|
|
可怕呀 腾讯QQ如何监视你的聊天记录的 <br>( k. S7 V0 d- H0 }. L5 O
--------------------------------------------------------------------------------<br> <br>4 j0 ?. M3 N6 N7 o6 \1 \* k
杭州的徐小姐是腾讯QQ的老用户了,不过,最近发生的一宗QQ号码被封事件,开始让徐小姐变得警觉、惊恐直至愤怒了。 <br>- K% M8 w8 Q' m6 `1 A1 f2 p
<br>' e! e& D! x: \# C& V
(一)事件——QQ号码被查封 <br>
$ g3 c& C2 P s3 V3 k; x: @0 Q<br>
+ i1 D: b$ b* W6 f+ [6月里的一天,徐小姐像平时一样打开电脑上网,登陆QQ时,突然弹出一个窗口,提示“禁止使用”,徐小姐试了几次,仍然是这样。徐小姐后来回忆说:“我先是通过电子邮件询问,没人理我,一个星期后,我终于忍不住打长途电话到深圳,问腾讯的客服,要她给我一个号码被封的理由。客服几分钟就查到了,说我下载了有关政治性的敏感文档,是有记录的,所以号码才会被查封。” <br>
- K. D9 ~, Q# m5 W<br>+ Z* l) e) ~3 {# `
记者在征得徐小姐的同意后,即以该QQ号码的使用者身份致电深圳腾讯公司,了解号码被查封的情况,在报出QQ号码和密码后,该客服人员让记者稍等,几分钟后,客服人员告诉记者,这个QQ号码在5月30日下载过敏感的信息,所以被查封,而且,“不可能要回来了”! <br>: }! c) C' s8 w) p+ R
<br>
, g% e& @) L! z) R9 b按照徐小姐的回忆,她的确是曾经下载过一个文档,“如果不是腾讯有记录,我都想不起来了。可我连看都没有看全,又没有散布,这也要封号码?”更奇怪的是,徐小姐当时并没有使用腾讯的TE浏览器下载该文档。 <br>
7 \* i- ]8 u* [! R; ?# S; A<br>
0 q! k: N; q. G徐小姐怀疑,难道只要装了QQ就可以监视用户的电脑使用情况,并且可以把用户电脑中的资料回传到腾讯的服务器上?如果这是这样,那么,还有什么个人隐私可言?况且作为QQ会员的徐小姐,她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。 <br>
# v( A# h( x) e V& E<br>
" K: p t' T- X5 S1 b5 {% r其实还不仅仅是涉及隐私问题这么简单,如果政府部门或者商业机构中有人在电脑中装有QQ,就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同在”的功能,就可以追踪和了解QQ用户访问了那些网站。 <br>* w% ^& I8 o6 m' I8 j
<br>
( p( n/ m: Z2 ^6 b- ?(二)调查——用户信息被记录 <br>
4 V. l7 y9 t, F8 K<br>
; @( o# l3 @, F9 z一位在软件安全问题方面颇有研究的业内人士向记者证实,通过Iris抓包软件,可以看到QQ在向服务器回传不明数据,并且这些数据是经过加密处理过的。 <br>
2 W2 {. [# G6 J* n<br>
$ I4 K2 t- P7 n, b! I4 K# M9 `《科学时报》刊登的一篇文章也表明,腾讯附加在QQ程序中的浏览器程序,提供的一项叫做“谁与我同在”的功能,能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ用户,同时,也可以监控用户正在察看哪些页面,这些搜集来的用户浏览资料,是可以被商业化利用的。 <br>. I* `/ J- Y' y; |% t8 g F9 M) H1 |1 D+ J
<br>+ E$ k+ U2 m+ w- z
就在记者开始着手调查并要求对腾讯进行采访的当晚,徐小姐的QQ号码竟然自动解封,可以使用了。 <br>
1 @+ L9 O: W+ c, I# Y1 w" @8 |8 e7 X+ X8 o<br>
7 C. I% n' Y; p1 ~ J& Y5 u) s记者致电腾讯公司市场部,并通过电子邮件发送采访提纲要求采访。记者的主要问题是: <br>: N$ ?6 L2 i( w, R {8 ]
<br>! c! [$ c* Q t! y5 ~1 } O+ o- u
1,QQ是否在监视每个用户的使用情况?包括访问那些网站、下载了什么文档? <br>1 D0 s# G4 e; W; i9 S5 S
<br>% F. v: S4 P' L! t. l" V$ ~$ ]! r
2,QQ在多大范围内监视这些信息,监视哪些信息? <br>( T) n. O( l* ?: S
<br>
* f; ~- L; v! b) Z* X3 J3,作为一家民营的商业性质的公司,用户的个人资讯和使用习惯如何保证不被他用? <br>
