精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

老生常談,不得不談:騰訊是如何監控用戶聊天記錄的?

責任編輯:editor04 |來源:企業網D1Net  2015-10-13 22:51:24 本文摘自:網易科技

老生常談,不得不談:騰訊是如何監控用戶聊天記錄的?

虎嗅注:有關騰訊搜集、監控用戶聊天紀錄的事情,虎嗅早就發文章討論過。可能有人會說,老事情了,不新鮮了。是啊,天底下哪有什么新鮮事?所以我們大概都知道這樣一個原則:關鍵問題要反復說、反復講。

最近,虎嗅的一位同事遇到了驚險的網上詐騙,真是有了切身之痛,才深深感受到數據隱私安全的重要。

原文來自微博 @博國大V,本文轉自網易。

杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。

(一)事件——QQ號碼被查封

6月里的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示“禁止使用”,徐小姐試了幾次,仍然是這樣。徐小姐后來回憶說:“我先是通過電子郵件詢問,沒人理我,一個星期后,我終于忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。”

記者在征得徐小姐的同意后,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼后,該客服人員讓記者稍等,幾分鐘后,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,“不可能要回來了”!

按照徐小姐的回憶,她的確是曾經下載過一個文檔,“如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?”更奇怪的是,徐小姐當時并沒有使用騰訊的TE瀏覽器下載該文檔。

徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,并且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那么,還有什么個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。

其實還不僅僅是涉及隱私問題這么簡單,如果政府部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我同在”的功能,就可以追蹤和了解QQ用戶訪問了那些網站。

(二)調查——用戶信息被記錄

一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,并且這些數據是經過加密處理過的。

《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做“誰與我同在”的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。

就在記者開始著手調查并要求對騰訊進行采訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。

記者致電騰訊公司市場部,并通過電子郵件發送采訪提綱要求采訪。記者的主要問題是:

1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什么文檔?

2,QQ在多大范圍內監視這些信息,監視哪些信息?

3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?

4,對于QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什么責任?

5,對于政府部門或者商業公司的機密,騰訊是否也可以獲知?

(三)理由——企圖染上政治色彩

記者的采訪提綱發出后,騰訊方面并未給予任何書面的文字答復,也沒有做出正式的采訪安排,而是通過北京的一家公關公司與記者聯系溝通。

該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處于強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。

對于徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況并封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這么做的,只是告誡記者,如果就此事進行報道,有可能會“犧牲”。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息后,徐小姐表示震驚和憤怒:“我怎么覺得陰森森的?把我當成國家的敵人了?”徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發布過任何不良信息,“如果有,讓他們拿出證據來,發給誰了?”

據記者調查了解到,對于網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散布和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,“真是要監視一個人,哪用得著他們呀”,一位曾作過情報工作的朋友這樣告訴記者。

(四)警惕——通訊軟件安全有隱患

一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。

有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶操作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。

據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。

另一方面,由于QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司里,是嚴禁使用QQ軟件的。

在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答復意見,而杭州的徐小姐卻表示不會善罷甘休,她要“打電話問問看”。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。

附錄:騰訊公司的書面答復意見

谷龍你好:

關于就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答復如下,希望你憑著客觀公*正的態度去報道。

首先需要嚴正申明的一點是,海量的信息之下,騰訊公司采取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的操作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。

作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況復雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存并中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞匯的留言內容,因此騰訊做了封號處理。至于后來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬于有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做了解封的處理。

騰訊公司一向注重并保護用戶隱私。關于該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。

如有需要,騰訊會在法律手續齊全的情況下提供。

騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。

在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,并按主管部門要求做一些處理。一切行為均符合有關規定與要求。

騰訊公司

附:國內一資深程序員談QQ和1984:

從技術上來講,象QQ這樣安裝在非常多的電腦里的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在里面安裝后門。

“騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。”

這段話看起來似乎有道理。如果要拿一臺大型服務器集中管理10億條消息,那臺服務器還真得投資巨大,運算速度巨大才行。

但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現“敏感”詞匯的時候才將“敏感”消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。

“作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。”

如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。

中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的“長城”項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。

沒事多讀幾遍《1984》,學會夾著尾巴作人,不要亂說亂動,不要使用互聯網,為人不做虧心事,就不怕半夜鬼敲門了。

關鍵字:騰訊公司騰訊QQ

本文摘自:網易科技

x 老生常談,不得不談:騰訊是如何監控用戶聊天記錄的? 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

老生常談,不得不談:騰訊是如何監控用戶聊天記錄的?

責任編輯:editor04 |來源:企業網D1Net  2015-10-13 22:51:24 本文摘自:網易科技

老生常談,不得不談:騰訊是如何監控用戶聊天記錄的?

