QQ解答用戶疑問和公布QQ安全檢查技術(shù)原理

Win7之家（ afsion.com.cn）：QQ解答用戶疑問和公布QQ安全檢查技術(shù)原理

在騰訊發(fā)布的《關(guān)于騰訊QQ被誣蔑 “窺視用戶隱私”的嚴(yán)正聲明》中，騰訊除了明確表示QQ絕沒有窺視隱私的行為外，還對回答了相關(guān)用戶的疑問和公布了QQ安全檢查的技術(shù)原理。 

以下是騰訊的官方原文

QQ是否 “窺視”了我的隱私？

QQ絕沒有窺視您的隱私。某公司“隱私保護(hù)器”把用戶使用QQ的正常操作和QQ進(jìn)行的必要安全檢查都惡意誤導(dǎo)為QQ在“窺視用戶隱私”。點擊查看：《2009年中國個人即時通訊網(wǎng)絡(luò)安全研究報告簡版》

QQ安全檢查模塊是一個查殺存在于整個電腦中盜號木馬的安全軟件，誣蔑QQ窺視隱私的某公司的軟件掃描用戶文件數(shù)量遠(yuǎn)遠(yuǎn)多于QQ安全檢查模塊（例如，經(jīng)在同一臺電腦上測試某公司掃描用戶文件數(shù)量達(dá)到1萬條，而QQ安全檢查數(shù)量還不到1000條），如按該公司對窺視隱私的定義，其本身就是最大的用戶隱私窺探者。實際上，在安全行業(yè)中這樣的安全檢查正是保護(hù)了用戶的隱私安全。 

騰訊對這些問題進(jìn)行回答

公開QQ安全檢查的技術(shù)背景

為什么360隱私保護(hù)器報QQ“窺視”我的網(wǎng)銀文檔和Office文檔？

QQ并未“窺視”你的網(wǎng)銀文檔或Office文檔。為了查殺盜號木馬，QQ必須安全檢查開機(jī)啟動項、桌面快捷方式等位置是否正常。若網(wǎng)銀程序或Office程序存在這些位置，會作為一個可執(zhí)行文件例行檢查。然而，網(wǎng)銀程序文件并不是網(wǎng)銀帳號密碼或個人數(shù)據(jù)文件，Word程序也不是用戶個人建立的Word文檔文件（常見的個人建立Word文檔文件后綴為：*.doc/*.docx/*.dot/……）。某公司開發(fā)的“隱私保護(hù)器”把安全檢查Word.exe程序的操作，當(dāng)做“窺視”用戶Word文檔文件的操作來誤導(dǎo)用戶。（如需更多了解QQ安全檢查和查殺盜號木馬的技術(shù)背景，請查看第三部分。）

QQ有哪些正常操作被誤導(dǎo)為“窺視”隱私？

例如：當(dāng)用戶通過QQ接收文件并另存到桌面或用戶將QQ截圖另存到桌面時，均被該“隱私保護(hù)器”曲解為窺視隱私的操作，并進(jìn)行“窺視隱私”報警提示。

為什么MSN沒有集成安全檢查的功能？

經(jīng)過12年發(fā)展，QQ帳號早已不單單應(yīng)用于即時通信，還廣泛應(yīng)用于眾多網(wǎng)游、在線網(wǎng)銀支付、網(wǎng)絡(luò)購物、社區(qū)空間、博客以及郵箱和微博等應(yīng)用，是整合了通信、娛樂、資訊和商務(wù)的一站式平臺的重要通行證，其安全保護(hù)需求的級別已遠(yuǎn)超其它即時通信產(chǎn)品。騰訊公司一直把保障用戶帳號安全看作最重要的工作，并通過提供QQ安全檢查模塊等一系列措施持續(xù)加強(qiáng)安全體系建設(shè)。騰訊從不窺視用戶隱私，并且堅信只有尊重并真正保護(hù)用戶安全及隱私的企業(yè)，才能獲得健康、可持續(xù)的發(fā)展。

為什么我裝了殺毒軟件，QQ還要做安全檢查？

一方面，盜號木馬往往會兼具躲避主流安全軟件查殺的能力。另一方面，由于有大量QQ用戶的舉報和幫助，QQ往往能在第一時間發(fā)現(xiàn)最新爆發(fā)的盜號木馬，并做出有針對性的查殺。

