360:QQ監(jiān)控近700款軟件,不能防范任何木馬

2010/10/28 13:51:39    編輯:軟媒 - 笨笨     字體:【

Win7之家m.airtaxifl.com):360:QQ監(jiān)控近700款軟件,不能防范任何木馬

  10月28日,360公司宣布,通過微軟的Process Monitor和360隱私保護(hù)器,發(fā)現(xiàn)了中國第一大客戶端軟件QQ在掃描用戶硬盤時出現(xiàn)極其異常的行為。用戶登錄10分鐘后,QQ軟件即開始按照一個預(yù)置的“超級黑名單”掃描電腦開始菜單和桌面上的快捷方式。微軟Process Monitor和360隱私保護(hù)器都顯示,這個名單里共包含685款軟件,用戶能接觸到的幾乎所有互聯(lián)網(wǎng)軟件都納入其中。

  “我們感到非常震驚,不僅在安全領(lǐng)域,在任何領(lǐng)域都沒有聽說過這樣的掃描方式。這跟正規(guī)安全軟件掃描木馬、病毒的方式完全不一樣。” 360公司總裁齊向東說。

  齊向東表示,由于QQ軟件的這種異常掃描行為是在服務(wù)器端控制,可以隨時開啟,隨時取消,因此360及時做了證據(jù)保全,對360隱私保護(hù)器和Process Monitor監(jiān)測到的QQ“超級黑名單”進(jìn)行了公證。

  360方面表示,在經(jīng)過公證的視頻材料中,QQ軟件在啟動后的前10分鐘內(nèi),大范圍掃描與自身工作無關(guān)的電腦文件。從第9分50秒開始,QQ突然改變掃描方式,開始按照“超級黑名單”掃描電腦的開始菜單和桌面上的快捷方式。

  齊向東指出,木馬通常會隱藏在windows目錄、磁盤根目錄、Program Files目錄等文件較多、不易被用戶發(fā)現(xiàn)的位置,而QQ卻按照“超級黑名單”掃描“開始菜單”和“桌面”。此外,木馬通常的是"exe"、"dll"等PE格式的文件,而QQ卻僅僅掃描"lnk"格式的文件。要說是為了查殺木馬,那完全就是指鹿為馬。“這說明,騰訊公司所謂的QQ通過‘安全模塊’進(jìn)行安全掃描是一個徹頭徹尾的借口。有理由相信,騰訊公司是通過‘超級黑名單’的掃描方式,來獲取用戶使用競爭對手產(chǎn)品的各種信息,然后有針對性地抄襲競爭產(chǎn)品的功能和特色,再以流氓方式強(qiáng)制捆綁安裝自己的產(chǎn)品,由此遏制競爭對手的發(fā)展,維護(hù)自己在互聯(lián)網(wǎng)上的壟斷地位。”

  在“超級黑名單”上,被QQ軟件指定掃描軟件包括了聊天類、游戲類、下載類、影音播放類、瀏覽器類、輸入法類、網(wǎng)銀類、證券類、網(wǎng)絡(luò)電視類、郵件類、電子書類、系統(tǒng)工具類等在內(nèi)的幾乎所有個人軟件,而互聯(lián)網(wǎng)內(nèi)知名軟件如盛大游戲、搜狗輸入法、迅雷、暴風(fēng)等統(tǒng)統(tǒng)被“超級黑名單”一網(wǎng)打盡。

  360方面稱,在360隱私保護(hù)器曝光QQ軟件涉嫌偷窺用戶隱私之后,騰訊對“QQ安全模塊”進(jìn)行了強(qiáng)行升級。之前QQ 軟件是在后臺偷偷摸摸掃描,用戶絲毫不知情。如今在用戶的質(zhì)疑下, QQ也開始明示掃描,但是截至目前,用戶仍無法取消QQ的自動掃描功能,也無法中止QQ的掃描過程。

  “我們一直很奇怪:為什么QQ如此頑固,執(zhí)意要掃描用戶硬盤?現(xiàn)在,我們終于知道了答案。這樣的‘安全模塊’,你真的能指望它保護(hù)安全嗎?”齊向東說。

  360技術(shù)人員進(jìn)行了對比測試,從安全專業(yè)論壇上采集了大量木馬樣本,植入電腦后分別用多款國內(nèi)外安全軟件和QQ進(jìn)行了木馬查殺對比測試。測試結(jié)果表明,所有安全軟件都可以檢測出的木馬樣本,QQ卻檢測不出來。

  “前一段時間,網(wǎng)上一直在流傳說QQ安全模塊‘只掃硬盤,不查木馬’,現(xiàn)在的測試結(jié)果證實了這一點。”齊向東反問道:“木馬都檢測不出來,還談什么保護(hù)用戶安全?”

  齊向東呼吁騰訊公司正視業(yè)界對QQ掃描硬盤的各種質(zhì)疑,立即停止并解釋為何QQ按照“超級黑名單”掃描用戶電腦,并向廣大的互聯(lián)網(wǎng)用戶回答以下幾個問題:

  第一, 為什么QQ軟件的“安全模塊”掃描用戶硬盤都是強(qiáng)制進(jìn)行,而不是由用戶自己主動點擊觸發(fā)?

  第二, 為什么QQ“安全模塊”的強(qiáng)制掃描功能用戶無法取消?掃描過程無法中止?

  第三, QQ的“安全模塊”為什么不用木馬特征庫去識別木馬,而用包含700款常用軟件的“超級黑名單”去掃描電腦的開始菜單和桌面?

  第四, QQ軟件按照“超級黑名單”掃描競爭對手產(chǎn)品,到底得到了用戶的哪些隱私信息和競爭對手的信息?如何利用這些信息,會不會傷害到用戶?