众所周知,自腾讯360事件以来,腾讯QQ“偷窥”用户隐私是360向腾讯开战的理由,“超级黑名单”是360向腾讯开战的“证据”,腾讯QQ到底有没有偷窥用户的隐私?QQ的“超级黑名单”作为主要的和唯一的证据,成为整个事件的关键。
最早,360在其官方论坛宣称:“10月27日,腾讯公司纠集金山、百度、傲游等三家公司,发布了一份针对360的声明,并利用QQ向所有用户强行弹出,试图凭借自己所垄断的媒体话语权误导网民。对此,360公司严正声明如下,并在此披露腾讯偷偷扫描用户硬盘的最新证据——“超级黑名单”。”其后360推出针对腾讯QQ的隐私“保护”器并以此为由进行大规模的推广、传播。
到底腾讯QQ的“超级黑名单”真的存在吗?它是什么?是否像360宣称的那样是用作偷窥用户电脑隐私的工具吗?360隐私“保护”器真的有存在的必要吗?
针对上述问题,瑞星公司研发人员对双方产品进行了技术分析,并向广大网民公布事件的真实情况:
腾讯QQ没有侵犯用户隐私,360声称的 “超级黑名单”根本不存在。
【1】360所说腾讯“超级黑名单”其实只是《QQ软件管家》的软件检测库其中包括600多条软件产品信息,该库是《QQ软件管家》在提示用户电脑中存在软件更新时的软件检测库(用以判别软件版本更新)。腾讯QQ软件(在软件更新模块:SoftUpgrade.dll)里使用了该检测库以便在用户使用QQ软件时提示软件更新信息。通过技术分析没有发现QQ软件存在任何检测后上传监控软件信息的行为。
【2】检测用户软件并提示即时更新是任何《软件管理》类软件的基本功能,是安全的和良性的。同样与腾讯《QQ软件管家》存在竞争关系的360“安全”卫士《软件管理》功能中也存在与《QQ软件管家》完全相同用途的软件检测库,其中更拥有1600多条软件产品信息。如果360认为《QQ软件管家》的软件检测库中600多条软件信息是“超级黑名单”,那么360“安全”卫士软件管理功能的软件检测库中1600多条软件信息岂不就是远远超过腾讯的更大的“超级黑名单”吗?(详细见下截图)所以根本不存在360所说的“超级黑名单”。如果360隐私保护器连什么是用户隐私都分不清,还有存在的必要吗?用户能相信这样的产品能保护自己的隐私吗?
详细技术分析:
一:腾讯QQ软件检测库分析:
前段时间奇虎曝光的所谓QQ “超级黑名单”,经过对QQ软件代码的分析,该名单与QQ软件中使用的软件升级检测库相同,库为QQ软件数据目录下的SoftPolicy.etf文件。
SoftUpgrade.dll中调用库的截图代码:
[1] [2] [3] [4] 下一页