QQ解答用戶(hù)疑問(wèn)和公布QQ安全檢查技術(shù)原理

Win7之家（ www.airtaxifl.com）：QQ解答用戶(hù)疑問(wèn)和公布QQ安全檢查技術(shù)原理

在騰訊發(fā)布的《關(guān)于騰訊QQ被誣蔑 “窺視用戶(hù)隱私”的嚴(yán)正聲明》中，騰訊除了明確表示QQ絕沒(méi)有窺視隱私的行為外，還對(duì)回答了相關(guān)用戶(hù)的疑問(wèn)和公布了QQ安全檢查的技術(shù)原理。 

以下是騰訊的官方原文

QQ是否 “窺視”了我的隱私？

QQ絕沒(méi)有窺視您的隱私。某公司“隱私保護(hù)器”把用戶(hù)使用QQ的正常操作和QQ進(jìn)行的必要安全檢查都惡意誤導(dǎo)為QQ在“窺視用戶(hù)隱私”。點(diǎn)擊查看：《2009年中國(guó)個(gè)人即時(shí)通訊網(wǎng)絡(luò)安全研究報(bào)告簡(jiǎn)版》

QQ安全檢查模塊是一個(gè)查殺存在于整個(gè)電腦中盜號(hào)木馬的安全軟件，誣蔑QQ窺視隱私的某公司的軟件掃描用戶(hù)文件數(shù)量遠(yuǎn)遠(yuǎn)多于QQ安全檢查模塊（例如，經(jīng)在同一臺(tái)電腦上測(cè)試某公司掃描用戶(hù)文件數(shù)量達(dá)到1萬(wàn)條，而QQ安全檢查數(shù)量還不到1000條），如按該公司對(duì)窺視隱私的定義，其本身就是最大的用戶(hù)隱私窺探者。實(shí)際上，在安全行業(yè)中這樣的安全檢查正是保護(hù)了用戶(hù)的隱私安全。 

騰訊對(duì)這些問(wèn)題進(jìn)行回答

公開(kāi)QQ安全檢查的技術(shù)背景

為什么360隱私保護(hù)器報(bào)QQ“窺視”我的網(wǎng)銀文檔和Office文檔？

QQ并未“窺視”你的網(wǎng)銀文檔或Office文檔。為了查殺盜號(hào)木馬，QQ必須安全檢查開(kāi)機(jī)啟動(dòng)項(xiàng)、桌面快捷方式等位置是否正常。若網(wǎng)銀程序或Office程序存在這些位置，會(huì)作為一個(gè)可執(zhí)行文件例行檢查。然而，網(wǎng)銀程序文件并不是網(wǎng)銀帳號(hào)密碼或個(gè)人數(shù)據(jù)文件，Word程序也不是用戶(hù)個(gè)人建立的Word文檔文件（常見(jiàn)的個(gè)人建立Word文檔文件后綴為：*.doc/*.docx/*.dot/……）。某公司開(kāi)發(fā)的“隱私保護(hù)器”把安全檢查Word.exe程序的操作，當(dāng)做“窺視”用戶(hù)Word文檔文件的操作來(lái)誤導(dǎo)用戶(hù)。（如需更多了解QQ安全檢查和查殺盜號(hào)木馬的技術(shù)背景，請(qǐng)查看第三部分。）

QQ有哪些正常操作被誤導(dǎo)為“窺視”隱私？

例如：當(dāng)用戶(hù)通過(guò)QQ接收文件并另存到桌面或用戶(hù)將QQ截圖另存到桌面時(shí)，均被該“隱私保護(hù)器”曲解為窺視隱私的操作，并進(jìn)行“窺視隱私”報(bào)警提示。

為什么MSN沒(méi)有集成安全檢查的功能？

經(jīng)過(guò)12年發(fā)展，QQ帳號(hào)早已不單單應(yīng)用于即時(shí)通信，還廣泛應(yīng)用于眾多網(wǎng)游、在線(xiàn)網(wǎng)銀支付、網(wǎng)絡(luò)購(gòu)物、社區(qū)空間、博客以及郵箱和微博等應(yīng)用，是整合了通信、娛樂(lè)、資訊和商務(wù)的一站式平臺(tái)的重要通行證，其安全保護(hù)需求的級(jí)別已遠(yuǎn)超其它即時(shí)通信產(chǎn)品。騰訊公司一直把保障用戶(hù)帳號(hào)安全看作最重要的工作，并通過(guò)提供QQ安全檢查模塊等一系列措施持續(xù)加強(qiáng)安全體系建設(shè)。騰訊從不窺視用戶(hù)隱私，并且堅(jiān)信只有尊重并真正保護(hù)用戶(hù)安全及隱私的企業(yè)，才能獲得健康、可持續(xù)的發(fā)展。