為什么有的木馬病毒，我裝的殺毒軟件查到了，QQ安全檢查沒有查到？

QQ內(nèi)置的安全檢查功能主要是查殺針對QQ的盜號木馬。 我們將持續(xù)加大技術(shù)運營的投入，以對新型木馬有更快的反應(yīng)速度。

QQ安全檢查的效果如何？

目前，QQ安全檢查模塊日均清除盜號木馬170萬個，攔截惡意攻擊日均超過1500萬次，有效保護(hù)了QQ用戶的信息安全。艾瑞2009年度安全報告指出：騰訊QQ2009SP5版本中增強(qiáng)盜號木馬病毒查殺功能，集成了QQ特有的安全組件，能夠有效查殺流行的QQ盜號木馬，實時更新病毒特征庫，幫助QQ用戶最大限度的遏制盜號木馬的危害；另外，QQ2009SP5采用智能自動查殺木馬病毒模塊，用戶登錄無需進(jìn)行手動掃描操作，減少了用戶的登錄等待時間，用戶登錄QQ后一旦發(fā)現(xiàn)木馬，軟件會自動彈出提示。根據(jù)艾瑞發(fā)布的2009年即時通信安全報告顯示，QQ2009正式版內(nèi)置安全檢查模塊，QQ安全性能也顯著提升，QQ的安全性能在行業(yè)內(nèi)領(lǐng)先。

為什么QQ沒有提示安全檢查的過程？

2007年中國網(wǎng)絡(luò)安全環(huán)境日益惡化，大量盜號木馬出現(xiàn)，用戶QQ帳號和虛擬財產(chǎn)安全面臨重大威脅。為此，騰訊QQ自2007年開始集成QQ安全檢查模塊，在用戶登錄前就開始查殺盜號木馬，用戶需在查殺完成后才能順利登錄。但因為安全檢查需要耗費一定時間，部分用戶反饋體驗不佳。另有一類木馬，在用戶登錄前并無觸發(fā)而是等用戶登錄后才觸發(fā)，再冒充用戶發(fā)送垃圾消息。光靠QQ登錄前查殺，還不能有效查殺這類木馬。因此我們在QQ2009之后的版本中改為登錄后檢查，減少對用戶的不便。為了減少對用戶的騷擾，目前僅在安全檢查模塊發(fā)現(xiàn)有盜號木馬或QQ被劫持時，才會有提示信息提醒用戶。為了讓安全檢查過程更加透明化并讓用戶隨時查看和設(shè)置，下一版本QQ將在用戶界面和提示方式上優(yōu)化改進(jìn)。

除了安全檢查以外，QQ做了哪些方面的安全工作來保護(hù)用戶的帳號安全？

從2006年開始，騰訊組建了獨立的QQ安全技術(shù)團(tuán)隊，每年投入大量的研發(fā)和運營資源，增強(qiáng)QQ各類安全特性，幫助用戶增強(qiáng)帳號安全和虛擬財產(chǎn)安全。幾年里先后推出了有各類安全創(chuàng)新特性如：密碼輸入的軟鍵盤、登錄地點異常提醒、小黃條安全教育推送、第二代的密碼保護(hù)系統(tǒng)、用戶虛擬財產(chǎn)保護(hù)系統(tǒng)、手機(jī)軟令牌以及硬件令牌等安全特性。QQ2010 SP2提供了更加完善的“安全溝通”功能，用戶可以在這里管理自己的密碼安全、密保設(shè)置等，并可啟用登錄保護(hù)等更加強(qiáng)大的帳號保護(hù)功能。2010年QQ電腦管家推出了全面的電腦防護(hù)軟件，您也可以登陸QQ安全中心獲取更多的安全防護(hù)信息。

QQ為什么要做安全檢查？

QQ做安全檢查是為了修補(bǔ)用戶電腦中的軟件漏洞和查殺用戶電腦中的盜號木馬。

QQ為什么要查殺用戶電腦中的盜號木馬？

及時查殺盜號木馬保障QQ用戶的在線生活安全。木馬是一個技術(shù)術(shù)語， 是指利用計算機(jī)程序漏洞侵入的一種惡意病毒程序。“盜號木馬”是木馬的一種分支類型，專指用于盜竊QQ帳號和盜竊網(wǎng)游帳號等含有虛擬財產(chǎn)服務(wù)帳號的木馬程序。

盜號木馬有什么危害？

因為國內(nèi)QQ和大量網(wǎng)絡(luò)游戲服務(wù)的流行，用戶帳號和虛擬財產(chǎn)被很多不法分子盯上。不法分子制作大量針對QQ和網(wǎng)絡(luò)游戲的盜號木馬，并形成數(shù)量眾多的專業(yè)盜號團(tuán)伙從事盜號木馬制作、入侵用戶計算機(jī)、盜取用戶帳號和密碼以及偷取用戶虛擬財產(chǎn)的黑色盜竊產(chǎn)業(yè)鏈， 這對QQ用戶和網(wǎng)游用戶造成很大的安全威脅。

盜號木馬有什么形式？

盜號木馬根據(jù)其攻擊目的不同，可以分為以下幾種形式：

1)竊取用戶帳號密碼：這種木馬通過進(jìn)程注入、鍵盤鉤子、讀取內(nèi)存等手段竊取用戶帳號和密碼，進(jìn)而竊取用戶帳號內(nèi)的虛擬財產(chǎn)；

