如果後續想接收本站有關網站架設網站資安特價優惠活動等訊息
您可以透過以下表單留下您的電子郵件信箱來訂閱我們的電子報

還敢用騰訊QQ的請舉手

騰訊QQ=中國的MSN

常常會遇到一些跟中國有即時通訊需求的客戶,像是老公在中國上班、小孩在中國讀書的人,他們的電腦往往都會裝中國的MSN - 騰訊QQ。

這是因為中國對網路的管制措施,使得微軟的MSN或是Yahoo的即時通無法發揮完整的功效,而且中國人又一向喜歡使用中國人自行開發的山寨版軟體或網站,因此在中國幾乎是有電腦就有裝QQ。

如果你是本站的常客的話,一定會發現我這裡完全不推中國產的程式,甚至已經發過幾次文警告大家有很多程式都大有問題!而就在上個禮拜在中國知名的部落客「月光博客」看到「圍觀:360向騰訊QQ宣戰」時也沒有太大的驚奇,因為本來他們一向就是這樣幹的,只是現在是自家人咬自家人而已,而開砲的360防毒(跟諾頓360一點關係都沒有)也只把他們當成炒知名度的舉動而已。

星星之火可以燎原

沒想到這個事件似乎越鬧越大,中國的網友紛紛透過管道提出自己使用騰訊QQ所查到的問題,而騰訊公司也承認他們的QQ確實會掃瞄使用者硬碟中的檔案,但這是為了怕使用的者的電腦中了木馬,所以會有這樣的防護措施。

但是當你用一個謊話去圓另一個謊話的結果就是:用更多的謊話來圓謊!就在今天又在「CBINEWS電腦商情在線」看到網友爆料的「http://www.cbinews.com/htmlnews/2010-09-29/137479.htm 網友實測QQ:只掃硬盤,不掃木馬」(註:該文現已被移除了,原因不明),證實之前騰訊的說法又是一番謊話!

可能有許多人閱讀簡體字有障礙,我特別將它轉成繁體字:

這兩天,「6億QQ用戶隱私數據疑遭偷窺」事件在網上瘋傳,震驚全國社會各界,引發網友集體恐慌。全國網民紛紛使用360隱私保護器,在微博、論壇上大曬自己隱私被偷窺的截屏證據,並要求QQ就「窺私門」事件給出更明確的說明。中國公益律師聯盟更表示,將代表用戶對騰訊公司的侵權行為發起全國性公益訴訟。

在巨大輿論壓力下,帶著「財富英雄」光環的騰訊公司董事局主席馬化騰一改穩健作風,親自召開緊急會議,並於不到10小時內就被迫發出聲明,承認QQ在後台靜默掃瞄用戶電腦硬盤,悄悄查看與自身功能無關的用戶電腦隱私文件。比如電腦中「桌面」、「我的文檔」、瀏覽的網頁、視頻,甚至網銀文件!辯稱此舉「為了保護QQ用戶電腦安全,加強QQ用戶上網環境」,並強調「有決心和信心」將該行為進行到底!

排除「加強QQ用戶上網環境」這句小學生病句不說,昨日又有網友在論壇上對騰訊發出了質疑,聲稱「QQ竟然只掃硬盤,不掃木馬!」

  這位網友大俠稱:有圖有真相,不看公告看療效。讓我們通過試驗來看看QQ聊天軟件是否真的能保護用戶安全?通過實驗,對QQ提出了三大質疑。

  質疑一:QQ聊天軟件「安全模塊」,玩的只是概念

  我們先在國內知名病毒論壇下載了一個一周前的卡飯論壇病毒木馬測試包,如下圖,一共35個病毒木馬樣本。

騰訊QQ的所謂「安全保護」掃瞄結果杯具了,QQ告訴我們:「未發現木馬」!
再用其它安全軟件瑞星、金山、360分別檢測,都能夠完全識別35個病毒木馬樣本。

  從下圖(圖六)不難看出,騰訊木馬掃瞄重新掃瞄的按紐是灰色的,這就說明其根本就是缺失組件!沒有掃瞄木馬的功能,但實際上呢?QQ卻還是執行了掃瞄的功能!那麼,它到底在掃瞄什麼?又傳到哪去了?

