發布時間:2024-2-17 分類: 電商動態
老虎嗅探說:關于騰訊收集和監控用戶聊天記錄,Tiger Sniff已經發表文章。有些人可能會說舊事并不新鮮。是的,世界上有什么新東西?所以我們可能知道這個原則:關鍵問題應該重復和重復。
最近,Tiger Sniffs的一位同事遇到了驚心動魄的在線欺詐行為。感受到數據隱私的重要性真的很痛苦。
來自微博@博國大V的原文,這篇文章是從網易轉來的。
杭州徐小姐是騰訊QQ的老用戶。然而,最近的一個QQ號碼被封鎖,并開始讓徐小姐保持警惕并驚慌直到她生氣。
(一)事件——QQ號碼被查封
六月的一天,徐女士像往常一樣在網上打開電腦。當她登陸QQ時,她突然彈出一個窗口,提示“不要用”,徐小姐試了好幾次,還是這樣。徐女士后來回憶說:“我先通過電子郵件詢問,沒有人關心我。一個星期后,我終于忍不住打了一個長途電話到深圳。我問過騰訊的客戶服務,并要求她告訴我這個號碼被阻止的原因。 ??蛻舴詹块T在幾分鐘內發現它,說我下載了有關政治的敏感文件,并且已被記錄,因此數字將被阻止。 ”的
在獲得徐小姐的同意后,記者致電深圳騰訊公司作為QQ號碼的用戶,了解號碼被阻止的情況。報告QQ號碼和密碼后,客服人員要求記者等幾分鐘??头藛T告訴記者,這個QQ號碼在5月30日下載了敏感信息,所以它被查封了,“不可能回來”!!
根據徐女士的回憶,她確實下載了一份文件,“如果不是騰訊的記錄,我就記不住了。但我甚至沒有閱讀它,也沒有傳播它。這也是一個數字嗎?“更奇怪的是,徐小姐沒有使用騰訊的TE瀏覽器下載文件。
徐小姐懷疑,只要安裝了QQ,它能監控用戶的電腦使用情況,并可以將數據從用戶的電腦傳輸到騰訊的服務器嗎?如果是這種情況,那么個人隱私是什么?作為QQ會員,徐女士根據騰訊的要求記錄了她的身份證號碼和手機號碼。
事實上,處理隱私問題不僅簡單。如果政府部門或商業機構中的某人在計算機上安裝了QQ,則可能導致嚴重的信息泄露。 QQ捆綁的TE瀏覽器提供了“誰是我”的功能,可以跟蹤和了解QQ用戶訪問過的那些網站。
(二)調查——用戶信息被記錄
一位研究軟件安全問題的業內人士向記者證實,通過Iris數據包捕獲軟件,QQ可以看到未知數據被傳回服務器,數據被加密。
《科學時報》發表的一篇文章還顯示,騰訊的QQ程序附帶的瀏覽器程序提供了一個名為“誰和我在一起”的功能,它允許任何用戶查找當前瀏覽。其他騰訊QQ用戶在網頁上有什么用戶,同時可以監控用戶正在查看的頁面,收集的用戶瀏覽資料可以商業化。
就在記者開始調查并要求接受騰訊采訪的那天晚上,徐小姐的QQ號碼被自動解封并可以使用。
記者致電騰訊營銷部,并發了采訪大綱要求采訪。記者的主要問題是:
1. QQ是否監控每個用戶的使用情況,包括訪問這些網站以及下載哪些文件?
2. QQ監控此信息的數量以及監控的信息量是多少?
3.作為一家私營商業公司,如何保證用戶的個人信息和使用習慣不被他使用?
4.對于QQ的監控功能,如果被黑客或其他情報機構使用,騰訊應該承擔什么責任呢?
騰訊能否了解政府部門或商業公司的秘密?
(三)理由——企圖染上政治色彩
在記者采訪大綱發布后,騰訊沒有給出任何書面答復,也沒有做出正式的面試安排。相反,它通過北京的一家公關公司聯系了一名記者。
公關公司的工作人員根據記者留下的電話號碼撥打了記者的電話號碼,試圖說服記者不要追查和報道此事。她告訴記者,騰訊目前處于強勢上升趨勢,甚至還有市場上的各種通訊軟件。它也是無窮無盡的,競爭非常激烈。如果記者報道它造成了騰訊QQ的商業損失,這就是騰訊不想要的。
至于徐女士的QQ號碼正在密封,公關公司透露,騰訊已收到有關當局的指示,以監控用戶的使用情況并阻止其號碼。她拒絕透露哪個部門要求它。騰訊所做的是警告記者,如果他們報道此事,他們可能會“犧牲”。顯然是試圖在商業問題上加上政治色彩。聽到這個消息后,徐女士表示震驚和憤怒:“我怎么會感到險惡?想想我是這個國家的敵人?”徐小姐還發誓要向記者保證,她從未通過QQ發出過。任何不良信息,“如果是這樣,讓他們拿出證據并將其發送給誰?”
