QQ被曝读取浏览器记录，大数据时代还有隐私可言吗？

N6150

DoNews  1小时前
文 /DoNews  专栏作者 maomaobear



前几天，在一个安全论坛上，有用户发现 QQ 读取用户某个浏览器的浏览记录，事情迅速被发酵。大量技术人员对这个事情进行调查，通过技术跟踪，发现 QQ 不仅是读取某个浏览器记录，而是读取了几乎所有浏览器的上网记录。

然后，又有用户对 QQ 的行为进行跟踪，发现 QQ 对用户购物行为、证券和融资的关键字有所动作，疑似做用户画像使用。

这个事情随即在一些论坛被传播开，腾讯则快速做了回复。

腾讯称 PC QQ 读取浏览器历史判断断用户登录安全风险的情况，读取的数据用于在 PC QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

该操是历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作，因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。

目前，我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的 PC QQ 版本。为减少不便，所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时，手机端 QQ 不存在上述操作，不受影响。

对于 QQ 读取隐私的事情，10 年前的 3Q 大战还历历在目。

这个问题其实冰山一角，更严重的问题是大数据时代的隐私问题。

无法摆脱的基础软件

在 3Q 大战的年代，移动互联网并不发达，互联网还是以 PC 为主，基于 Windows 平台。

在这个平台下，安全软件是一个基础软件，QQ 作为通讯联系，也是基础软件。因为是基础软件，用户就不能不安装。而用户不得不安装的软件缺乏竞争，就很容易为所欲为。

软件都是必源的，它在你的电脑里面干点什么，你不安装第三方安全软件是不知道的。

而 360 恰恰是一个安全软件，于是 QQ 和 360 就爆发了冲突，QQ 利用自己基础软件的地位，要用自家的安全软件替代掉 360，自己监控自己，360 当然不干，于是大战爆发，双方各显神通，周鸿祎上班路上奔赴机场，飞到境外。

最后，以政府出面，双方的争端才落幕。

这次 QQ 的问题，火了一款叫做火绒的安全软件，这也是第三方监控发现了问题。

就是说基础软件要干点什么，你不用第三方安全软件是不会发现的，你也无法逃避。

更可怕的手机 APP

如果是 PC 时代的基础软件，能够盗取的信息还有限的话。那么移动时代的 APP，能窃取东西几乎是无限的。

在智能手机时代，你的一切行动轨迹，消费记录，社交人群都记录在你的智能手机里面。

你于某年某月某日某时，在某个地方的小买卖买了一盒烟，花了多少钱，转账转给了谁，你的智能手机记录的清清楚楚。

对于一些不太规矩的软件来说，你和店主的对话，甚至你手机摄像头能拍摄的环境都可以记录下来。

只要你拿着智能手机，你的一举一动就都被记录下来了，而记录不记录，这些记录怎么用，都是 APP 自己的事情。

理论上，即使是安卓也有权限限制，但是对于基础软件来说，你不开限制就不让你用，而为了功能正常，你又不得不开。

你能不开微信，和微信上的人断了联系吗 ?

你不得不给基础软件权限，而基础软件有了权限，什么都能干，规矩点的，盗取了隐私，只给你做用户画像，把你的画像卖给广告公司。

不规矩的，你的信息就打包出售给犯罪份子了。

需要监管严格执法

对于基础软件窃取隐私这个事情，依靠公司自律是不可能的。

一家公司是要盈利的，只要窃取隐私这个事情成本低收益高，就会干，只要罚款少，处罚概率低就会一直干，用户怎么骂都不如钱重要。

对于竞争性的软件，用户可以用脚投票。

譬如，以前有个手电筒软件，一开启要用户隐私一大堆权限。市面上有这个功能的软件多了。谁用你？

但是，对于基础性软件，用户没有选择权利。让用户当黑客，写程序，用工具阻止权限，不现实。

解决的办法，只有政府监管，用重罚的手段提高成本。

譬如，政府立法，出一套规则，提供一套工具。

只要工具发现某个 APP 窃取隐私，政府认这个证据，罚制造 APP 的公司 100 万亿人民币。拿不出足够钱来，公司就没收了收归国有，这个事情就没人敢做了。

公司会一个比一个合规，因为不合规的成本太高，卖多少隐私都挣不回来。

所以，只有严格监管才能解决大数据时代的隐私问题。

http://www.myzaker.com/article/6008c6858e9f09034408708a

简单的回忆

多新鲜，十年前3q大战不就是因为互相窥探隐私。凑合过吧，都不知道窥探多少年了。咱那还有隐私

沉默的街灯

互联网之下 没有隐私（说句现实的话）

skylinext

互联网恶霸被纵容太久了

SSS丿

说实话便利就要一定的代价,把代价交给监管,和交给自己,这中间的平衡很难把握.

tcjgdw

PC QQ 读取浏览器历史判断断用户登录安全风险的情况，一个聊天软件干了不应该干的事，我的浏览器登录了什么，我不知道风险，还需要你QQ悄悄来记录。腾讯一直在干流氓的事，后台记录个人隐私，产生大数据，可以用作商业用途。腾讯QQ应是一款垄断产品吧，国家应对腾讯进行监管了。

hehui

狗改不了吃屎~

DF快递

太恶心了