為什么我裝了殺毒軟件，QQ還要做安全檢查？

一方面，盜號(hào)木馬往往會(huì)兼具躲避主流安全軟件查殺的能力。另一方面，由于有大量QQ用戶(hù)的舉報(bào)和幫助，QQ往往能在第一時(shí)間發(fā)現(xiàn)最新爆發(fā)的盜號(hào)木馬，并做出有針對(duì)性的查殺。

為什么有的木馬病毒，我裝的殺毒軟件查到了，QQ安全檢查沒(méi)有查到？

QQ內(nèi)置的安全檢查功能主要是查殺針對(duì)QQ的盜號(hào)木馬。 我們將持續(xù)加大技術(shù)運(yùn)營(yíng)的投入，以對(duì)新型木馬有更快的反應(yīng)速度。

QQ安全檢查的效果如何？

目前，QQ安全檢查模塊日均清除盜號(hào)木馬170萬(wàn)個(gè)，攔截惡意攻擊日均超過(guò)1500萬(wàn)次，有效保護(hù)了QQ用戶(hù)的信息安全。艾瑞2009年度安全報(bào)告指出：騰訊QQ2009SP5版本中增強(qiáng)盜號(hào)木馬病毒查殺功能，集成了QQ特有的安全組件，能夠有效查殺流行的QQ盜號(hào)木馬，實(shí)時(shí)更新病毒特征庫(kù)，幫助QQ用戶(hù)最大限度的遏制盜號(hào)木馬的危害；另外，QQ2009SP5采用智能自動(dòng)查殺木馬病毒模塊，用戶(hù)登錄無(wú)需進(jìn)行手動(dòng)掃描操作，減少了用戶(hù)的登錄等待時(shí)間，用戶(hù)登錄QQ后一旦發(fā)現(xiàn)木馬，軟件會(huì)自動(dòng)彈出提示。根據(jù)艾瑞發(fā)布的2009年即時(shí)通信安全報(bào)告顯示，QQ2009正式版內(nèi)置安全檢查模塊，QQ安全性能也顯著提升，QQ的安全性能在行業(yè)內(nèi)領(lǐng)先。

為什么QQ沒(méi)有提示安全檢查的過(guò)程？

2007年中國(guó)網(wǎng)絡(luò)安全環(huán)境日益惡化，大量盜號(hào)木馬出現(xiàn)，用戶(hù)QQ帳號(hào)和虛擬財(cái)產(chǎn)安全面臨重大威脅。為此，騰訊QQ自2007年開(kāi)始集成QQ安全檢查模塊，在用戶(hù)登錄前就開(kāi)始查殺盜號(hào)木馬，用戶(hù)需在查殺完成后才能順利登錄。但因?yàn)榘踩珯z查需要耗費(fèi)一定時(shí)間，部分用戶(hù)反饋體驗(yàn)不佳。另有一類(lèi)木馬，在用戶(hù)登錄前并無(wú)觸發(fā)而是等用戶(hù)登錄后才觸發(fā)，再冒充用戶(hù)發(fā)送垃圾消息。光靠QQ登錄前查殺，還不能有效查殺這類(lèi)木馬。因此我們?cè)赒Q2009之后的版本中改為登錄后檢查，減少對(duì)用戶(hù)的不便。為了減少對(duì)用戶(hù)的騷擾，目前僅在安全檢查模塊發(fā)現(xiàn)有盜號(hào)木馬或QQ被劫持時(shí)，才會(huì)有提示信息提醒用戶(hù)。為了讓安全檢查過(guò)程更加透明化并讓用戶(hù)隨時(shí)查看和設(shè)置，下一版本QQ將在用戶(hù)界面和提示方式上優(yōu)化改進(jìn)。

