QQ正在偷偷地扫描你的硬盘,偷窥你的隐私 ,附暂行解决办法之一-不要下这

注意！！QQ正在翻你的硬盘偷窥你的隐私

本文档最后有拒绝腾讯QQ监视用户隐私文件的暂行方法，不保证永久有效

此次试验的原因主要是最近看了三则相关新闻（

见尾注:1, 2, 3

），声称腾讯

QQ监控用户私人文件，不论这几则新闻的真实性，不过想一下被人监视的感觉

有点恐怖，应了那句《1984》里的话——“The Big brother is watching you.”

腾讯可能是一个非常邪恶的企鹅

我测试的目的

之一就是想验证一下网络上的消息或传闻；目的

之二是想唤醒我们保护个人隐私的意识，因为我的外籍同事对我说过一句话“你

们中国人不知道 什么是隐私”。这句话实际上一句半开玩笑的话，起因是我很

推崇Google的产品，想在Google Docs进行项目文档的协同编辑，我同事认为

把什么东西都放在Google那里很没安全感。

我觉得一方面说明了西方人对于个人隐私权利的重视，另外方面我推测应该是欧

洲人对于美国的一种警觉和戒备。不过话说回来，像Gmail中对邮件关键 字扫

描的而产生广告的行为是在用户知情的前提下进行的，与测试结果中QQ和迅雷

的行为不能等同。下面我要公布测试过程和结果了，我相信大部分中国人都能看

懂——

测试环境

1. Microsoft Windows XP Professional Version 2002 Service Pack3英

文版

2. QQ2009正式版SP4(1060)

3. Skype Version 4.1.0.179 英文版

4. PPS影音 V2.6.86.8972正式版

5. Windows Live Messenger Version 2009 (build 14.0.8098.726)

6. 迅雷5 版本: 5.9.7.1062

7. VeryCD版电驴 easyMule Version 1.1.11

测试工具



Process Monitor v2.8 可以在这里下载

测试方法

1. 启动程序

2. 创建Filter指定Process Name为进行测试的程序，如

3. 启动希望检测程序

4. 运行一段时间后检查从启动到当前，某一程序进行了那些文件操作

5. 由于相关信息太多，我只对File System Activity的相关事件进行了检

查

6. 添加若干Filter，我主要使用的是Path的contains和begins with选

项。利用contains和include选项可以查询是否对某一文件进行了操作，

例如用ppstream，easymule作为关键字可以看 到是否对这些文件进行了

操作；利用“begins with”和“exclude”选项可以把不感兴趣的事件滤

除掉，例如不显示“C:Documents and SettingsxxxxApplication

DataTencent”文件夹以及文件夹下所有相关的操作。

说明

1. 本测试中的程序涉及到文件系统的相关事件会有上万个，我主要通过文件

的目录和名字辨识某一文件或者目录是否属于某个程序。一般的程序会在

xxxxApplication Data文件夹下建立自己的文件夹保存相关信息，此外

一般网络xxxCookiesxxx@qq[1].txt也是应用程序用了保存一些会话

信息的 地方，还有temp文件夹也可以不考虑；

2. 由于一时兴起，没有做很细致的测试，例如注册表的操作，文件操作相关

事件次数的统计等，我只是粗略的记录了相关一些文件访问；

3. 本次测试只是简单个人测试，只是查看了常用的几款基于网络的应用软件

在运行过程中对于本地文件系统的基本访问事件。这些事件仅说明了某一

程序在执行过程中触碰某些文件的事实，并不能说明这些文件会被某一程

序进一步利用；

4. 测试结果不具普遍性，测试结论仅代表个人研究观点，不具有任何权威

性，作者不承担任何由引用本文所带来的其他任何责任。

测试结果

1. QQ主要对下列与本软件无关的其他相关目录文件进行的访问

o

thunder network迅雷

o

easymule，电驴verycd版

o

kingsoft，金山软件的文件夹

o

windowslivewriter，微软的Live writer就是用来编辑本篇blog

的软件

o

ppstream，PPS影音

o

googleupdate，Google相关软件

o

avg，一款国外免费的杀毒软件

o

，ipod相关

o

C:，DOS时代的自动启动批处理文件

o

C:Documents and SettingsxxxxApplication

DataMicrosoftSystemCertificates，不太清楚应该和证书有关

2. skype（包括主程序和的插件管理程序）主要对

下列与本软件无关的其他相关目录文件进行的访问

o

C:Documents and SettingsxxxxApplication

DataMicrosoftSystemCertificates，不太清楚应该和证书有关

o

C:，DOS时代的自动启动批处理文件

尝试在以bin命名的目录下查找文件

o

windows下的字体目录

3. PPS影音 主要对下列与本软件无关的其他相关目录文件进行的访问

o

C:

o

windows下的字体目录

4. Live Messenger 主要对下列与本软件无关的其他相关目录文件进行的访

问

o

C:

o

windows下的字体目录

5. 主要对下列与本软件无关的其他相关目录文件进行的访问

o

C:Documents and SettingsAll UsersStart Menu，本机安装的

程序列表

o

C:WINDOWSInstaller，不太清楚，猜测是本机安装的软件

o

C:Documents and SettingsmajyDesktop，你的桌面的上所有内

容

o

C:Program Files，安装在C盘的程序的常用目录

o

D:Program Files，安装在D盘的程序的常用目录

o

windows字体目录

6. 主要对下列与本软件无关的其他相关目录文件进行的访问

o

C:Program FilesTortoiseSVN，不知道驴为什么对龟比较感兴

趣

o

windows字体目录

o

结论

Skype和QQ都访问了xxxxApplication DataMicrosoftSystemCertificates

文件夹下的相关内容。一般的程序较为守法，最多就是枚举一下C盘的目录，然

后查找一 两个特别的文件，而相比之下QQ和迅雷确实访问的很多与自身程序不

相干的内容。另外，不知为什么电驴对乌龟比较感兴趣。

从测试结果来看，QQ和迅雷的行为不大符合一般软件的行为特征，而且他们又

不是杀毒软件，何必监视这么多的东西？如果这些与本程序不相关的访问会被记

录并且通过互联网被软件公司收集的话，我觉得这种行为有侵犯用户个人隐私之

嫌（

注:我没有仔细一个个读这些软件的使用条款„

）。如果这是一种数据收集

的行为，我的简单猜测是这种访问其目的或许是想对目前用户电脑里安装运行了

那些程序进行一下问卷调查，从而为公司的市场决策提供一些数据支持。只是这

种问卷调查不需要用户知道，也不用麻烦用户费神参与（

注:不过理论上，你的

计算机资源与网络带宽被无端消耗了

），自然没有纪念品可拿。

我觉得这种做法和一个人趁你不注意到你家中清点一下你家的东西没什么两样。

如果不能算是违法，那么起码是对用户隐私的不尊重！

现在回想起微软那些出现令人反感的用户体验邀请，协议以及确认，又让人有种

另外的感觉了。比较而言，微软忠厚老实得多！目前，我认为QQ和迅雷的这 种

行为是在中国个人隐私观念以及个人权利意识淡薄的大环境下的产物，希望能及

早改进。最后以一句“勿以恶小而为之，勿以善小而不为”结束本文。

你们中国人不知道什么是隐私，以后大家用两个电脑一个上网，一个储存个人文件和工作

就行了

引用参考

1. 腾讯QQ监控用户私人文件？

2. 震惊！！用windows7自带的资源监视器之下的QQ可疑行为！

3. 腾讯QQ如何监视你的聊天记录的——看了这篇文章后你还敢用QQ吗？

4.

腾讯QQ如何监视你的聊天记录的——看了这篇文章后你还敢用QQ吗？

可怕呀 腾讯QQ如何监视你的聊天记录的

杭州的徐小姐是腾讯QQ的老用户了，不过，最近发生的一宗QQ号码被封事件，开始让徐

小姐变得警觉、惊恐直至愤怒了。

(一)事件——QQ号码被查封

6月里的一天，徐小姐像平时一样打开电脑上网，登陆QQ时，突然弹出一个窗口，提示“禁

止使用”，徐小姐试了几次，仍然是这样。徐小姐后来回忆说：“我先是通过电子邮件询问，

没人理我，一个星期后，我终于忍不住打长途电话到深圳，问腾讯的客服，要她给我一个号

码被封的理由。客服几分钟就查到了，说我下载了有关政治性的敏感文档，是有记录的，所

以号码才会被查封。”

