2006 (613)
2007 (556)
2008 (369)
2009 (298)
2011 (232)
2012 (174)
2013 (145)
2014 (89)
2015 (101)
2016 (83)
2017 (53)
2019 (76)
2021 (62)
2022 (116)
2023 (95)
(一)事件――QQ號碼被查封
6月裏的一天,徐小姐像平時一樣打開電腦上網,登陸QQ時,突然彈出一個窗口,提示“禁止使用”,徐小姐試了幾次,仍然是這樣。徐小姐後來回憶說:“我先是通過電子郵件詢問,沒人理我,一個星期後,我終於忍不住打長途電話到深圳,問騰訊的客服,要她給我一個號碼被封的理由。客服幾分鍾就查到了,說我下載了有關政治性的敏感文檔,是有記錄的,所以號碼才會被查封。”
記者在征得徐小姐的同意後,即以該QQ號碼的使用者身份致電深圳騰訊公司,了解號碼被查封的情況,在報出QQ號碼和密碼後,該客服人員讓記者稍等,幾分鍾後,客服人員告訴記者,這個QQ號碼在5月30日下載過敏感的信息,所以被查封,而且,“不可能要回來了”!
按照徐小姐的回憶,她的確是曾經下載過一個文檔,“如果不是騰訊有記錄,我都想不起來了。可我連看都沒有看全,又沒有散布,這也要封號碼?”更奇怪的是,徐小姐當時並沒有使用騰訊的TE瀏覽器下載該文檔。
徐小姐懷疑,難道隻要裝了QQ就可以監視用戶的電腦使用情況,並且可以把用戶電腦中的資料回傳到騰訊的服務器上?如果這是這樣,那麽,還有什麽個人隱私可言?況且作為QQ會員的徐小姐,她本人的身份證號碼、手機號碼都是按照騰訊公司要求記錄在案的。
其實還不僅僅是涉及隱私問題這麽簡單,如果政府部門或者商業機構中有人在電腦中裝有QQ,就有可能造成嚴重的信息外泄的安全隱患了。QQ捆綁的TE瀏覽器提供的“誰與我同在”的功能,就可以追蹤和了解QQ用戶訪問了那些網站。
(二)調查――用戶信息被記錄
一位在軟件安全問題方麵頗有研究的業內人士向記者證實,通過Iris抓包軟件,可以看到QQ在向服務器回傳不明數據,並且這些數據是經過加密處理過的。
《科學時報》刊登的一篇文章也表明,騰訊附加在QQ程序中的瀏覽器程序,提供的一項叫做“誰與我同在”的功能,能讓任何用戶都可以查到當前瀏覽的網頁上有哪些其他的騰訊QQ用戶,同時,也可以監控用戶正在察看哪些頁麵,這些搜集來的用戶瀏覽資料,是可以被商業化利用的。
就在記者開始著手調查並要求對騰訊進行采訪的當晚,徐小姐的QQ號碼竟然自動解封,可以使用了。
記者致電騰訊公司市場部,並通過電子郵件發送采訪提綱要求采訪。記者的主要問題是:
1,QQ是否在監視每個用戶的使用情況?包括訪問那些網站、下載了什麽文檔?
2,QQ在多大範圍內監視這些信息,監視哪些信息?
3,作為一家民營的商業性質的公司,用戶的個人資訊和使用習慣如何保證不被他用?
4,對於QQ的監視功能,如果被黑客或者其他情報機構利用,騰訊該負什麽責任?
5,對於政府部門或者商業公司的機密,騰訊是否也可以獲知?
(三)理由――企圖染上政治色彩
記者的采訪提綱發出後,騰訊方麵並未給予任何書麵的文字答複,也沒有做出正式的采訪安排,而是通過北京的一家公關公司與記者聯係溝通。
該公關公司的人員按照記者留下的號碼撥通了記者的電話,試圖說服記者不要就此事進行追查和報道,她告訴記者,騰訊目前正處於強勁的上升趨勢,而市麵上各種即使通訊軟件也是層出不窮,競爭十分激烈,如果因為記者的報道,引起騰訊QQ在商業上的損失,這是騰訊方麵所不希望的。
對於徐小姐QQ號碼被封一事,該公關公司人士透露,是騰訊方麵接到了上級有關部門的指令,才監視該用戶的使用情況並封掉了她的號碼,她不肯透露是是哪個部門要求騰訊這麽做的,隻是告誡記者,如果就此事進行報道,有可能會“犧牲”。顯然是試圖把商業問題蒙上一層政治色彩。而在聽到這一消息後,徐小姐表示震驚和憤怒:“我怎麽覺得陰森森的?把我當成國家的敵人了?”徐小姐還信誓旦旦地對記者保證,她絕沒有通過QQ發布過任何不良信息,“如果有,讓他們拿出證據來,發給誰了?”