除了安全檢查以外，QQ做了哪些方面的安全工作來(lái)保護(hù)用戶(hù)的帳號(hào)安全？

從2006年開(kāi)始，騰訊組建了獨(dú)立的QQ安全技術(shù)團(tuán)隊(duì)，每年投入大量的研發(fā)和運(yùn)營(yíng)資源，增強(qiáng)QQ各類(lèi)安全特性，幫助用戶(hù)增強(qiáng)帳號(hào)安全和虛擬財(cái)產(chǎn)安全。幾年里先后推出了有各類(lèi)安全創(chuàng)新特性如：密碼輸入的軟鍵盤(pán)、登錄地點(diǎn)異常提醒、小黃條安全教育推送、第二代的密碼保護(hù)系統(tǒng)、用戶(hù)虛擬財(cái)產(chǎn)保護(hù)系統(tǒng)、手機(jī)軟令牌以及硬件令牌等安全特性。QQ2010 SP2提供了更加完善的“安全溝通”功能，用戶(hù)可以在這里管理自己的密碼安全、密保設(shè)置等，并可啟用登錄保護(hù)等更加強(qiáng)大的帳號(hào)保護(hù)功能。2010年QQ電腦管家推出了全面的電腦防護(hù)軟件，您也可以登陸QQ安全中心獲取更多的安全防護(hù)信息。

QQ為什么要做安全檢查？

QQ做安全檢查是為了修補(bǔ)用戶(hù)電腦中的軟件漏洞和查殺用戶(hù)電腦中的盜號(hào)木馬。

QQ為什么要查殺用戶(hù)電腦中的盜號(hào)木馬？

及時(shí)查殺盜號(hào)木馬保障QQ用戶(hù)的在線(xiàn)生活安全。木馬是一個(gè)技術(shù)術(shù)語(yǔ)， 是指利用計(jì)算機(jī)程序漏洞侵入的一種惡意病毒程序。“盜號(hào)木馬”是木馬的一種分支類(lèi)型，專(zhuān)指用于盜竊QQ帳號(hào)和盜竊網(wǎng)游帳號(hào)等含有虛擬財(cái)產(chǎn)服務(wù)帳號(hào)的木馬程序。

盜號(hào)木馬有什么危害？

因?yàn)閲?guó)內(nèi)QQ和大量網(wǎng)絡(luò)游戲服務(wù)的流行，用戶(hù)帳號(hào)和虛擬財(cái)產(chǎn)被很多不法分子盯上。不法分子制作大量針對(duì)QQ和網(wǎng)絡(luò)游戲的盜號(hào)木馬，并形成數(shù)量眾多的專(zhuān)業(yè)盜號(hào)團(tuán)伙從事盜號(hào)木馬制作、入侵用戶(hù)計(jì)算機(jī)、盜取用戶(hù)帳號(hào)和密碼以及偷取用戶(hù)虛擬財(cái)產(chǎn)的黑色盜竊產(chǎn)業(yè)鏈， 這對(duì)QQ用戶(hù)和網(wǎng)游用戶(hù)造成很大的安全威脅。

盜號(hào)木馬有什么形式？

盜號(hào)木馬根據(jù)其攻擊目的不同，可以分為以下幾種形式：

1)竊取用戶(hù)帳號(hào)密碼：這種木馬通過(guò)進(jìn)程注入、鍵盤(pán)鉤子、讀取內(nèi)存等手段竊取用戶(hù)帳號(hào)和密碼，進(jìn)而竊取用戶(hù)帳號(hào)內(nèi)的虛擬財(cái)產(chǎn)；

2)發(fā)送垃圾廣告：這種木馬一旦侵入用戶(hù)計(jì)算機(jī)，會(huì)自動(dòng)向所有好友發(fā)送垃圾廣告消息，引誘好友上當(dāng)。例如“QQ尾巴”；

3)進(jìn)行網(wǎng)絡(luò)詐騙：這種木馬通過(guò)偽裝成QQ系統(tǒng)消息、QQ彈窗或篡改系統(tǒng)Hosts文件中URL指向的方式迷惑用戶(hù)，使QQ用戶(hù)誤以為中獎(jiǎng)或收到禮品落入詐騙分子的圈套；