  同時,騰訊QQ的掃瞄是在登錄後五到十分鐘才執行掃瞄文件。既然騰訊聲明是為了保護用戶賬號、虛擬財產和數據安全,等待登錄之後如此之久才開始掃瞄,該盜的號的木馬早就把QQ號盜走了!

質疑三:騰訊承認的QQ「掃瞄」既然掃不了病毒,到底在窺視什麼?馬化騰已經承認QQ掃瞄了用戶的電腦,但測試的結果卻並不是掃瞄病毒!那麼,QQ究竟在每個用戶的電腦裡掃瞄什麼?用360隱私保護器攔截到QQ的掃瞄行為如下!觸目驚心啊,這都是什麼?

QQ查看了我的迅雷文件!QQ查看了我的MSN文件。QQ把我電腦硬盤給整個翻看了一遍!不需要再解釋什麼了,稍微有點頭腦的人都知道騰訊QQ在做什麼!當然,如果你對圖七中的結果還不信服,你還可以用多種第三方工具來測試!包括:QQ偵探、微軟自帶的ProcessMonitor工具來測試!

  根據中國互聯網協會的官方標準,明確將這種「未提示用戶或未經許可,惡意收集用戶信息的行為」定義為流氓軟件。這種行為的主要目的是,通過收集用戶數據加以分析挖掘,不但能售賣用戶隱私,還能精準投放定向廣告,牟取巨額商業利益。

  面對無數網民有憑有據的質疑,馬化騰和QQ應該怎樣向全社會交代?我們拭目以待!

用語對照:硬盤=硬碟,杯具=糟糕(悲劇),截屏=螢幕擷圖,互聯網=網際網路

MSN萬歲!

如果你這幾天被升級MSN 2011最新版搞的頭昏腦脹的話,看到這些報導心理應該會好一點了吧?

看看別人再看看自己,你應該慶興自己身在台灣,有很多事情或許你都不在意但是請不要習以為常,要知足常樂!

看完了這一篇如果你還敢再用騰訊QQ的話,我服了你!

至於中國的軟體要推的人我也管不著,但是我是不會推自己沒在用的東西!

還有另外的選擇

如果你因為無法抗拒的因素還是要使用QQ來連絡的話,建議你使用本站早就介紹過的「Pidgin」,一樣可以跟其他人的QQ互連,甚至可以同時登入MSN,即時通等等帳號,這是另一個安全性高很多的選項,至於WebQQ我也不建議使用,因為既然獨立的騰訊QQ程式有問題,同公司的產品應該就敬而遠之吧!

還有本案中的另一個主角:360,套句台灣俚語「龜笑鱉無尾」來形容是再恰當也不過的!

132 則留言

    • 其实解决方法非常简单
      用网页版qq就好了
      http://web2.qq.com/
      尽管功能弱了一点但是聊天还是不错的

      偷內容最嚴重的老大應該是microsoft其次是google
      要想自己的內容不被竊取,最好的方法就是儘量不要下載並安裝那些大公司的軟體
      可是作業系統我們必須要用,所以微軟讓我們防不勝防,看樣子開放原始碼的linux是不錯的選擇,因為開放了原始碼,所以她們藏不住任何搞竊取行為的手段

  1. 真的杯具了,
    對岸這麼喜歡自己人打自己人嗎…
    創360的人本來應該是專門開發惡意軟件的吧,
    某天突然開竅改開發安全軟件…?

    還有之前好像傳出,金山自己說可以和360一起裝,
    結果發現金山會鎖360的防護。
    還在自己網站上說防毒評測是第一名,
    結果是倒數第一,最後金山解釋是說打錯了,少打了「倒數」…

    其他還有某某兔子和某鐵馬清除大濕…等軟體,
    包括對岸出來的防毒軟體,我也都是叫人家能不裝就別裝。
    很多人說怕大陸的東西,卻裝著大陸來的安全軟件,
    雖然不是全部都有問題,但還是少裝為妙。

  2. 看來我跟高大是一路的
    其實不只QQ(敢安裝還真的給你QQ)
    我自己也測試過PPLIVE也掃面硬碟的舉動,也寫了文章
    (有興趣看的人自己搜尋一下吧,我就不打廣告了)
    真不懂中國人腦袋在想甚麼

    話說我很發現很多中國軟體
    在這裡的滲透率之高幾乎到了
    難以想像的地步了
    還真是「兩岸一家親」

  3. 我有裝QQ, 但是很少開
    這幾天在考慮要不要砍掉, 等一下就要刪了
    我發現只要一啟動QQ, 或從QQ上下載網友傳給我的檔案
    小紅傘就會出現木馬警告, 都是從QQ來的
    這就是我很少開的原因

  4. 高登大~~對不起,我之前還很白目的跟你介紹大陸的免費殺毒,還叫你試試看..

