Don't Miss

QQ被揭監控上網紀錄 騰訊致歉

By on January 20, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

騰訊即時通訊軟件QQ及Tim,被爆讀取瀏覽器歷史記錄。(法新社資料圖片)

騰訊即時通訊軟件QQ及Tim,被爆讀取瀏覽器歷史記錄。(法新社資料圖片)

近日有內地網民發現,騰訊控股(00700)旗下即時通訊軟件QQ及Tim,會讀取用戶在網頁瀏覽器的歷史紀錄。騰訊透過社交平台知乎向公眾致歉,宣稱內部正梳理有關問題,包括加強用戶數據訪問規範、更換檢測惡意及異常請求的技術邏輯,以解決有關安全風險,同時發布個人電腦新版本QQ軟件。

新版本移除侵私隱代碼

第三方安全機構火絨安全實驗室調查結果指出,騰訊QQ及Tim確實有獲取用戶瀏覽器的歷史紀錄,涉及微軟Internet Explorer、Google Chrome,以及其他以Chromium為內核架構的瀏覽器。系統讀取上述數據後會進行分類,通過MD5訊息摘要演算法,比較歷史紀錄的搜尋連結如淘寶、天貓、京東等,經系統配對後再透過MD5比較搜索關鍵字如炒股、融資等。

火絨安全實驗室表明,目前未知騰訊有否把用戶的瀏覽紀錄外洩。該機構認為,隨着商業軟件功能及類別細化,軟件商在數據收集、儲存、管理及使用上應顧及用戶私隱安全等權益。

有網民以虛擬機器裝上QQ及Chrome加以測試,發現進程監控軟件上出現一大串QQ讀取瀏覽器目錄的紀錄。(網上圖片)

有網民以虛擬機器裝上QQ及Chrome加以測試,發現進程監控軟件上出現一大串QQ讀取瀏覽器目錄的紀錄。(網上圖片)

內地論壇「博客園」文章指出,有網民以虛擬機器裝上QQ及Chrome加以測試,登錄QQ後靜待10分鐘,發現進程監控軟件Process Monitor上出現一大串QQ讀取瀏覽器目錄的紀錄,主要是Appdata\Local下所有文件夾;估計這樣的讀取操作可追溯到2019年6月,已存在接近一年半。

火絨安全實驗室證實,騰訊QQ及Tim已在最新版本(QQ版本號:9.4.2.27666,Tim版本號:3.3.0.21972)中移除獲取瀏覽器歷史紀錄的相關代碼。騰訊指出,所有受影響的PC用戶,即日起可更新軟件,並獲發QQ會員升級包;至於手機版用戶,則不受事故影響。

官方強調數據不傳雲端

騰訊解釋,系統讀取用戶在瀏覽器的歷史紀錄,旨在判斷其登錄時有否安全風險,例如是否惡意登入。事件所涉及的賬戶僅限於使用PC版本軟件的客戶端。該公司澄清,所有相關數據均不會上傳至雲端;公司亦不會儲存有關資料或用作其他用途。

騰訊QQ及Tim已在最新版本中,移除獲取瀏覽器歷史紀錄的相關代碼。(騰訊網上圖片)

騰訊QQ及Tim已在最新版本中,移除獲取瀏覽器歷史紀錄的相關代碼。(騰訊網上圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們