' O6 d+ K; e4 T! g: V0 f' n! {" v<br>/ K' c/ L* V+ F1 n. W- E3 Q2 g
4,对于QQ的监视功能,如果被黑客或者其他情报机构利用,腾讯该负什么责任? <br>! o5 b# {" G% {. B; T
<br>
" \& T3 w4 W8 m$ ~$ y5,对于政府部门或者商业公司的机密,腾讯是否也可以获知? <br>
" ]6 u' g0 N/ y: r1 F4 j8 U<br>
0 f- H$ c' n! }' \# q: y(三)理由——企图染上政治色彩 <br># X, b6 s% i. A6 Q0 Q/ R5 ^5 G
<br>
- d9 l4 ]5 a7 l% W) Z记者的采访提纲发出后,腾讯方面并未给予任何书面的文字答复,也没有做出正式的采访安排,而是通过北京的一家公关公司与记者联系沟通。 <br>- l! f9 U4 W2 A
<br>
2 `6 ?, f0 z( F该公关公司的人员按照记者留下的号码拨通了记者的电话,试图说服记者不要就此事进行追查和报道,她告诉记者,腾讯目前正处于强劲的上升趋势,而市面上各种即使通讯软件也是层出不穷,竞争十分激烈,如果因为记者的报道,引起腾讯QQ在商业上的损失,这是腾讯方面所不希望的。 <br>
) y* W4 ^/ A3 m6 D1 g6 `: I<br>
, r8 I/ ~8 X7 X# H6 u1 ]7 H' X对于徐小姐QQ号码被封一事,该公关公司人士透露,是腾讯方面接到了上级有关部门的指令,才监视该用户的使用情况并封掉了她的号码,她不肯透露是是哪个部门要求腾讯这么做的,只是告诫记者,如果就此事进行报道,有可能会“牺牲”。显然是试图把商业问题蒙上一层政治色彩。而在听到这一消息后,徐小姐表示震惊和愤怒:“我怎么觉得阴森森的?把我当成国家的敌人了?”徐小姐还信誓旦旦地对记者保证,她绝没有通过QQ发布过任何不良信息,“如果有,让他们拿出证据来,发给谁了?” <br>
6 O3 r: l% x; J1 M: `<br>: o( X U' [, W
据记者调查了解到,对于网络公司及通讯软件公司,上级主管部门的确是提出过要求,对网络上有害的不良信息进行技术过滤和屏蔽,不得散布和传播,但却没有哪家公司接到过要求监视用户使用情况的指令,“真是要监视一个人,哪用得着他们呀”,一位曾作过情报工作的朋友这样告诉记者。 <br>: O6 q; \" G. S! p9 |) R3 O$ A) N8 W
(四)警惕——通讯软件安全有隐患 <br>1 L5 B6 y/ C2 h8 Q/ }/ Y
<br>
! w! |' l: R' c1 N$ z2 m. s7 \一家通讯软件公司的技术人员告诉记者,在即时通讯软件中加进监控程序,在技术上不难实现,只要在用户本地机上加入几个关键词检索和过滤,就可以把关键信息传回服务器,而不用监视所有的聊天记录。 <br>
8 z) x0 r. b2 Z; V<br>
7 _1 Z0 B. q, f; b有关人士介绍说,即时通讯软件都存在着安全隐患,作为消费者是有权知道这些的,而作为一家商业公司却没有权利监视跟踪用户操作记录的,尊重和保护用户的隐私及安全是国际上的通行商业准则。 <br>
& i$ i& F; J* m6 W- ] j<br>2 p- ~) X$ c+ O( U: }: C
据赛迪网报道,6月14日,美国纽约州首席检察官办公室表示,AOL时代华纳旗下的Netscape将支付10万美元和解金,该公司因使用追踪用户下载情况的软件而遭投诉。 <br>
; C$ r R( E1 {$ J" Z. Z( Z1 q8 O<br>+ K* R }+ U0 T" N( d1 l! x
另一方面,由于QQ本身的安全性能缺陷,针对QQ的各种黑客软件也在不断增长,在中国软件史上,QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ的安全问题,北京的一些单位和商业公司里,是严禁使用QQ软件的。 <br>: R( x* Q/ C# J/ C- N9 l1 ^1 C" Y
<br>+ y# W1 H% q2 Q J7 \! g
在记者发稿前,腾讯方面通过电子邮件,给编辑发来了书面答复意见,而杭州的徐小姐却表示不会善罢甘休,她要“打电话问问看”。但无论如何,腾讯记录了该用户的使用信息,这不能不引起更多的使用者对网络通讯软件的安全问题引起重视。 <br>8 l# f- w( T6 a* U8 a5 B
<br>- x2 u8 ~' f$ |, g; |3 Y; W
附录:腾讯公司的书面答复意见 <br>* j2 W8 w$ k3 }1 U4 I7 z- U9 g
<br>; _0 g0 q# L0 P% v
谷龙你好: <br>2 x9 R: ?& x8 C/ R* l( ~
<br>
d6 e3 z C6 ]- y, L/ u关于就杭州用户号码被封一事所发来的提纲,腾讯公司的正式答复如下,希望你凭着客观公*正的态度去报道。 <br>1 I3 m8 Q) u' m