    為了表示我的歉意,我會把你的廣告全部點3次...

    點完廣告後,再去重灌電腦、改密碼....

    以後盡量不用大陸的軟體了....

    高登罪人上

  5. 大陸來的,QQ迅雷pps私自掃描硬碟人所共知,並不是大陸傻,可是qq的確太普及,這裡有所謂的使用慣性,別人都在用,你不用,社交沒了到在其次,網絡聯繫也就斷了。

    小紅傘的問題,小紅傘在大陸有官網,對qq不截防,用小紅傘的人也很多,沒聽說對qq報警的,ls的問題不知是不是軟體本身非正式安裝版。

    騰訊的那些軟件主要是針對『對電腦和網絡沒什麼理解』的普通人,這類人群在大陸數量巨大,這也是騰訊那點山寨技術居然能稱霸的原因。前陣子大陸有家雜誌做了個專題,叫 狗日的騰訊 ,影響蠻大。騰訊所作所為,已經快成為it業界公敵。

  6. 另外,台灣的朋友還是慎用大陸的『知名』軟體,越普及的、越新出的越流氓,我們也是盡量找早期版本或者外國軟體替代。很多小軟件則不錯,這個要靠搜索挖掘功夫了。

    • 感謝來自不同世界的聲音,不過這兩則本來都被打入垃圾留言,我看有一些參考價值就把它撈回來,但是請下次留言一次要留不會被擋的Email,WordPress擋垃圾留言的功力很強的!

        • 另外這個倒可以小小引申下。在大陸提交真實Email大家都會考慮一番,因為發生過很多個人信息被打包洩漏的事件,個人用戶並沒有什麼通天本領和高超技術,只能用虛假的email等自我保護。其他手機啊照片隱私啊不勝枚舉,個人用戶,在網路的滄海中和寡頭們的利益前,實在太微弱。

          這裡面涉及了很多無奈,並不是我們不知道有問題,也並不是不想改變。牽扯到人越多,事情就變得越複雜,這也不止it業一家。

          • 台灣也有類似的問題,我也沒那麼多時間去檢查你的Email是不是真的,但這也是我的自保之道,造成大家的不方便也是不得已!
            至於你提到的現象我們也都知道,而且我這個站的防火牆還會自動阻擋惡意的訪客,而這裡面有一大部份是從你們那裡來搞破壞的,如果因此而擋掉了真的想來看的朋友,我也很無奈呀!
            中國人如果把聰明用在對的地方,那肯定是世界無敵的!

  7. 高登大大,我是高登罪人~~我已經重灌好了@@..

    我想請問一下,聽說通訊設備商「華為」..是由解放軍背後支持而成立的..

    美國對於這家公司的產品都保持戒心..不敢使用..怕它會有政治的目地...

    聽說我們台灣有些電信公司有使用華為的產品...(因為便宜)...

    不知道會不會有外洩的可能...

    • 中華電信早就用華為的無線網卡好幾年了,如果3C產品要避開MIC的話,那你可能全世界的電腦都要丟了!
      況且使用便宜手機的應該不會是他們的鎖定對象,這你就不用多慮了!

