騰訊QQ沒有侵犯用戶隱私瑞星第三方獨立研究報告（四）

http://m.yibo1263.com　2010-11-24 16:42:08 　來源:網(wǎng)絡(luò)整理　編輯:風云

眾所周知，自騰訊360事件以來，騰訊QQ“偷窺”用戶隱私是360向騰訊開戰(zhàn)的理由，“超級黑名單”是360向騰訊開戰(zhàn)的“證據(jù)”，騰訊QQ到底有沒有偷窺用戶的隱私？QQ的“超級黑名單”作為主要的和唯一的證據(jù)，成為整個事件的關(guān)鍵。

最早，360在其官方論壇宣稱：“10月27日，騰訊公司糾集金山、百度、傲游等三家公司，發(fā)布了一份針對360的聲明，并利用QQ向所有用戶強行彈出，試圖憑借自己所壟斷的媒體話語權(quán)誤導網(wǎng)民。對此，360公司嚴正聲明如下，并在此披露騰訊偷偷掃描用戶硬盤的最新證據(jù)——“超級黑名單”。”其后360推出針對騰訊QQ的隱私“保護”器并以此為由進行大規(guī)模的推廣、傳播。

到底騰訊QQ的“超級黑名單”真的存在嗎？它是什么？是否像360宣稱的那樣是用作偷窺用戶電腦隱私的工具嗎？360隱私“保護”器真的有存在的必要嗎？

針對上述問題，瑞星公司研發(fā)人員對雙方產(chǎn)品進行了技術(shù)分析，并向廣大網(wǎng)民公布事件的真實情況：

騰訊QQ沒有侵犯用戶隱私，360聲稱的 “超級黑名單”根本不存在。

【1】360所說騰訊“超級黑名單”其實只是《QQ軟件管家》的軟件檢測庫其中包括600多條軟件產(chǎn)品信息，該庫是《QQ軟件管家》在提示用戶電腦中存在軟件更新時的軟件檢測庫（用以判別軟件版本更新）。騰訊QQ軟件（在軟件更新模塊：SoftUpgrade.dll）里使用了該檢測庫以便在用戶使用QQ軟件時提示軟件更新信息。通過技術(shù)分析沒有發(fā)現(xiàn)QQ軟件存在任何檢測后上傳監(jiān)控軟件信息的行為。

【2】檢測用戶軟件并提示即時更新是任何《軟件管理》類軟件的基本功能，是安全的和良性的。同樣與騰訊《QQ軟件管家》存在競爭關(guān)系的360“安全”衛(wèi)士《軟件管理》功能中也存在與《QQ軟件管家》完全相同用途的軟件檢測庫，其中更擁有1600多條軟件產(chǎn)品信息。如果360認為《QQ軟件管家》的軟件檢測庫中600多條軟件信息是“超級黑名單”，那么360“安全”衛(wèi)士軟件管理功能的軟件檢測庫中1600多條軟件信息豈不就是遠遠超過騰訊的更大的“超級黑名單”嗎？（詳細見下截圖）所以根本不存在360所說的“超級黑名單”。如果360隱私保護器連什么是用戶隱私都分不清，還有存在的必要嗎？用戶能相信這樣的產(chǎn)品能保護自己的隱私嗎？

詳細技術(shù)分析：

一：騰訊QQ軟件檢測庫分析：

前段時間奇虎曝光的所謂QQ “超級黑名單”，經(jīng)過對QQ軟件代碼的分析，該名單與QQ軟件中使用的軟件升級檢測庫相同，庫為QQ軟件數(shù)據(jù)目錄下的SoftPolicy.etf文件。

SoftUpgrade.dll中調(diào)用庫的截圖代碼：

QQ軟件使用這個檢測庫判斷一些常用的軟件是否存在更新。檢測庫描述了軟件版本的檢測方法，主要是通過桌面快捷方式、注冊表鍵值、軟件安裝目錄的主程序來確認軟件當前版本。QQ軟件的檢測方法與互聯(lián)網(wǎng)上大多數(shù)具有軟件管理功能的軟件大同小異。通過技術(shù)分析沒有發(fā)現(xiàn)QQ軟件存在任何檢測后上傳監(jiān)控軟件信息的行為。

二：360“安全”衛(wèi)士軟件檢測庫分析：

類似的“檢測庫”在《360安全衛(wèi)士》產(chǎn)品中也存在�！�360安全衛(wèi)士》產(chǎn)品的軟件管家功能同樣也需要對用戶系統(tǒng)上安裝的軟件進行檢測。檢測規(guī)則庫文件名為Softup.dat。