2)發(fā)送垃圾廣告：這種木馬一旦侵入用戶計算機(jī)，會自動向所有好友發(fā)送垃圾廣告消息，引誘好友上當(dāng)。例如“QQ尾巴”；

3)進(jìn)行網(wǎng)絡(luò)詐騙：這種木馬通過偽裝成QQ系統(tǒng)消息、QQ彈窗或篡改系統(tǒng)Hosts文件中URL指向的方式迷惑用戶，使QQ用戶誤以為中獎或收到禮品落入詐騙分子的圈套；

4)種植其他木馬：這種木馬通過破壞計算機(jī)操作系統(tǒng)，為種植其他盜號木馬病毒鋪設(shè)道路。

這些盜號木馬都有躲避主流安全軟件查殺的能力。

會在哪些位置查殺盜號木馬？

不同盜號木馬的潛伏和攻擊用戶方式不同，QQ主要會在以下幾個位置的查殺盜號木馬：

1)檢查內(nèi)存模塊中是否有木馬；

2)檢查注冊表中開機(jī)啟動項對應(yīng)的程序有無被木馬替換；

3)檢查幾種常用文件類型的默認(rèn)打開程序有無被木馬替換；

4)檢查 IE加載的啟動項有無木馬（如BHO）；

5)檢查部分指定Windows的系統(tǒng)文件是否被木馬替換；

6)檢查“開始”菜單“啟動”項里指向的程序文件是否被木馬替換或掛接；

7)檢查用戶桌面上，含有“QQ”或“騰訊”字樣的快捷方式指向的文件有無被木馬替換；

8)檢查磁盤分區(qū)根目錄的autorun文件有無被木馬替換或掛接；

9)檢查系統(tǒng)hosts文件中有無騰訊域名被劫持。

QQ為什么要提示用戶修補(bǔ)計算機(jī)中的軟件漏洞？

軟件漏洞是指可被利用的軟件缺陷或錯誤，及時修補(bǔ)漏洞可大大降低被盜號木馬入侵的危險，從而保障用戶在線生活的安全。

漏洞有什么危害？

Windows 操作系統(tǒng)、IE瀏覽器以及眾多常用應(yīng)用軟件合計起來， 幾乎每個月里都會有新的漏洞被發(fā)現(xiàn)。每當(dāng)一個新的漏洞被發(fā)現(xiàn)，不法分子會在很短的時間內(nèi)惡意利用漏洞制作新的盜號木馬。微軟公司每個月會對系統(tǒng)漏洞制作漏洞補(bǔ)丁程序，用戶可以下載漏洞補(bǔ)丁程序修補(bǔ)漏洞。主流應(yīng)用軟件廠商也會不定期發(fā)布應(yīng)用軟件漏洞補(bǔ)丁程序，或提供修補(bǔ)漏洞的更新版本的應(yīng)用軟件。如果用戶沒有及時安裝補(bǔ)丁程序或升級應(yīng)用程序， 一旦碰上利用這些漏洞的盜號木馬，用戶的計算機(jī)就會被快速入侵。 因此，用戶非常有必要及時修補(bǔ)漏洞和技術(shù)升級有安全更新的應(yīng)用軟件。

漏洞有哪些形式？

漏洞主要有兩種類型：系統(tǒng)漏洞和應(yīng)用程序漏洞。系統(tǒng)漏洞是指操作系統(tǒng)（如Windows）在邏輯設(shè)計上的缺陷或錯誤，成為不法分子制作盜號木馬利用系統(tǒng)漏洞入侵電腦的入口。應(yīng)用程序漏洞是指應(yīng)用軟件（如 Office軟件，F(xiàn)lash軟件，播放器軟件，P2P軟件等各類常用軟件） 邏輯設(shè)計的缺陷或錯誤，導(dǎo)致該程序本身可被利用進(jìn)行攻擊，或成為攻擊和控制用戶電腦系統(tǒng)的通道。

漏洞修補(bǔ)的方法有哪些？

無論是修補(bǔ)系統(tǒng)漏洞還是修補(bǔ)應(yīng)用程序漏洞，基本的檢查技術(shù)都需要打開程序文件檢查該軟件的版本號等信息。用戶可通過以下方式修復(fù)漏洞：

1)使用微軟提供的Windows Update技術(shù)，檢查安裝微軟官方發(fā)布系統(tǒng)補(bǔ)丁，各應(yīng)用軟件廠商主動發(fā)布補(bǔ)丁或最新版本；

2)使用安全輔助軟件修補(bǔ)，如QQ電腦管家、QQ軟件管理、金山毒霸、瑞星殺毒等，方便檢查計算機(jī)里相關(guān)系統(tǒng)文件和應(yīng)用文件的版本是否最新，是否需要修補(bǔ)漏洞、升級版本；

3)QQ2010內(nèi)置最新漏洞檢查提醒功能，能對最新的各類漏洞提醒用戶修補(bǔ)。