  8. 有時我也會試用一下大陸軟體,但只要有連線的動作,就一律擋下來。
    公司愈大騙愈大,大陸軟體若沒附原始碼或經軟體行為檢測,使用時要有防範措施。

  9. 中國軟體常會安裝後常會出現一些不請自來的東西,另外以前騰訊和yam好像合作過推出正體中文版的QQ,好像沒造成很大的流行

  10. 我也是大陸過來你的部落格看的,沒想到360和QQ的事情對岸也都在談論。大陸的流行軟體基本都是流氓軟體的啊,像360,金山,QQ,迅雷,PPS等等,大家盡量都不要用大陸的軟體,一定要用的話記得要搭配comodo的HIPS來限制這些軟體的流氓行為。
    騰訊QQ不光會掃描用戶的硬碟文件,同樣會將用戶的聊天記錄保存並提交政府當局,以前有很多人因為這個原因而吃虧。真的是無恥到極限了。

  11. 中國軟體我是絕對不碰的,甚至漢化套件之類的我也不碰,天知道裡面有什麼。

    而除非是不小心連到,不然中國網站我也是絕對不會去的,只要看見簡體字就立刻關掉。

    • 事實上,WebQQ 2.0剛上線,其Gmail應用就被提示为诱骗网站,相關網頁請看http://www.gracecode.com/archives/3034/

      另外,WebQQ毫無疑問是把聊天記錄保存至騰訊的服務器,聊天詞語裡含敏感詞時,將被掃描到,再用*號代替。所以只建議在應急時用。

  12. 哇@@…我有裝flash get…請問我該移掉嗎??

    還有,很多網站有在推xxx化大師這個軟體,照大哥所說…這個軟體是不是也不能用了??

    • flashget可以改用free download manager
      優化之類的軟體我沒興趣也不會想去試,自己身體練好才是根本,吃一大堆補藥看起來很猛,但是事實上呢?
      用什麼幾十合一已經預裝許多你沒在用的軟體,然後再想辦法讓電腦跑快一點,那為什麼不只裝需要的軟體和驅動程式就好?

  13. 我都忽略了Flash Get這東西,
    在我電腦裡裝很久了說。
    不過不知道有多久沒有去啟動它了,
    原來這也是對岸來的…?

    我還以為只有迅雷是,都叫大家別用迅雷,
    沒想到Flash Get…既然沒在用那我移除先。

  14. PPS也有問題唷!我同學幾乎都有裝,我自己也有裝,掃毒都沒事呀,拜託來偏詳細文章吧!沒辦法PPS好用方便(不須癡癡等下載),免費影片實在太吸引人了,連院線片都有

  15. 一直以來都知道『對岸軟體用不得』
    不過不知道是什麼原因
    沒記錯 迅雷or快車 之類的軟體好像也是對岸的吧!?
    原來 對岸的軟體...不管是什麼都有『內建掃描軟體』
    這真是太恐怖了 尤其電腦內會放隱私資料的 真是太危險了...
    之前 似乎說Foxy也是有這樣的功能(而且掃到什麼還讓你看到!?)
    所以我也停用好久了...
    PPLIVE 之前聽說過有問題~但不知道在哪
    我的家人很愛用...可是我也是敬而遠之= =+
    要看影片我寧願直接載...
    哀~~~總之 就是『天下沒有白吃的午餐』...
    他開發程式給你用 你的隱私資料解他看...(拖

    想問一下高登大~小弟若有電腦方面問題可以跟你請教嗎!?

  16. 不會吧,我每天都在用呢,因為我是澳門人,所以很自然會識認到內地的朋友,幸好這幾天打算重灌,把xp升到7,我也用過comodo的firewall,可是分不出來qq那些是用來"偷"東西的>.<"
    上面有提到說qq會把我們的通話記錄給政府,這可能是中國政府對人民所謂的"檢查"而已,像他封鎖了其他外國網站一樣,說不定還是政府暗地里批准的.
    (以上只出於猜測!!!)
    那個如果是銀行卡(中國工商銀行)的安全插件會不會也有"掃描"的效果呢?
    其實我也用過迅雷和flashget這兩個軟體,因為在中國境內,他的下載速度真的有夠慢的!可是回澳門了又是另一番速度,所以我也打算不用了!
    看了高登大大這篇文章,對中國的軟體有很大的保留...

