小企鹅能有什么坏心思呢?——关于腾讯系软件读取浏览器信息的一些破事的个人整理

flyawaytheazure
·
·
IPFS

QQ,TIM等腾讯系软件甚至大多数国产商业互联网产品普遍存在隐私问题,读取出卖用户信息实际上是意料之中的事情,这次则是被证据确凿的抓了现行。

大致经过

最先是v2ex上有用户发帖,发现pc上的火绒安全自定义安全规则拦截了qq客户端试图读取Chrome浏览器的历史记录(原帖链接在这里

QQ读取浏览器历史被抓现行(图取自原帖)

此后看雪论坛上有人对此进行了验证(原帖地址,以及备份),并澄清了事实:不仅是QQ,还有TIM读取所有Chrome系浏览器(包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器的)历史记录。

引用原文中的内容则是“仔细一看,这玩意是遍历了Appdata\Local\下的所有文件夹,然后加上User Data\Default\History去读啊。User Data\Default\History是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome中枪也就很正常了。

图取自原帖

此后发生的事情更让人感到匪夷所思,v2ex与看雪论坛两者受到了网络攻击,以至于长时间瘫痪访问超时或打开速度非常之慢。

看雪论坛(http://bbs.pediy.com)被攻击

至于v2ex被攻击,在中午11:30,v站加载速度变得非常慢,笔者亲身体会到了,当时还想不通发生了什么,后来才想到可能是因为这些破事。

与此同时,热心网友们除了在各大群组开始关于隐私的积极讨论外,也以旺盛的好奇心和强大的行动力开始对QQ相关代码进行逆向。逆向得出的关于QQ的行为大概是对读取到的浏览器历史记录中的URL进行匹配(算一个MD5),并上传匹配到的记录。(tg原帖地址

根据对MD5值的研究,大概是(建表,构造碰撞一类的?),截止到目前,所有关键词皆被解出。

部分关键词(图取自原帖)

事情败露,腾讯的公关是这样回应的备份),死性不改。

至于是不是同时背后对提出问题的平台进行了大规模的ddos攻击,既然“目前尚未有恐怖组织宣布对此次袭击事件负责”,网络攻击究竟是不是其所为,就不得而知了。

其他后续

  • 腾讯的回复,我信你个鬼,你就说你自己信不信吧
https://www.zhihu.com/question/439768601/answer/1683913941
  • 看雪论坛当事人回复,你要是被绑架/盗号了就眨一眨眼啊
  • 腾讯的行动,身体是诚实的
造成了公关事故的“万恶之源”确实对于企鹅挺危险
  • 花 絮 :自 我 学 习

QQ都在积极自我学习了,你看看你怎么还这么自甘堕落。

快进到升格者企鹅(串戏)



笔者的碎碎念

笔者对于网络安全,逆向工程完全没概念,至于技术问题也只是票友级别的认知。但是对于国产商业软件的德行还是有一个比较常识性的认知的。“非法翻墙”还是不要带着这些包袱的好,梯子千万条,安全第一条,隐私不注意,喝茶两行泪。这次重大负面新闻能让多少人但凡认识到一点此类特色国产闭源商业软件的小人面貌,还是热度过去后一切照常,隐私换方便结果两者照旧全失我不得而知。

一些可能其作用的个人心得的话,大概就是脏东西要隔离起来,最好做到物理隔离,笔者个人专门留着一部手机装国产软件,微信QQ与他人联络,支付宝收付钱,京东淘宝美团都在这部手机上进行而不把麻烦带到电脑。如果不可避免使用电脑,则建议使用虚拟机(VMware,VirtualBox等,VMware建议关闭融合模式之类的虚拟机内软件访问主机系统的途径),或者至少使用沙箱软件sandboxie(这篇文章也许可供参考)。

QQ这类软件占有了基本上全部的市场,肆意绑架用户确实让人无奈,可是日常确实难以脱离这些软件,这算是“防火墙互联网经济”饲养出来的寄生虫吧。


CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!