360公司在北京宣布,通过微软的Process Monitor和360隐私保护器,发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后,QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软Process Monitor和360隐私保护器都显示,这个名单里共包含685款软件,用户能接触到的几乎所有互联网软件都纳入其中。
“我们感到非常震惊,不仅在安全领域,在任何领域都没有听说过这样的扫描方式。这跟正规安全软件扫描木马、病毒的方式完全不一样。” 360公司总裁齐向东说。
齐向东表示,由于QQ软件的这种异常扫描行为是在服务器端控制,可以随时开启,随时取消,因此360及时做了证据保全,对360隐私保护器和Process Monitor监测到的QQ“超级黑名单”进行了公证。
在经过公证的视频材料中,QQ软件在启动后的前10分钟内,大范围扫描与自身工作无关的电脑文件。从第9分50秒开始,QQ突然改变扫描方式,开始按照“超级黑名单”扫描电脑的开始菜单和桌面上的快捷方式。
齐向东指出,木马通常会隐藏在windows目录、磁盘根目录、Program Files目录等文件较多、不易被用户发现的位置,而QQ却按照“超级黑名单”扫描“开始菜单”和“桌面”。此外,木马通常的是"exe"、"dll"等PE格式的文件,而QQ却仅仅扫描"lnk"格式的文件。要说是为了查杀木马,那完全就是指鹿为马。“这说明,腾讯公司所谓的QQ通过‘安全模块’进行安全扫描是一个彻头彻尾的借口。有理由相信,腾讯公司是通过‘超级黑名单’的扫描方式,来获取用户使用竞争对手产品的各种信息,然后有针对性地抄袭竞争产品的功能和特色,再以流氓方式强制捆绑安装自己的产品,由此遏制竞争对手的发展,维护自己在互联网上的垄断地位。”
在“超级黑名单”上,被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件,而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。
在360隐私保护器曝光QQ软件涉嫌偷窥用户隐私之后,腾讯对“QQ安全模块”进行了强行升级。之前QQ软件是在后台偷偷摸摸扫描,用户丝毫不知情。如今在用户的质疑下, QQ也开始明示扫描,但是截至目前,用户仍无法取消QQ的自动扫描功能,也无法中止QQ的扫描过程。
“我们一直很奇怪:为什么QQ如此顽固,执意要扫描用户硬盘?现在,我们终于知道了答案。这样的‘安全模块’,你真的能指望它保护安全吗?”齐向东说。
360技术人员进行了对比测试,从安全专业论坛上采集了大量木马样本,植入电脑后分别用多款国内外安全软件和QQ进行了木马查杀对比测试。测试结果表明,所有安全软件都可以检测出的木马样本,QQ却检测不出来。
“前一段时间,网上一直在流传说QQ安全模块‘只扫硬盘,不查木马’,现在的测试结果证实了这一点。”齐向东反问道:“木马都检测不出来,还谈什么保护用户安全?”
齐向东呼吁腾讯公司正视业界对QQ扫描硬盘的各种质疑,立即停止并解释为何QQ按照“超级黑名单”扫描用户电脑,并向广大的互联网用户回答以下几个问题:
第一,为什么QQ软件的“安全模块”扫描用户硬盘都是强制进行,而不是由用户自己主动点击触发?
第二,为什么QQ“安全模块”的强制扫描功能用户无法取消?扫描过程无法中止?
第三, QQ的“安全模块”为什么不用木马特征库去识别木马,而用包含700款常用软件的“超级黑名单”去扫描电脑的开始菜单和桌面?
第四, QQ软件按照“超级黑名单”扫描竞争对手产品,到底得到了用户的哪些隐私信息和竞争对手的信息?如何利用这些信息,会不会伤害到用户?