    • 主要的關鍵就是中國的軟體常常會投機「走後門」,從最早的Flashget就是這樣子:
      人家下載是收到一個確認封包之後再送第二個請求,但是Flashget就不管有沒有收到先送請求再說,所以才會快!
      但是設計程式用這種小聰明很容易用到錯的地方

    • 我連用都不會想用所以不知道有沒有問題
      簡體版?那他們官網的繁體中文版又是什麼,你到底是哪裡下載的呀?
      雖然有繁體中文版,但是你官網多逛逛大概就會了解這家公司了

  17. 大陸過來的,很喜歡這個部落格,所以時不時都會過來看看。看到上面大家所說的話,心情很復雜。一方面,大陸的軟體問題確實多,QQ、360、迅雷、瑞星、PPS等等,都是非常流氓的軟體,我也不推薦大家使用。另一方面,我覺得大陸還是有部分軟體是優秀有良心的,如果一棍子打死說“大陸的軟體都是不好的”可能有失公允。
    另外,我推薦大家訪問一下CNBETA這個業界新聞門戶,在那里你能看到許多大陸IT從業人員和年輕人們的對各種事件的觀點。我覺得大家會發現其實兩岸人民很多想法是一致的,并不是那么不可理喻:)

    • 這種現象其實就是寫軟體的技術人員自恃一般人都不懂用程式在欺負使用者,兩岸都有這種情況甚至其他國家的軟體也是,但是大陸比較明著來罷了!
      昨天才被兩個影片轉檔程式搞到很生氣,一個是安裝時一不小心就給多裝了一個莫名其妙的程式,還在安裝完強迫你作Survey,另一個是名稱叫Free,裝完之後要你去他們網頁註冊才能解鎖,但是註冊完了卻看到已經停止免費版了,真也算是另類的流氓吧?
      所以你可以看到我這裡介紹的軟體數目不是很多,因為我會幫大家把關真正沒問題再介紹給大家

  18. 格主,我有兩個問題想請教。
    QQ自動安裝(監控)病毒程式的文章之前我就已經看過了,也是大陸人寫的。
    不過該文還有提到一點就是,由於該(監控)病毒是另外一組完整的程式,所以即使移除QQ,(監控)病毒依然存在於電腦。我想問的是,那時那篇文章抨擊的是2005的版本,那現在最新的版本依然存在相同問題嗎?
    第二個問題是,QQ有跟Yam合作開發臺灣版的,請問臺灣版的也是具有被監控的和掃描問題嗎?
    因為我「可能」有需要跟大陸人聯繫但又很怕死(喂),所以想問清楚一點。如果不管什版本都有相同問題的話,我只好請(複數的)對方換IM軟體了。
    以上兩個問題。謝謝,麻煩你了。
    (天音:其實不管多少人反正就直接請對方換IM軟體就好了啊……Orz)

    • 這一篇在講的是最近的事,360也才去年開始搞殺毒,以前的記錄大家在前面的留言都已經提過了
      台灣版只是把介面的訊息改成繁體中文,不可能為了一個繁體版程式重寫吧?
      我這裡只是點出了問題所在,而且你看原來連結的文章已經下架了,騰訊在大陸的後台可見一斑,用不用QQ只有你自己有權利決定

  19. 我的天呀
    這麼晚才看到這篇文章
    已經用了一兩年的QQ了
    已經趕緊移除掉
    但是上面說移除掉那個掃描還是存在
    那怎麼辦? 如何全數移除呢?
    謝謝

  20. 關於上面有網友提到pidgin無法使用QQ的問題
    上網搜尋一下,發現其實更改設置就可以解決
    再加入QQ帳號時,切換頁面至進階設定
    將QQ版本選擇為QQ2008即可正常登入使用
    這樣就不怕QQ掃描硬碟了

    所以目前有兩個IM集成軟體可以取代
    Miranda IM (須加上QQ模組)
    pidgin (本身就可使用QQ,但需更改設置)

