近期,360隱私保護器曝出騰訊「窺私門」事件。無數網民發現,QQ聊天工具在暗中密集掃瞄電腦硬碟、窺視用戶的隱私文件,另兩款聊天工具MSN和阿里旺旺則沒有類似行為。隨即有網友曝料稱,早有人通過微軟Process Monitor(進程監視工具)發現QQ窺私的秘密。
據悉,Process Monitor是微軟旗下的Windows系統進程監視工具,能夠對系統中的任何文件和註冊表操作進行監視和記錄,幫助用戶判斷某款軟體是否存在「越軌」行為。與360隱私保護器相比,Process Monitor採用了類似的原理,但是監測對象更廣泛,適合具備一定電腦知識的用戶使用。
筆者下載安裝了最新的Process Monitor 2.93版,並開啟QQ、MSN、阿里旺旺、飛信等聊天工具進行對比測試。在運行這些軟體後,既不點擊軟體面板上的任何按鈕,也不進行任何操作,以此判斷它們有沒有在後臺悄悄「翻看」用戶的隱私文件。
Process Monitor監測記錄表明,QQ不僅會自動訪問許多與聊天無關的程序和文檔,例如「我的文檔」等敏感位置,測試當天的上網記錄也沒能倖免。隨後,QQ還會產生大量網路通訊,很可能是將數據上傳到騰訊伺服器。短短10分鐘內,它訪問的無關文件和網路通訊數量多達近萬項!MSN等其它聊天工具的行為則要規矩得多,只是訪問了自身文件和必要的系統文件。
Process Monitor驗證:自動訪問用戶上網記錄等隱私數據,併進行網路通訊
經驗證,QQ偷偷訪問的隱私信息幾乎覆蓋了用戶上網的一舉一動,包括看過哪些網頁、裝了哪些軟體、電腦桌面上有哪些文件、所有Office文檔、甚至電腦登陸所有網站、博客、郵箱的登陸信息cookies緩存文件,完全在QQ的監控範圍之內。
鑒於Process Monitor是微軟提供的工具,其驗證結果無疑非常客觀、準確。讀者可參考以下步驟自行操作,親眼看看QQ對你隱私的掌握是不是已經到了無孔不入的地步:
1、訪問 下載並安裝Process Monitor v2.93;
2、運行Process Monitor,在Filter菜單中設置監測過濾條件,包括:
1) Process name is qq.exe, Include (監測並記錄QQ進程的活動)
2) Path contains tencent, Exclude (排除QQ訪問自身文件的活動)
3) Path begins with C:windows, Exclude (排除QQ訪問系統文件的活動)
3、在軟體界面中選擇Show File System Activity(QQ進程訪問的文件),去除對註冊表的監測顯示,讓監測結果更加直觀。如下圖: