,運算速度巨大才行。 " u/ ~, D9 N* J

0 c% @1 ~5 q: i- U# j7 I但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現「敏感」詞彙的時候才將「敏感」消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。
4 R3 ]) t9 X1 R) }4 y6 z5 n! l2 t' }/ M+ D. a$ G
「作為一種即時通信軟件,騰訊QQ在技術上採用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。」
- |2 F; M5 I, j  L# E4 ^4 {
% {0 b: t# ~% V如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。
% g6 L3 D- ?  q% V
! d0 L. m6 ]' l7 l8 F中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的「長城」項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。
發表於 2006-8-22 18:05:07 | 顯示全部樓層
什麼地方的報道?
回復 给力 爆菊

舉報

發表於 2006-8-22 18:32:27 | 顯示全部樓層
Long long ago.............:
回復 给力 爆菊

舉報

發表於 2006-8-22 19:27:51 | 顯示全部樓層
很久了。
回復 给力 爆菊

舉報

發表於 2006-8-23 08:39:54 | 顯示全部樓層
一派胡言
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基跨境 數位編輯創業論壇

GMT+8, 2025-5-24 21:47

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表