<br>6 w. r! q' M3 Q0 x8 U( i
首先需要严正申明的一点是,海量的信息之下,腾讯公司采取点对点的消息收发方式,决定了腾讯不能去监视用户在电脑上的操作情况。任何进行不实情况的报道的单位或个人,则需负相应责任。 <br>7 \# T9 Q3 t4 W5 w6 E1 G, D g
<br>
1 }4 r% m. s9 d0 u5 a) m/ j3 n作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。只有在网络不稳,网络情况复杂或用户下线等特殊情况下,腾讯服务器才会帮助用户保存并中转留言。按照上级的网络安全信息处理的规定,通过服务器中转的留言,作为腾讯公司发出的消息,将会经过信息安全的过滤机制,该名用户正是因为通过腾讯服务器中转了含有敏感词汇的留言内容,因此腾讯做了封号处理。至于后来解封,是因为该用户的留言内容虽含有敏感内容,但还不属于有意传播非***法内容的情况。为了保障用户权益,我们对这个号码做了解封的处理。 <br>) G' i: H7 p- A& Y
<br>
' G$ r) U c& K7 o5 `+ `( ?腾讯公司一向注重并保护用户隐私。关于该用户的留言内容,发送时间与对方号码,腾讯目前不能提供。 <br>' [) i% H& R. V) B, C( g7 c
<br>9 V, }7 T( E; v- I" Z, s
如有需要,腾讯会在法律手续齐全的情况下提供。 <br>) s9 T8 y4 V; U8 E- N$ {7 m5 a4 ^
<br>
: B: Y" c- N; \) x; C: q腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。 <br>4 m9 ~6 \& {! v( q" U, ?
<br>8 `9 {1 L( o9 F& x# Q+ a
在主管部门的要求下,腾讯会配合主管部门对网络安全工作进行协助,并按主管部门要求做一些处理。一切行为均符合有关规定与要求。 <br>
. ]1 q. [3 x$ [0 V7 ^7 W<br>
6 O9 `- L+ |2 C b+ X4 O* Z2 C腾讯公司 <br>
4 D: d" k- O' B# I<br>! d3 z) x% g$ ~
附:国内一资深程序员谈QQ和1984. <br> ~6 _3 E- O& H5 @+ {+ S
<br>
3 o* V9 G1 x T/ Y2 @从技术上来讲,象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。说穿了,就是非常合适在里面安装后门。 <br>& W' D( q) o+ j6 a. U7 q
<br>
5 s- ?4 S) v* y6 S“腾讯QQ为海量用户提供服务,每天有超过两千万用户上线沟通、聊天。发送消息量在10亿条/天左右,腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万用户的电脑使用行为。” <br>, I2 |/ v. N/ m0 C) u* n
<br>7 `* ^* d8 @4 C/ |
这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息,那台服务器还真得投资巨大,运算速度巨大才行。 <br>3 S/ U: Y" m% C' ]7 N% L
<br>, Z2 n0 t2 C& y4 [! R
但如果只在QQ软件本身对用户进行监视,利用每个用户自己的CPU运算资源,只发现“敏感”词汇的时候才将“敏感”消息传到特定的地方,需要用来监视的服务器就不需要太大型了。 <br>
j" v* b7 G- j* X! t) Z<br>% r% l! S1 u# F& S
“作为一种即时通信软件,腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说,在大部分情况下,用户之间的沟通是从一个用户到另一个用户,不需要通过腾讯服务器的中转。” <br>; [$ B2 s) H8 R: F7 G: @
<br>
+ F: `& Q" s; J5 Z如果QQ软件本身对使用这进行监视,点对点的消息也一样可以监视到。 <br>
* x& `" `& y D# X" ]8 v q" K<br>
. H, f9 i/ ^. Y% ]% u! q中国Internet的国际出口,每天多大的信息流量啊,在我们伟大的“长城”项目的科研成果管理下,如此巨大的信息流量,还不照样每条信息都过滤。 <br>( k: U( F, c) W! J! L, q
|
|
[复制链接]
IP卡
狗仔卡
发表于 2005-9-8 20:17:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2005-9-8 21:01:00