據記者調查了解到,對於網絡公司及通訊軟件公司,上級主管部門的確是提出過要求,對網絡上有害的不良信息進行技術過濾和屏蔽,不得散布和傳播,但卻沒有哪家公司接到過要求監視用戶使用情況的指令,“真是要監視一個人,哪用得著他們呀”,一位曾作過情報工作的朋友這樣告訴記者。
(四)警惕――通訊軟件安全有隱患
一家通訊軟件公司的技術人員告訴記者,在即時通訊軟件中加進監控程序,在技術上不難實現,隻要在用戶本地機上加入幾個關鍵詞檢索和過濾,就可以把關鍵信息傳回服務器,而不用監視所有的聊天記錄。
有關人士介紹說,即時通訊軟件都存在著安全隱患,作為消費者是有權知道這些的,而作為一家商業公司卻沒有權利監視跟蹤用戶操作記錄的,尊重和保護用戶的隱私及安全是國際上的通行商業準則。
據賽迪網報道,6月14日,美國紐約州首席檢察官辦公室表示,AOL時代華納旗下的Netscape將支付10萬美元和解金,該公司因使用追蹤用戶下載情況的軟件而遭投訴。
另一方麵,由於QQ本身的安全性能缺陷,針對QQ的各種黑客軟件也在不斷增長,在中國軟件史上,QQ應該是受各種攻擊最多的在線即時通訊軟件。不少商業公司已經意識到QQ的安全問題,北京的一些單位和商業公司裏,是嚴禁使用QQ軟件的。
在記者發稿前,騰訊方麵通過電子郵件,給編輯發來了書麵答複意見,而杭州的徐小姐卻表示不會善罷甘休,她要“打電話問問看”。但無論如何,騰訊記錄了該用戶的使用信息,這不能不引起更多的使用者對網絡通訊軟件的安全問題引起重視。
附錄:騰訊公司的書麵答複意見
穀龍你好:
關於就杭州用戶號碼被封一事所發來的提綱,騰訊公司的正式答複如下,希望你憑著客觀公*正的態度去報道。
首先需要嚴正申明的一點是,海量的信息之下,騰訊公司采取點對點的消息收發方式,決定了騰訊不能去監視用戶在電腦上的操作情況。任何進行不實情況的報道的單位或個人,則需負相應責任。
作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。隻有在網絡不穩,網絡情況複雜或用戶下線等特殊情況下,騰訊服務器才會幫助用戶保存並中轉留言。按照上級的網絡安全信息處理的規定,通過服務器中轉的留言,作為騰訊公司發出的消息,將會經過信息安全的過濾機製,該名用戶正是因為通過騰訊服務器中轉了含有敏感詞匯的留言內容,因此騰訊做了封號處理。至於後來解封,是因為該用戶的留言內容雖含有敏感內容,但還不屬於有意傳播非***法內容的情況。為了保障用戶權益,我們對這個號碼做了解封的處理。
騰訊公司一向注重並保護用戶隱私。關於該用戶的留言內容,發送時間與對方號碼,騰訊目前不能提供。
如有需要,騰訊會在法律手續齊全的情況下提供。
騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。
在主管部門的要求下,騰訊會配合主管部門對網絡安全工作進行協助,並按主管部門要求做一些處理。一切行為均符合有關規定與要求。
騰訊公司
附:國內一資深程序員談QQ和1984.
從技術上來講,象QQ這樣安裝在非常多的電腦裏的軟件內容: 非常合適拿來做監視軟件。說穿了,就是非常合適在裏麵安裝後門。
“騰訊QQ為海量用戶提供服務,每天有超過兩千萬用戶上線溝通、聊天。發送消息量在10億條/天左右,騰訊無必要也無能力保存每位用戶的每條留言紀錄,更談不上監視一億六千萬用戶的電腦使用行為。”
這段話看起來似乎有道理。如果要拿一台大型服務器集中管理10億條消息,那台服務器還真得投資巨大,運算速度巨大才行。
但如果隻在QQ軟件本身對用戶進行監視,利用每個用戶自己的CPU運算資源,隻發現“敏感”詞匯的時候才將“敏感”消息傳到特定的地方,需要用來監視的服務器就不需要太大型了。
“作為一種即時通信軟件,騰訊QQ在技術上采用的原理是一種點對點的方式。也就是說,在大部分情況下,用戶之間的溝通是從一個用戶到另一個用戶,不需要通過騰訊服務器的中轉。”
如果QQ軟件本身對使用這進行監視,點對點的消息也一樣可以監視到。
中國大陸Internet的國際出口,每天多大的信息流量啊,在我們偉大的“長城”項目的科研成果管理下,如此巨大的信息流量,還不照樣每條信息都過濾。