腾讯QQ官方今公布QQ安全模块工作原理
泡泡网软件频道10月12日 腾讯QQ官方在发布严正声明的同时也面向大众公开了其QQ安全模块工作原理,并就一些网友用户提出的疑问作出了详细解答。以下为详细内容:
QQ是否"窥视"了我的隐私?
QQ绝没有窥视您的隐私。某公司"隐私保护器"把用户使用QQ的正常操作和QQ进行的必要安全检查都恶意误导为QQ在"窥视用户隐私"。点击查看:《2009年中国个人即时通讯网络安全研究报告简版》
QQ安全检查模块是一个查杀存在于整个电脑中盗号木马的安全软件,诬蔑QQ窥视隐私的某公司的软件扫描用户文件数量远远多于QQ安全检查模块(例如,经在同一台电脑上测试某公司扫描用户文件数量达到1万条,而QQ安全检查数量还不到1000条),如按该公司对窥视隐私的定义,其本身就是最大的用户隐私窥探者。实际上,在安全行业中这样的安全检查正是保护了用户的隐私安全。
为什么360隐私保护器报QQ"窥视"我的网银文档和Office文档?
QQ并未"窥视"你的网银文档或Office文档。为了查杀盗号木马,QQ必须安全检查开机启动项、桌面快捷方式等位置是否正常。若网银程序或Office程序存在这些位置,会作为一个可执行文件例行检查。然而,网银程序文件并不是网银帐号密码或个人数据文件,Word程序也不是用户个人建立的Word文档文件(常见的个人建立Word文档文件后缀为:*.doc/*.docx/*.dot/……)。某公司开发的"隐私保护器"把安全检查Word.exe程序的操作,当做"窥视"用户Word文档文件的操作来误导用户。(如需更多了解QQ安全检查和查杀盗号木马的技术背景,请查看第三部分。)
QQ有哪些正常操作被误导为"窥视"隐私?
例如:当用户通过QQ接收文件并另存到桌面或用户将QQ截图另存到桌面时,均被该"隐私保护器"曲解为窥视隐私的操作,并进行"窥视隐私"报警提示。
为什么MSN没有集成安全检查的功能?
经过12年发展,QQ帐号早已不单单应用于即时通信,还广泛应用于众多网游、在线网银支付、网络购物、社区空间、博客以及邮箱和微博等应用,是整合了通信、娱乐、资讯和商务的一站式平台的重要通行证,其安全保护需求的级别已远超其它即时通信产品。腾讯公司一直把保障用户帐号安全看作最重要的工作,并通过提供QQ安全检查模块等一系列措施持续加强安全体系建设。腾讯从不窥视用户隐私,并且坚信只有尊重并真正保护用户安全及隐私的企业,才能获得健康、可持续的发展。
为什么我装了杀毒软件,QQ还要做安全检查?
一方面,盗号木马往往会兼具躲避主流安全软件查杀的能力。另一方面,由于有大量QQ用户的举报和帮助,QQ往往能在第一时间发现最新爆发的盗号木马,并做出有针对性的查杀。
为什么有的木马病毒,我装的杀毒软件查到了,QQ安全检查没有查到?
QQ内置的安全检查功能主要是查杀针对QQ的盗号木马。我们将持续加大技术运营的投入,以对新型木马有更快的反应速度。
QQ安全检查的效果如何?
目前,QQ安全检查模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次,有效保护了QQ用户的信息安全。艾瑞2009年度安全报告指出:腾讯QQ2009SP5版本中增强盗号木马病毒查杀功能,集成了QQ特有的安全组件,能够有效查杀流行的QQ盗号木马,实时更新病毒特征库,帮助QQ用户最大限度的遏制盗号木马的危害;另外,QQ2009SP5采用智能自动查杀木马病毒模块,用户登录无需进行手动扫描操作,减少了用户的登录等待时间,用户登录QQ后一旦发现木马,软件会自动弹出提示。根据艾瑞发布的2009年即时通信安全报告显示,QQ2009正式版内置安全检查模块,QQ安全性能也显著提升,QQ的安全性能在行业内领先。
为什么QQ没有提示安全检查的过程?
2007年中国网络安全环境日益恶化,大量盗号木马出现,用户QQ帐号和虚拟财产安全面临重大威胁。为此,腾讯QQ自2007年开始集成QQ安全检查模块,在用户登录前就开始查杀盗号木马,用户需在查杀完成后才能顺利登录。但因为安全检查需要耗费一定时间,部分用户反馈体验不佳。另有一类木马,在用户登录前并无触发而是等用户登录后才触发,再冒充用户发送垃圾消息。光靠QQ登录前查杀,还不能有效查杀这类木马。因此我们在QQ2009之后的版本中改为登录后检查,减少对用户的不便。为了减少对用户的骚扰,目前仅在安全检查模块发现有盗号木马或QQ被劫持时,才会有提示信息提醒用户。为了让安全检查过程更加透明化并让用户随时查看和设置,下一版本QQ将在用户界面和提示方式上优化改进。
除了安全检查以外,QQ做了哪些方面的安全工作来保护用户的帐号安全?