  21. "是的, 我還在用QQ." 不過前提是: 我這個電腦裡最多只存有 "低隱私而不必擔心外流的資料". 為了看清一件事而小心的使用和觀察, 有時是必要的.
    在大陸整體環境發展下的網路相關服務和軟體, 大陸網民有極大的無奈和無知, 這是造就幾家大公司幾乎擁有了全國用戶的現象. 例如QQ=連絡; 百度=知道.
    以我和大陸朋友交流這兩年所知, 除了普遍的個人使用以外, 大多數企業和部分公家機關也使用QQ做事務上的連絡, 更包括了重要文件以QQ直接傳輸或以QQ郵件傳輸.(公家機關有行政系統, 正式公文不用QQ, 但公務人員在某些情況下為了溝通方便會用QQ傳遞一些非正式的文件或討論相關事務).
    由以上的現象我個人的看法是: 騰訊雖然或許曾經對用戶電腦做出過多非必要的掃瞄, 但是目的不在於利用這些資料而做出傷害用戶的行為 (可能只是為了取得全面性的統計資料來當做經營策略的參考, 而非個別單一性的想窺探誰的使用內容和習慣). 至於其他的疑慮, 雖然不排除也可能配合政府做些監視上的動作, 只要沒有明顯的鼓吹某些行動或言論, 基本上是不用擔心的. (如果要徹底監視, 需要多少的人力或設備)雖然大陸在許多方面還不夠開放, 起碼對一般百姓而言原本就不是處在恐怖的環境中.(只是社會上始終有不少矛盾的思考邏輯而已)
    這是QQ單方面發表的新聞, 頁內右欄有相關新聞, 有興趣者不妨看看.
    http://im.qq.com/qq.shtml
    對於整個事件, 個人的暫時結論是: 這是大陸市場惡性競爭的一例, 至於除了QQ沒得選擇的人, 小心之下似可不必因噎廢食. 至於防毒, 在QQ的發表中也列出了卡巴斯基和小紅傘供選擇.
    以上為了做出完整的表達, 不得不占用了較大的篇幅, 敬請見諒. 也不得不提到大陸的社會現象, 這部分也請各位不需回應, 以免扯遠了又給高大人添加麻煩.

  22. 像壟斷地位的QQ之類掃描問題都是迫於壓力,不然沒法在大陸生存,這都是不能擺在檯面上的東西,也沒有人會承認,但你不這麼做就不行,用戶越多的軟件壓力越大,360也一樣與當局合作。當然大陸軟件軟件並不是所有都有這些行為,有些軟件看著有不明行為,但不是上傳用戶資料給大陸當局,也許只是開啟P2P,更多的軟件是完全安全的.

  23. 個人觀點,不喜誤噴。
    提醒無罪,有些觀點就很無知了。QQ不可靠,MSN就肯定沒問題了?崇洋媚外?QQ是不是搜集隱私我不確信,但GOOGLE一樣在搜集。MSN我想好不到哪裡去。你能保證微軟不搜集隱私?WINDOWS就不會搜集隱私?隱私這個問題想杜絕就不能上網,不用任何通訊設備。
    至於一些說起大陸軟體不可用的觀點,迅雷,FlashGet都是對岸來的,PPS,PPLIVE也是吧?能拒絕多少?一個至少5億用戶的QQ,不可估量的前景。如果說華語將來能取代英語一統天下,那麼QQ成為第一即時通訊工具並不是癡人說夢。
    更有可笑者懷疑華為的設備?要知道思科最頭疼的對手就是華為了。3COM也曾傍上華為很多年。
    帶著有色眼鏡看待事物是否正確?

      • 沒有人希望隱私被窺探,可惜WINDOWS和LINUX都曝出過後門。其他程式都是基於作業系統上的。如果作業系統本身都很難保證隱私不洩漏……大可利用HIPS來盡可能的掌控自己的安全。但是若說堅信MSN就不會有QQ的問題,恐怕那個……

  24. 大陸的C2C模式可不敢恭維,很牛叉叉的,幾乎國外的有,或是比較好使用的,社交的,什麼都好,都會複製到國內來,的確有時也比較無奈,內陸的網絡管制比較牛逼,大多台灣的網站都已經在管制之下無法進行訪問,內陸的人也就無法方便地跟大臺的人們進行交流了。

  25. 很悲哀的是 就我觀察起來 我四周圍還不少這種被大陸流氓軟件挾持還無所謂的人(多數是女生)
    多數都不知道這些東西從何而來
    只是為了想要聽音樂 看影片...安裝了一堆大陸亂碼軟體
    收信也常常點閱病毒信件...

    一點防護概念都沒有 搞的負責維護人員常常被罵得不明不白 一找出原因就不是她的錯 千錯萬錯都是電腦的錯

    兩面不是人啊...

高登 發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料