據記者調查,對于網絡公司和通信軟件公司,上級部門確實提出了過濾和阻止網絡上有害不良信息的要求。它們不得分發和傳播,但沒有公司收到它。監控用戶使用情況的說明,“我真的想監視一個人,我該如何使用它們?”,一位曾擔任情報工作人員的朋友告訴記者。
(四)警惕——通訊軟件安全有隱患
一家通信軟件公司的技術人員告訴記者,在即時通訊軟件中實施監控程序并不困難。只要將多個關鍵字檢索和過濾添加到用戶的本地機器,就可以將密鑰信息發送回服務器。而不是監控所有聊天。
據相關人士透露,即時通訊軟件存在安全隱患。由于消費者有權知道這一點,作為商業公司,他們無權監控和跟蹤用戶操作記錄。尊重和保護用戶的隱私和安全是國際化的?,F行的商業準則。
根據CCID.com,6月14日,紐約州首席檢察官辦公室表示,美國在線時代華納的Netscape將支付10萬美元的結算資金,該公司抱怨使用軟件跟蹤用戶下載。
另一方面,由于QQ本身的安全性能缺陷,QQ的各種黑客軟件也在增長。在中國軟件史上,QQ應該是最受歡迎的在線即時通訊軟件。許多商業公司已經意識到QQ的安全性。在北京的一些單位和商業公司,嚴禁使用QQ軟件。
在新聞發布之前,騰訊通過電子郵件向編輯發送書面答復,而杭州的徐女士表示她不會放棄,她想“打電話問”。但是,無論如何,騰訊記錄了用戶的使用信息,這不得不讓更多的用戶關注網絡通信軟件的安全性。
附錄:騰訊公司的書面答復意見
你好,古龍:
關于正在密封的杭州用戶號碼的概要,騰訊的官方回復如下。我希望你能以客觀和積極的態度來報道。
需要嚴格說明的第一件事是,在大量信息下,騰訊采用了點對點消息傳遞方法,確定騰訊無法監控計算機上用戶的操作。任何報告不準確情況的單位和個人都有責任。
作為即時通訊軟件,騰訊QQ采用的原則是點對點方式。也就是說,在大多數情況下,用戶之間的通信是從一個用戶到另一個用戶,并且不需要通過騰訊服務器。只有當網絡不穩定,網絡復雜或用戶下線時,騰訊服務器才能幫助用戶保存和轉發消息。根據上級網絡安全信息處理規則,服務器發送的消息,作為騰訊發送的消息,將通過信息安全過濾機制。用戶是因為包含敏感詞的消息內容是通過騰訊服務器傳輸的。因此,騰訊做了標題處理。至于后來的解鎖,是因為用戶的消息內容包含敏感內容,但不是故意傳播非***內容的情況。為了保護用戶的權益,我們將處理這個號碼。
騰訊始終關注并保護用戶隱私。關于用戶的消息內容,發送時間和對方的號碼,騰訊目前無法使用。
如有必要,騰訊將在法律程序完成后提供。
騰訊QQ為大量用戶提供服務,每天有超過2000萬用戶上網進行交流和聊天。發送的郵件數量約為10億/天。騰訊沒有必要或無法保存每個用戶的每條消息記錄,更不用說監控1.6億用戶的計算機使用情況了。
應主管部門的要求,騰訊將與主管部門合作,協助網絡安全工作,并按照主管部門的要求進行一些處理。所有行動均符合相關法規和要求。
騰訊公司
附:國內高級程序員談論QQ和1984:
從技術上講,安裝在QQ等很多計算機上的軟件內容:非常適合監控軟件。說穿了,非常適合在后面安裝后門。
“騰訊QQ為大量用戶提供服務,每天有超過2000萬用戶在線進行交流和聊天。發送的郵件數量約為10億/天。騰訊沒有必要或無法保存每個用戶的每條消息記錄,更不用說監控1.6億用戶的計算機使用情況了。 ”的
這段話似乎有道理。如果您希望使用大型服務器集中管理10億條消息,那么該服務器確實需要巨額投資,并且計算速度非???。
但是,如果僅在QQ軟件本身中監視用戶,并且使用每個用戶自己的CPU計算資源,則只有在找到“敏感”詞匯表時,“敏感”消息才會傳輸到特定位置并需要進行監控。服務器不需要太大。
“作為即時通訊軟件,騰訊QQ在技術上采用的原則是點對點方式。也就是說,在大多數情況下,用戶之間的通信是從一個用戶到另一個用戶,并且不需要通過騰訊服務器。 ”的
如果QQ軟件本身監視其使用,則也可以監視對等消息。
中國互聯網的國際出口,每天有多少信息流量,在我們偉大的“長城”項目的管理下,如此龐大的信息流,并不是每一條信息都被過濾掉了。
沒有什么可讀的《1984》,學會抓住尾巴作為一個人,不要談論篡改,不要上網,不要擔心事情,不要害怕敲門聲半夜。
« 華為的曝光將出售蘋果獨有的5G芯片。 Baron 5000沒有給出正式答案 | 老板,給我兩瓶冰,然后我家里沒有水。我會死 »