从2006年开始,腾讯组建了独立的QQ安全技术团队,每年投入大量的研发和运营资源,增强QQ各类安全特性,帮助用户增强帐号安全和虚拟财产安全。几年里先后推出了有各类安全创新特性如:密码输入的软键盘、登录地点异常提醒、小黄条安全教育推送、第二代的密码保护系统、用户虚拟财产保护系统、手机软令牌以及硬件令牌等安全特性。QQ2010SP2提供了更加完善的"安全沟通"功能,用户可以在这里管理自己的密码安全、密保设置等,并可启用登录保护等更加强大的帐号保护功能。2010年QQ电脑管家推出了全面的电脑防护软件,您也可以登陆QQ安全中心(http://aq.qq.com)获取更多的安全防护信息。
QQ安全检查的技术背景
QQ为什么要做安全检查?
QQ做安全检查是为了修补用户电脑中的软件漏洞和查杀用户电脑中的盗号木马。
QQ为什么要查杀用户电脑中的盗号木马?
及时查杀盗号木马保障QQ用户的在线生活安全。木马是一个技术术语,是指利用计算机程序漏洞侵入的一种恶意病毒程序。"盗号木马"是木马的一种分支类型,专指用于盗窃QQ帐号和盗窃网游帐号等含有虚拟财产服务帐号的木马程序。
盗号木马有什么危害?
因为国内QQ和大量网络游戏服务的流行,用户帐号和虚拟财产被很多不法分子盯上。不法分子制作大量针对QQ和网络游戏的盗号木马,并形成数量众多的专业盗号团伙从事盗号木马制作、入侵用户计算机、盗取用户帐号和密码以及偷取用户虚拟财产的黑色盗窃产业链,这对QQ用户和网游用户造成很大的安全威胁。
盗号木马有什么形式?
盗号木马根据其攻击目的不同,可以分为以下几种形式:
1)窃取用户帐号密码:这种木马通过进程注入、键盘钩子、读取内存等手段窃取用户帐号和密码,进而窃取用户帐号内的虚拟财产;
2)发送垃圾广告:这种木马一旦侵入用户计算机,会自动向所有好友发送垃圾广告消息,引诱好友上当。例如"QQ尾巴";
3)进行网络诈骗:这种木马通过伪装成QQ系统消息、QQ弹窗或篡改系统Hosts文件中URL指向的方式迷惑用户,使QQ用户误以为中奖或收到礼品落入诈骗分子的圈套;
4)种植其他木马:这种木马通过破坏计算机操作系统,为种植其他盗号木马病毒铺设道路。
这些盗号木马都有躲避主流安全软件查杀的能力。
会在哪些位置查杀盗号木马?
不同盗号木马的潜伏和攻击用户方式不同,QQ主要会在以下几个位置的查杀盗号木马:
1)检查内存模块中是否有木马;
2)检查注册表中开机启动项对应的程序有无被木马替换;
3)检查几种常用文件类型的默认打开程序有无被木马替换;
4)检查IE加载的启动项有无木马(如BHO);
5)检查部分指定Windows的系统文件是否被木马替换;
6)检查"开始"菜单"启动"项里指向的程序文件是否被木马替换或挂接;
7)检查用户桌面上,含有"QQ"或"腾讯"字样的快捷方式指向的文件有无被木马替换;
8)检查磁盘分区根目录的autorun文件有无被木马替换或挂接;
9)检查系统hosts文件中有无腾讯域名被劫持。
QQ为什么要提示用户修补计算机中的软件漏洞?
软件漏洞是指可被利用的软件缺陷或错误,及时修补漏洞可大大降低被盗号木马入侵的危险,从而保障用户在线生活的安全。
漏洞有什么危害?
Windows操作系统、IE浏览器以及众多常用应用软件合计起来,几乎每个月里都会有新的漏洞被发现。每当一个新的漏洞被发现,不法分子会在很短的时间内恶意利用漏洞制作新的盗号木马。微软公司每个月会对系统漏洞制作漏洞补丁程序,用户可以下载漏洞补丁程序修补漏洞。主流应用软件厂商也会不定期发布应用软件漏洞补丁程序,或提供修补漏洞的更新版本的应用软件。如果用户没有及时安装补丁程序或升级应用程序,一旦碰上利用这些漏洞的盗号木马,用户的计算机就会被快速入侵。因此,用户非常有必要及时修补漏洞和技术升级有安全更新的应用软件。
漏洞有哪些形式?
漏洞主要有两种类型:系统漏洞和应用程序漏洞。系统漏洞是指操作系统(如Windows)在逻辑设计上的缺陷或错误,成为不法分子制作盗号木马利用系统漏洞入侵电脑的入口。应用程序漏洞是指应用软件(如Office软件,Flash软件,播放器软件,P2P软件等各类常用软件)逻辑设计的缺陷或错误,导致该程序本身可被利用进行攻击,或成为攻击和控制用户电脑系统的通道。
漏洞修补的方法有哪些?
无论是修补系统漏洞还是修补应用程序漏洞,基本的检查技术都需要打开程序文件检查该软件的版本号等信息。用户可通过以下方式修复漏洞:
1)使用微软提供的WindowsUpdate技术,检查安装微软官方发布系统补丁,各应用软件厂商主动发布补丁或最新版本;
2)使用安全辅助软件修补,如QQ电脑管家、QQ软件管理、金山毒霸、瑞星杀毒等,方便检查计算机里相关系统文件和应用文件的版本是否最新,是否需要修补漏洞、升级版本;
3)QQ2010内置最新漏洞检查提醒功能,能对最新的各类漏洞提醒用户修补。■