近期,360隱私保護器曝出QQ“窺私門”事件。無數網民發現,QQ聊天工具在暗中密集掃描電腦硬盤、窺視用戶的隱私文件,另兩款聊天工具MSN和阿里旺旺則沒有類似行為。隨即有網友曝料稱,早有人通過微軟Process Monitor(進程監視工具)發現QQ窺私的秘密,很多重視信息安全的企業甚至為此禁止員工使用QQ聊天。
據悉,Process Monitor是微軟旗下的Windows系統進程監視工具,能夠對系統中的任何文件和注冊表操作進行監視和記錄,幫助用戶判斷某款軟件是否存在“越軌”行為。與360隱私保護器相比,Process Monitor采用了類似的原理,但是監測對象更廣泛,適合具備一定電腦知識的用戶使用。
筆者下載安裝了最新的Process Monitor 2.93版,并開啟QQ、MSN、阿里旺旺、飛信等聊天工具進行對比測試。在運行這些軟件后,既不點擊軟件面板上的任何按鈕,也不進行任何操作,以此判斷它們有沒有在后臺悄悄“翻看”用戶的隱私文件。
Process Monitor監測記錄表明,QQ不僅會自動訪問許多與聊天無關的程序和文檔,例如“我的文檔”等敏感位置,測試當天的上網記錄也沒能幸免。隨后,QQ還會產生大量網絡通訊,很可能是將數據上傳到騰訊服務器。短短10分鐘內,它訪問的無關文件和網絡通訊數量多達近萬項!MSN等其它聊天工具的行為則要規矩得多,只是訪問了自身文件和必要的系統文件。
Process Monitor驗證:QQ自動訪問用戶上網記錄等隱私數據,并進行網絡通訊
經驗證,QQ偷偷訪問的隱私信息幾乎覆蓋了用戶上網的一舉一動,包括看過哪些網頁、裝了哪些軟件、電腦桌面上有哪些文件、所有Office文檔、甚至電腦登陸所有網站、博客、郵箱的登陸信息cookies緩存文件,完全在QQ的監控范圍之內。
鑒于Process Monitor是微軟提供的工具,其驗證結果無疑非常客觀、準確。讀者可參考以下步驟自行操作,親眼看看QQ對你隱私的掌握是不是已經到了無孔不入的地步:
1、訪問http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 下載并安裝Process Monitor v2.93;
2、運行Process Monitor,在Filter菜單中設置監測過濾條件,包括:
1) Process name is qq.exe, Include (監測并記錄QQ進程的活動)
2) Path contains tencent, Exclude (排除QQ訪問自身文件的活動)
3) Path begins with C:/windows, Exclude (排除QQ訪問系統文件的活動)
3、在軟件界面中選擇Show File System Activity(QQ進程訪問的文件),去除對注冊表的監測顯示,讓監測結果更加直觀。如下圖:
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
