立場新聞 Stand News

騰訊 QQ 遭踢爆讀取用戶瀏覽紀錄 公司道歉並更新版本

2021/1/21 — 19:24

中國通訊軟件騰訊 QQ 爆出資訊安全醜聞。有網民在月中表示,QQ 會掃描用戶的歷史瀏覽紀錄,相關行為更已經持續了最少 1 年半。騰訊承認事件,並向用戶「深表歉意」,又指掃描的行為,是為了判斷用戶是否惡意登入,系統不會儲存相關數據。騰訊稱,已經推出更新版,移除相關程式碼。

網民 mengyx 在 14 日於網站「V2EX」表示,早前到微軟的程式商店下載和安裝 QQ 桌面版使用。由於 mengyx 有為電腦安裝防護軟件「火絨」,並且自行設定了防護條件,在安裝 QQ 的過程中,火絨發揮作用並阻止他繼續。他跟網友研究後,發現如果安裝了 QQ,在用戶登入 10 分鐘後,軟件會在後台讀取互聯網瀏覽器的瀏覽歷史,他並且表示經過追查,發現 QQ 讀取用戶瀏覽歷史紀錄的行為至少已經進行了 1 年半。

火絨回應指,除了 QQ 之外,QQ 辦公版軟件「TIM」也錄得有關行為。兩者除了會讀取用戶的瀏覽紀錄之外,亦會針對用戶的訊息內容分類、比較搜索關鍵字,例如搜索淘寶、天貓、京東的連結,搜索連結匹配之後,軟件隨後又會搜索一些關鍵字,如炒股、融資等。

廣告

騰訊其後回應,表示高度重視事件並展開調查。騰訊解釋,QQ 讀取瀏覽器歷史的用意,是判斷用戶登入安全風險的情況,讀取的數據用於在 PC QQ 的本地客戶端中,判斷是否惡意登入,「所有相關數據不會上傳至雲端,不會儲存,也不會用於任何其他用途。」騰訊又指,對事件「深表歉意」,又指已經更換了檢測惡意和異常請求的技術,以解決上述安全風險問題,並發布全新的 PC QQ 版本。網民之後亦表示,QQ 和 TIM 最新版本已經找不到有關追蹤碼。

QQ 過往都曾經捲入資訊安全醜聞,包括掃描用戶的電腦硬碟檔案,檔案與程式自身無關,被指「窺視」使用者私隱。騰訊當時回應指,相關行為只屬正常安全檢查,又承諾日後只對記憶體、QQ 安裝目錄等,容易被木馬入侵的關鍵位置檢查,且只檢查可執行檔,不會涉及使用者私隱。

廣告

 

 

 

 

發表意見