虎嗅注:有關騰訊搜集、監控用戶聊天紀錄的事情,虎嗅早就發文章討論過。可能有人會說,老事情了,不新鮮了。是啊,天底下哪有什么新鮮事?所以我們大概都知道這樣一個原則:關鍵問題要反復說、反復講。

最近,虎嗅的一位同事遇到了驚險的網上詐騙,真是有了切身之痛,才深深感受到數據隱私安全的重要。

原文來自微博 @博國大V,本文轉自網易。

杭州的徐小姐是騰訊QQ的老用戶了,不過,最近發生的一宗QQ號碼被封事件,開始讓徐小姐變得警覺、驚恐直至憤怒了。

(一)事件——QQ號碼被查封

6月里的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示“禁止使用”,徐小姐試了幾次,仍然是這樣。徐小姐后來回憶說:“我先是通過電子郵件詢問,沒人理我,一個星期后,我終于忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鐘就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。”

記者在征得徐小姐的同意后,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼后,該客服人員讓記者稍等,幾分鐘后,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,“不可能要回來了”!

按照徐小姐的回憶,她的確是曾經下載過一個文檔,“如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?”更奇怪的是,徐小姐當時并沒有使用騰訊的TE瀏覽器下載該文檔。

徐小姐懷疑,難道只要裝了QQ就可以監視用戶的電腦使用情況,并且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那么,還有什么個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。

其實還不僅僅是涉及隱私問題這么簡單,如果政府部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我同在”的功能,就可以追蹤和了解QQ用戶訪問了那些網站。

(二)調查——用戶信息被記錄

一位在軟件安全問題方面頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,并且這些數據是經過加密處理過的。

《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做“誰與我同在”的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁面,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。

就在記者開始著手調查并要求對騰訊進行采訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。

記者致電騰訊公司市場部,并通過電子郵件發送采訪提綱要求采訪。記者的主要問題是:

1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什么文檔?

2,QQ在多大范圍內監視這些信息,監視哪些信息?

3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?

4,對于QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什么責任?

5,對于政府部門或者商業公司的機密,騰訊是否也可以獲知?

(三)理由——企圖染上政治色彩

記者的采訪提綱發出后,騰訊方面并未給予任何書面的文字答復,也沒有做出正式的采訪安排,而是通過北京的一家公關公司與記者聯系溝通。

該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處于強勁的上升趨勢,而市面上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方面所不希望的。

對于徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方面接到了上級有關部門的指令,才監視該用戶的使用情況并封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這么做的,只是告誡記者,如果就此事進行報道,有可能會“犧牲”。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息后,徐小姐表示震驚和憤怒:“我怎么覺得陰森森的?把我當成國家的敵人了?”徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發布過任何不良信息,“如果有,讓他們拿出證據來,發給誰了?”

據記者調查了解到,對于網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散布和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,“真是要監視一個人,哪用得著他們呀”,一位曾作過情報工作的朋友這樣告訴記者。

(四)警惕——通訊軟件安全有隱患

一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,只要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。

有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶操作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。

據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。

另一方面,由于QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司里,是嚴禁使用QQ軟件的。

在記者發稿前,騰訊方面通過電子郵件,給編輯發來了書面答復意見,而杭州的徐小姐卻表示不會善罷甘休,她要“打電話問問看”。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。

附錄:騰訊公司的書面答復意見

谷龍你好:

關于就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答復如下,希望你憑著客觀公*正的態度去報道。

首先需要嚴正申明的一點是,海量的信息之下,騰訊公司采取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的操作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。

作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。只有在網絡不穩,網絡情況復雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存并中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機制,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞匯的留言內容,因此騰訊做了封號處理。至于后來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬于有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做了解封的處理。

騰訊公司一向注重并保護用戶隱私。關于該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。

如有需要,騰訊會在法律手續齊全的情況下提供。

騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。

在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,并按主管部門要求做一些處理。一切行為均符合有關規定與要求。

騰訊公司

附:國內一資深程序員談QQ和1984:

從技術上來講,象QQ這樣安裝在非常多的電腦里的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在里面安裝后門。

“騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。”

這段話看起來似乎有道理。如果要拿一臺大型服務器集中管理10億條消息,那臺服務器還真得投資巨大,運算速度巨大才行。

但如果只在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,只發現“敏感”詞匯的時候才將“敏感”消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。

“作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。”

如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。

中國Internet的國際出口,每天多大的信息流量啊,在我們偉大的“長城”項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。

沒事多讀幾遍《1984》,學會夾著尾巴作人,不要亂說亂動,不要使用互聯網,為人不做虧心事,就不怕半夜鬼敲門了。

關鍵字:騰訊公司騰訊QQ

本文摘自:網易科技

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 绿春县| 金坛市| 涞水县| 旬邑县| 精河县| 西贡区| 湘阴县| 新源县| 临汾市| 漠河县| 乌兰察布市| 东丰县| 镇赉县| 滦平县| 平远县| 锡林郭勒盟| 肇州县| 延边| 乐平市| 延边| 治多县| 杭州市| 北碚区| 高台县| 东丽区| 恩施市| 宜州市| 老河口市| 康乐县| 镇坪县| 林口县| 井冈山市| 长岭县| 乡宁县| 海晏县| 驻马店市| 革吉县| 安图县| 汉川市| 健康| 江源县|