4)種植其他木馬：這種木馬通過(guò)破壞計(jì)算機(jī)操作系統(tǒng)，為種植其他盜號(hào)木馬病毒鋪設(shè)道路。

這些盜號(hào)木馬都有躲避主流安全軟件查殺的能力。

會(huì)在哪些位置查殺盜號(hào)木馬？

不同盜號(hào)木馬的潛伏和攻擊用戶(hù)方式不同，QQ主要會(huì)在以下幾個(gè)位置的查殺盜號(hào)木馬：

1)檢查內(nèi)存模塊中是否有木馬；

2)檢查注冊(cè)表中開(kāi)機(jī)啟動(dòng)項(xiàng)對(duì)應(yīng)的程序有無(wú)被木馬替換；

3)檢查幾種常用文件類(lèi)型的默認(rèn)打開(kāi)程序有無(wú)被木馬替換；

4)檢查 IE加載的啟動(dòng)項(xiàng)有無(wú)木馬（如BHO）；

5)檢查部分指定Windows的系統(tǒng)文件是否被木馬替換；

6)檢查“開(kāi)始”菜單“啟動(dòng)”項(xiàng)里指向的程序文件是否被木馬替換或掛接；

7)檢查用戶(hù)桌面上，含有“QQ”或“騰訊”字樣的快捷方式指向的文件有無(wú)被木馬替換；

8)檢查磁盤(pán)分區(qū)根目錄的autorun文件有無(wú)被木馬替換或掛接；

9)檢查系統(tǒng)hosts文件中有無(wú)騰訊域名被劫持。

QQ為什么要提示用戶(hù)修補(bǔ)計(jì)算機(jī)中的軟件漏洞？

軟件漏洞是指可被利用的軟件缺陷或錯(cuò)誤，及時(shí)修補(bǔ)漏洞可大大降低被盜號(hào)木馬入侵的危險(xiǎn)，從而保障用戶(hù)在線(xiàn)生活的安全。

漏洞有什么危害？

Windows 操作系統(tǒng)、IE瀏覽器以及眾多常用應(yīng)用軟件合計(jì)起來(lái)， 幾乎每個(gè)月里都會(huì)有新的漏洞被發(fā)現(xiàn)。每當(dāng)一個(gè)新的漏洞被發(fā)現(xiàn)，不法分子會(huì)在很短的時(shí)間內(nèi)惡意利用漏洞制作新的盜號(hào)木馬。微軟公司每個(gè)月會(huì)對(duì)系統(tǒng)漏洞制作漏洞補(bǔ)丁程序，用戶(hù)可以下載漏洞補(bǔ)丁程序修補(bǔ)漏洞。主流應(yīng)用軟件廠(chǎng)商也會(huì)不定期發(fā)布應(yīng)用軟件漏洞補(bǔ)丁程序，或提供修補(bǔ)漏洞的更新版本的應(yīng)用軟件。如果用戶(hù)沒(méi)有及時(shí)安裝補(bǔ)丁程序或升級(jí)應(yīng)用程序， 一旦碰上利用這些漏洞的盜號(hào)木馬，用戶(hù)的計(jì)算機(jī)就會(huì)被快速入侵。 因此，用戶(hù)非常有必要及時(shí)修補(bǔ)漏洞和技術(shù)升級(jí)有安全更新的應(yīng)用軟件。

漏洞有哪些形式？

漏洞主要有兩種類(lèi)型：系統(tǒng)漏洞和應(yīng)用程序漏洞。系統(tǒng)漏洞是指操作系統(tǒng)（如Windows）在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，成為不法分子制作盜號(hào)木馬利用系統(tǒng)漏洞入侵電腦的入口。應(yīng)用程序漏洞是指應(yīng)用軟件（如 Office軟件，F(xiàn)lash軟件，播放器軟件，P2P軟件等各類(lèi)常用軟件） 邏輯設(shè)計(jì)的缺陷或錯(cuò)誤，導(dǎo)致該程序本身可被利用進(jìn)行攻擊，或成為攻擊和控制用戶(hù)電腦系統(tǒng)的通道。

漏洞修補(bǔ)的方法有哪些？

無(wú)論是修補(bǔ)系統(tǒng)漏洞還是修補(bǔ)應(yīng)用程序漏洞，基本的檢查技術(shù)都需要打開(kāi)程序文件檢查該軟件的版本號(hào)等信息。用戶(hù)可通過(guò)以下方式修復(fù)漏洞：

1)使用微軟提供的Windows Update技術(shù)，檢查安裝微軟官方發(fā)布系統(tǒng)補(bǔ)丁，各應(yīng)用軟件廠(chǎng)商主動(dòng)發(fā)布補(bǔ)丁或最新版本；

2)使用安全輔助軟件修補(bǔ)，如QQ電腦管家、QQ軟件管理、金山毒霸、瑞星殺毒等，方便檢查計(jì)算機(jī)里相關(guān)系統(tǒng)文件和應(yīng)用文件的版本是否最新，是否需要修補(bǔ)漏洞、升級(jí)版本；

3)QQ2010內(nèi)置最新漏洞檢查提醒功能，能對(duì)最新的各類(lèi)漏洞提醒用戶(hù)修補(bǔ)。