这两天,“6亿QQ用户隐私数据疑疑遭偷窥”事件在网上疯传,震惊全国社会各界,引发网友集体恐慌。全国网民纷纷使用360隐私保护器,在微博、论坛上大晒自己隐私被偷窥的截屏证据,并要求QQ就“窥私门”事件给出更明确的说明。中国公益律师联盟更表示,将代表用户对腾讯公司的侵权行为发起全国性公益诉讼。
在巨大舆论压力下,带着“财富英雄”光环的腾讯公司董事局主席马化腾一改稳健作风,亲自召开紧急会议,并于不到10小时内就被迫发出声明,承认QQ在后台静默扫描用户电脑硬盘,悄悄查看与自身功能无关的用户电脑隐私文件。比如电脑中“桌面”、“我的文档”、浏览的网页、视频,甚至网银文件!辨称此举“为了保护QQ用户电脑安全,加强QQ用户上网环境”,并强调“有决心和信心”将该行为进行到底!
排除“加强QQ用户上网环境”这句小学生病句不说,昨日又有网友在论坛上对腾讯发出了质疑,声称“QQ竟然只扫硬盘,不扫木马!”
这位网友大侠称:有图有真相,不看公告看疗效。让我们通过试验来看看QQ聊天软件是否真的能保护用户安全?通过实验,对QQ提出了三大质疑。
质疑一:QQ聊天软件“安全模块”,玩的只是概念
我们先在国内知名病毒论坛下载了一个一周前的卡饭论坛病毒木马测试包,如下图,一共35个病毒木马样本。
腾讯QQ的所谓“安全保护”扫描结果杯具了,QQ告诉我们:“未发现木马”!
再用其它安全软件瑞星、金山、360分别检测,都能够完全识别35个病毒木马样本。
质疑二:QQ软件重新扫描功能缺失,扫描目的令人生疑
从下图(图六)不难看出,腾讯木马扫描重新扫描的按纽是灰色的,这就说明其根本就是缺失组件!没有扫描木马的功能,但实际上呢?QQ却还是执行了扫描的功能!那么,它到底在扫描什么?又传到哪去了?
同时,腾讯QQ的扫描是在登录后五到十分钟才执行扫描文件。既然腾讯声明是为了保护用户账号、虚拟财产和数据安全,等待登录之后如此之久才开始扫描,该盗的号的木马早就把QQ号盗走了!
质疑三:腾讯承认的QQ“扫描”既然扫不了病毒,到底在窥视什么?马化腾已经承认QQ扫描了用户的电脑,但测试的结果却并不是扫描病毒!那么,QQ究竟在每个用户的电脑里扫描什么?用360隐私保护器拦截到QQ的扫描行为如下!触目惊心啊,这都是什么?
QQ查看了我的迅雷文件!QQ查看了我的MSN文件。QQ把我电脑硬盘给整个翻看了一遍!不需要再解释什么了,稍微有点头脑的人都知道腾讯QQ在做什么!当然,如果你对图七中的结果还不信服,你还可以用多种第三方工具来测试!包括:QQ侦探、微软自带的ProcessMonitor工具来测试!
根据中国互联网协会的官方标准,明确将这种“未提示用户或未经许可,恶意收集用户信息的行为”定义为流氓软件。这种行为的主要目的是,通过收集用户数据加以分析挖掘,不但能售卖用户隐私,还能精准投放定向广告,牟取巨额商业利益。
面对无数网民有凭有据的质疑,马化腾和QQ应该怎样向全社会交代?我们拭目以待!