360：QQ監(jiān)控近700款軟件，不能防范任何木馬

Win7之家（ afsion.com.cn）：360：QQ監(jiān)控近700款軟件，不能防范任何木馬

　　10月28日，360公司宣布，通過(guò)微軟的Process Monitor和360隱私保護(hù)器，發(fā)現(xiàn)了中國(guó)第一大客戶(hù)端軟件QQ在掃描用戶(hù)硬盤(pán)時(shí)出現(xiàn)極其異常的行為。用戶(hù)登錄10分鐘后，QQ軟件即開(kāi)始按照一個(gè)預(yù)置的“超級(jí)黑名單”掃描電腦開(kāi)始菜單和桌面上的快捷方式。微軟Process Monitor和360隱私保護(hù)器都顯示，這個(gè)名單里共包含685款軟件，用戶(hù)能接觸到的幾乎所有互聯(lián)網(wǎng)軟件都納入其中。

　　“我們感到非常震驚，不僅在安全領(lǐng)域，在任何領(lǐng)域都沒(méi)有聽(tīng)說(shuō)過(guò)這樣的掃描方式。這跟正規(guī)安全軟件掃描木馬、病毒的方式完全不一樣。” 360公司總裁齊向東說(shuō)。

　　齊向東表示，由于QQ軟件的這種異常掃描行為是在服務(wù)器端控制，可以隨時(shí)開(kāi)啟，隨時(shí)取消，因此360及時(shí)做了證據(jù)保全，對(duì)360隱私保護(hù)器和Process Monitor監(jiān)測(cè)到的QQ“超級(jí)黑名單”進(jìn)行了公證。

　　360方面表示，在經(jīng)過(guò)公證的視頻材料中，QQ軟件在啟動(dòng)后的前10分鐘內(nèi)，大范圍掃描與自身工作無(wú)關(guān)的電腦文件。從第9分50秒開(kāi)始，QQ突然改變掃描方式，開(kāi)始按照“超級(jí)黑名單”掃描電腦的開(kāi)始菜單和桌面上的快捷方式。

　　齊向東指出，木馬通常會(huì)隱藏在windows目錄、磁盤(pán)根目錄、Program Files目錄等文件較多、不易被用戶(hù)發(fā)現(xiàn)的位置，而QQ卻按照“超級(jí)黑名單”掃描“開(kāi)始菜單”和“桌面”。此外，木馬通常的是"exe"、"dll"等PE格式的文件，而QQ卻僅僅掃描"lnk"格式的文件。要說(shuō)是為了查殺木馬，那完全就是指鹿為馬。“這說(shuō)明，騰訊公司所謂的QQ通過(guò)‘安全模塊’進(jìn)行安全掃描是一個(gè)徹頭徹尾的借口。有理由相信，騰訊公司是通過(guò)‘超級(jí)黑名單’的掃描方式，來(lái)獲取用戶(hù)使用競(jìng)爭(zhēng)對(duì)手產(chǎn)品的各種信息，然后有針對(duì)性地抄襲競(jìng)爭(zhēng)產(chǎn)品的功能和特色，再以流氓方式強(qiáng)制捆綁安裝自己的產(chǎn)品，由此遏制競(jìng)爭(zhēng)對(duì)手的發(fā)展，維護(hù)自己在互聯(lián)網(wǎng)上的壟斷地位。”

　　在“超級(jí)黑名單”上，被QQ軟件指定掃描軟件包括了聊天類(lèi)、游戲類(lèi)、下載類(lèi)、影音播放類(lèi)、瀏覽器類(lèi)、輸入法類(lèi)、網(wǎng)銀類(lèi)、證券類(lèi)、網(wǎng)絡(luò)電視類(lèi)、郵件類(lèi)、電子書(shū)類(lèi)、系統(tǒng)工具類(lèi)等在內(nèi)的幾乎所有個(gè)人軟件，而互聯(lián)網(wǎng)內(nèi)知名軟件如盛大游戲、搜狗輸入法、迅雷、暴風(fēng)等統(tǒng)統(tǒng)被“超級(jí)黑名單”一網(wǎng)打盡。

　　360方面稱(chēng)，在360隱私保護(hù)器曝光QQ軟件涉嫌偷窺用戶(hù)隱私之后，騰訊對(duì)“QQ安全模塊”進(jìn)行了強(qiáng)行升級(jí)。之前QQ 軟件是在后臺(tái)偷偷摸摸掃描，用戶(hù)絲毫不知情。如今在用戶(hù)的質(zhì)疑下， QQ也開(kāi)始明示掃描，但是截至目前，用戶(hù)仍無(wú)法取消QQ的自動(dòng)掃描功能，也無(wú)法中止QQ的掃描過(guò)程。

　　“我們一直很奇怪：為什么QQ如此頑固，執(zhí)意要掃描用戶(hù)硬盤(pán)？現(xiàn)在，我們終于知道了答案。這樣的‘安全模塊’，你真的能指望它保護(hù)安全嗎？”齊向東說(shuō)。

　　360技術(shù)人員進(jìn)行了對(duì)比測(cè)試，從安全專(zhuān)業(yè)論壇上采集了大量木馬樣本，植入電腦后分別用多款國(guó)內(nèi)外安全軟件和QQ進(jìn)行了木馬查殺對(duì)比測(cè)試。測(cè)試結(jié)果表明，所有安全軟件都可以檢測(cè)出的木馬樣本，QQ卻檢測(cè)不出來(lái)。

　　“前一段時(shí)間，網(wǎng)上一直在流傳說(shuō)QQ安全模塊‘只掃硬盤(pán)，不查木馬’，現(xiàn)在的測(cè)試結(jié)果證實(shí)了這一點(diǎn)。”齊向東反問(wèn)道：“木馬都檢測(cè)不出來(lái)，還談什么保護(hù)用戶(hù)安全？”

　　齊向東呼吁騰訊公司正視業(yè)界對(duì)QQ掃描硬盤(pán)的各種質(zhì)疑，立即停止并解釋為何QQ按照“超級(jí)黑名單”掃描用戶(hù)電腦，并向廣大的互聯(lián)網(wǎng)用戶(hù)回答以下幾個(gè)問(wèn)題：

　　第一， 為什么QQ軟件的“安全模塊”掃描用戶(hù)硬盤(pán)都是強(qiáng)制進(jìn)行，而不是由用戶(hù)自己主動(dòng)點(diǎn)擊觸發(fā)？

　　第二， 為什么QQ“安全模塊”的強(qiáng)制掃描功能用戶(hù)無(wú)法取消？掃描過(guò)程無(wú)法中止？

　　第三， QQ的“安全模塊”為什么不用木馬特征庫(kù)去識(shí)別木馬，而用包含700款常用軟件的“超級(jí)黑名單”去掃描電腦的開(kāi)始菜單和桌面？

　　第四， QQ軟件按照“超級(jí)黑名單”掃描競(jìng)爭(zhēng)對(duì)手產(chǎn)品，到底得到了用戶(hù)的哪些隱私信息和競(jìng)爭(zhēng)對(duì)手的信息？如何利用這些信息，會(huì)不會(huì)傷害到用戶(hù)？