众所周知,自腾讯360事件以来,腾讯QQ“偷窥”用户隐私是360向腾讯开战的理由,“超级黑名单”是360向腾讯开战的“证据”,腾讯QQ到底有没有偷窥用户的隐私?QQ的“超级黑名单”作为主要的和唯一的证据,成为整个事件的关键。
最早,360在其官方论坛宣称:“10月27日,腾讯公司纠集金山、百度、傲游等三家公司,发布了一份针对360的声明,并利用QQ向所有用户强行弹出,试图凭借自己所垄断的媒体话语权误导网民。对此,360公司严正声明如下,并在此披露腾讯偷偷扫描用户硬盘的最新证据——“超级黑名单”。”其后360推出针对腾讯QQ的隐私“保护”器并以此为由进行大规模的推广、传播。
到底腾讯QQ的“超级黑名单”真的存在吗?它是什么?是否像360宣称的那样是用作偷窥用户电脑隐私的工具吗?360隐私“保护”器真的有存在的必要吗?
针对上述问题,瑞星公司研发人员对双方产品进行了技术分析,并向广大网民公布事件的真实情况:
腾讯QQ没有侵犯用户隐私,360声称的 “超级黑名单”根本不存在。
【1】360所说腾讯“超级黑名单”其实只是《QQ软件管家》的软件检测库其中包括600多条软件产品信息,该库是《QQ软件管家》在提示用户电脑中存在软件更新时的软件检测库(用以判别软件版本更新)。腾讯QQ软件(在软件更新模块:SoftUpgrade.dll)里使用了该检测库以便在用户使用QQ软件时提示软件更新信息。通过技术分析没有发现QQ软件存在任何检测后上传监控软件信息的行为。
【2】检测用户软件并提示即时更新是任何《软件管理》类软件的基本功能,是安全的和良性的。同样与腾讯《QQ软件管家》存在竞争关系的360“安全”卫士《软件管理》功能中也存在与《QQ软件管家》完全相同用途的软件检测库,其中更拥有1600多条软件产品信息。如果360认为《QQ软件管家》的软件检测库中600多条软件信息是“超级黑名单”,那么360“安全”卫士软件管理功能的软件检测库中1600多条软件信息岂不就是远远超过腾讯的更大的“超级黑名单”吗?(详细见下截图)所以根本不存在360所说的“超级黑名单”。如果360隐私保护器连什么是用户隐私都分不清,还有存在的必要吗?用户能相信这样的产品能保护自己的隐私吗?
详细技术分析:
一:腾讯QQ软件检测库分析:
前段时间奇虎曝光的所谓QQ “超级黑名单”,经过对QQ软件代码的分析,该名单与QQ软件中使用的软件升级检测库相同,库为QQ软件数据目录下的SoftPolicy.etf文件。
SoftUpgrade.dll中调用库的截图代码:
QQ软件使用这个检测库判断一些常用的软件是否存在更新。检测库描述了软件版本的检测方法,主要是通过桌面快捷方式、注册表键值、软件安装目录的主程序来确认软件当前版本。QQ软件的检测方法与互联网上大多数具有软件管理功能的软件大同小异。通过技术分析没有发现QQ软件存在任何检测后上传监控软件信息的行为。
二:360“安全”卫士软件检测库分析:
类似的“检测库”在《360安全卫士》产品中也存在。《360安全卫士》产品的软件管家功能同样也需要对用户系统上安装的软件进行检测。检测规则库文件名为Softup.dat。
文件内容进行过加密处理。对该文件进行解密处理后,我们可以看到一个与QQ“软件检测库”类似的360“软件检测库”。以下为1600多条记录的“软件检测库”部分截图:
浏览器类:
安全软件类:
其他: