首页 > 信息安全 > 正文

360再发声明:腾讯对QQ窥私解释纰漏百出

2010-10-11 18:10:23  来源:IT专家网

摘要:“QQ窥私门”有了最新进展。针对腾讯昨日晚间7点发布的《360隐私保护器真相》一文,360隐私保护器开发小组于今日晚间做出驳斥,称腾讯公司对QQ“窥私”的解释纰漏百出,前后矛盾。
关键词: 奇虎 信息安全 网络

  “QQ窥私门”有了最新进展。针对腾讯昨日晚间7点发布的《360隐私保护器真相》一文,360隐私保护器开发小组于今日晚间做出驳斥,称腾讯公司对QQ“窥私”的解释纰漏百出,前后矛盾。

  以下为全文:

  ——360隐私保护器开发小组对《360隐私保护器真相》一文的驳斥

  9月30日晚7时7分,腾讯公司在其控制的资讯网站腾讯科技首页发表了一篇题为《360隐私保护器真相》的文章,署名为“腾讯科技”。这篇文章从四个问题入手,试图彻底撇清QQ这款即时通信软件所涉嫌侵犯用户隐私的行为,同时也试图以伪技术的撰文方式来混淆视听,掩盖QQ的窥视行为,并想使之合法合理化。

  360隐私保护器开发小组对腾讯公司这种媒体公器私用的做法感到愤怒,对腾讯公司这种避重就轻、混淆视听、不为自己用户负责的态度感到无比失望。

  腾讯公司应该知道,自己的2600亿元市值是6亿QQ用户自掏腰包建立起来的。一家公司形成垄断规模后,就缺失了监督和制约,容易变得无比贪婪,眼里就没有了用户利益。当它选择欺瞒用户,与用户为敌的时候,它就失去了未来。

  下面,我们将会就《360隐私保护器真相》一文中腾讯的表述做逐条的驳斥:

  一、故意抹黑QQ?

  腾讯科技的文章在解释说“任何通过QQ进程访问磁盘文件的行为,都会被该‘隐私保护器’认为是窥探隐私文件,从而达到抹黑QQ的效果。”

  抹黑一说完全不成立。360隐私保护器是一款软件行为可视化的工具,即:我们所开发的工具是将所监控的软件的所有行为,并将行为细节直观化展现给用户,工具是为用户所用的,而工具的本身是中立,并不对软件是否侵犯隐私做最终的判定,只是当软件访问了涉及到用户隐私的文件作出警示,用户自行判别,所以工具不存在抹黑的意图。

  二、360隐私保护器监测到的QQ“窥私”行为是别人干的?

  腾讯公司辩解说,“一些注入到QQ进程的输入法、网络流量监控软件等发生CreatFile()的操作,碰上了上面它(指360隐私保护器)圈定的范围,360隐私保护器都会把这些触碰算到QQ头上。”

  这完全是腾讯的借口。360隐私保护器确实是通过对进程监测实现隐私保护的。如果注入到QQ程序的输入法做了“坏事”,会把“坏事”算到QQ头上。但腾讯公司能否告诉广大网民,目前爆出的大量QQ“窥私”行为,哪些是别人干的?哪些是QQ自己干的?

  实际上,这些行为都是QQ自己干的。

  三、QQ访问了网银等涉及隐私的文件了吗?

  针对QQ是否查看了用户的网银文件,腾讯科技解释说,当用QQ传文件、另存为、截图时都会出现保存文件的系统对话框,如果用户选择保存在桌面上,360就会显示QQ访问了桌面上的应用程序。“如此一来,桌面上的网银、Office、IE等多种应用程序都可能变成‘隐私文件’了。 ”

  360隐私保护器开发小组强调,QQ有没有访问网银等涉及到用户隐私的文件,这是用户自行可以判断的事情,会在360隐私保护器的结果界面中得到答案。

  其实,腾讯公司根本无法解释为什么用户在没有专门浏览网银目录的前提下,腾讯QQ会去扫描网银目录。举个例子来说,无论你如何操作MSN,只要不是通过发送文件对话框,在MSN中主动浏览网银文件夹,就绝不可能在MSN中触发访问网银的操作。

  四、有没有误导用户认为QQ在“窥视”

  腾讯科技的文章称我们在用文字描述误导用户。

  我们只提一个问题:扫描与即时通信工具聊天功能完全不相关的文件,并且没有明示,这种行为算不算“窥视”?请腾讯给予正面的明确解答。

  另外,腾讯公司如果认为“只要不扫描文档文件里的具体内容”就不算侵犯用户隐私的话,那么我们对这家中国最大的互联网公司的伦理道德修养简直无话可说了,只能请腾讯公司将公司“成为最受尊敬的互联网”的愿景进行修正。

  五、针对性的过滤

  腾讯公司指责360隐私保护器进行针对性的过滤,称“为了避免用户察觉它是在乱报警、不专业,360采取了很有针对性的文件名过滤。”我们在360隐私保护器的技术原理中说过:

  在360隐私保护器中,“软件A”的行为可以分为以下四种情况。

  行为1:“软件A”运行时,需要调用“windows公用程序B”,才能正常运行。

  行为2:“软件A”运行时,需要查看并使用“软件C”,才能实现正常功能。

  行为3:“软件A”运行时,在用户不知情的前提下,私自在后台查看用户隐私文件。

  行为4:“软件A”运行时,对于程序执行需要调用的自身文件和必须的系统文件。

  其中,第3种行为可能涉及到侵犯用户隐私,会被360隐私保护器标记成红色,第1、2种行为会被360隐私保护器监测并记录,但不会被标称红色;第4种行为不涉及用户隐私泄露,所以不在360隐私保护器的监测范围。上述所谓“针对性过滤”,就是为实现这个目标而设计的。

  总之,腾讯公司的解释纰漏百出,前后解释自相矛盾。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。