记者在征得徐小姐的同意后，即以该QQ号码的使用者身份致电深圳腾讯公司，了解号码被

查封的情况，在报出QQ号码和密码后，该客服人员让记者稍等，几分钟后，客服人员告诉

记者，这个QQ号码在5月30日下载过敏感的信息，所以被查封，而且，“不可能要回来了”！

按照徐小姐的回忆，她的确是曾经下载过一个文档，“如果不是腾讯有记录，我都想不起来

了。可我连看都没有看全，又没有散布，这也要封号码？”更奇怪的是，徐小姐当时并没有

使用腾讯的TE浏览器下载该文档。

徐小姐怀疑，难道只要装了QQ就可以监视用户的电脑使用情况，并且可以把用户电脑中的

资料回传到腾讯的服务器上？如果这是这样，那么，还有什么个人隐私可言？况且作为QQ

会员的徐小姐，她本人的身份证号码、手机号码都是按照腾讯公司要求记录在案的。

其实还不仅仅是涉及隐私问题这么简单，如果政府部门或者商业机构中有人在电脑中装有

QQ，就有可能造成严重的信息外泄的安全隐患了。QQ捆绑的TE浏览器提供的“谁与我同

在”的功能，就可以追踪和了解QQ用户访问了那些网站。

(二)调查——用户信息被记录

一位在软件安全问题方面颇有研究的业内人士向记者证实，通过Iris抓包软件，可以看到

QQ在向服务器回传不明数据，并且这些数据是经过加密处理过的。

《科学时报》刊登的一篇文章也表明，腾讯附加在QQ程序中的浏览器程序，提供的一项叫

做“谁与我同在”的功能，能让任何用户都可以查到当前浏览的网页上有哪些其他的腾讯QQ

用户，同时，也可以监控用户正在察看哪些页面，这些搜集来的用户浏览资料，是可以被商

业化利用的。

就在记者开始着手调查并要求对腾讯进行采访的当晚，徐小姐的QQ号码竟然自动解封，可

以使用了。

记者致电腾讯公司市场部，并通过电子邮件发送采访提纲要求采访。记者的主要问题是：

1，QQ是否在监视每个用户的使用情况？包括访问那些网站、下载了什么文档？

2，QQ在多大范围内监视这些信息，监视哪些信息？

3，作为一家民营的商业性质的公司，用户的个人资讯和使用习惯如何保证不被他用？

4，对于QQ的监视功能，如果被黑客或者其他情报机构利用，腾讯该负什么责任？

5，对于政府部门或者商业公司的机密，腾讯是否也可以获知？

(三)理由——企图染上政治色彩

记者的采访提纲发出后，腾讯方面并未给予任何书面的文字答复，也没有做出正式的采访安

排，而是通过北京的一家公关公司与记者联系沟通。

该公关公司的人员按照记者留下的号码拨通了记者的电话，试图说服记者不要就此事进行追

查和报道，她告诉记者，腾讯目前正处于强劲的上升趋势，而市面上各种即使通讯软件也是

层出不穷，竞争十分激烈，如果因为记者的报道，引起腾讯QQ在商业上的损失，这是腾讯

方面所不希望的。

对于徐小姐QQ号码被封一事，该公关公司人士透露，是腾讯方面接到了上级有关部门的指

令，才监视该用户的使用情况并封掉了她的号码，她不肯透露是是哪个部门要求腾讯这么做

的，只是告诫记者，如果就此事进行报道，有可能会“牺牲”。显然是试图把商业问题蒙上一

层政治色彩。而在听到这一消息后，徐小姐表示震惊和愤怒：“我怎么觉得阴森森的？把我

当成国家的敌人了？”徐小姐还信誓旦旦地对记者保证，她绝没有通过QQ发布过任何不良

信息，“如果有，让他们拿出证据来，发给谁了？”

据记者调查了解到，对于网络公司及通讯软件公司，上级主管部门的确是提出过要求，对网

络上有害的不良信息进行技术过滤和屏蔽，不得散布和传播，但却没有哪家公司接到过要求

监视用户使用情况的指令，“真是要监视一个人，哪用得着他们呀”，一位曾作过情报工作的

朋友这样告诉记者。

(四)警惕——通讯软件安全有隐患

一家通讯软件公司的技术人员告诉记者，在即时通讯软件中加进监控程序，在技术上不难实

现，只要在用户本地机上加入几个关键词检索和过滤，就可以把关键信息传回服务器，而不

用监视所有的聊天记录。

有关人士介绍说，即时通讯软件都存在着安全隐患，作为消费者是有权知道这些的，而作为

一家商业公司却没有权利监视跟踪用户操作记录的，尊重和保护用户的隐私及安全是国际上

的通行商业准则。

据赛迪网报道，6月14日，美国纽约州首席检察官办公室表示，AOL时代华纳旗下的

Netscape将支付10万美元和解金，该公司因使用追踪用户下载情况的软件而遭投诉。

另一方面，由于QQ本身的安全性能缺陷，针对QQ的各种黑客软件也在不断增长，在中国

软件史上，QQ应该是受各种攻击最多的在线即时通讯软件。不少商业公司已经意识到QQ

的安全问题，北京的一些单位和商业公司里，是严禁使用QQ软件的。

在记者发稿前，腾讯方面通过电子邮件，给编辑发来了书面答复意见，而杭州的徐小姐却表

示不会善罢甘休，她要“打电话问问看”。但无论如何，腾讯记录了该用户的使用信息，这不

能不引起更多的使用者对网络通讯软件的安全问题引起重视。

附录：腾讯公司的书面答复意见

谷龙你好：

关于就杭州用户号码被封一事所发来的提纲，腾讯公司的正式答复如下，希望你凭着客观公

*正的态度去报道。

首先需要严正申明的一点是，海量的信息之下，腾讯公司采取点对点的消息收发方式，决定

了腾讯不能去监视用户在电脑上的操作情况。任何进行不实情况的报道的单位或个人，则需

负相应责任。

作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，在

大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中转。

只有在网络不稳，网络情况复杂或用户下线等特殊情况下，腾讯服务器才会帮助用户保存并

中转留言。按照上级的网络安全信息处理的规定，通过服务器中转的留言，作为腾讯公司发

出的消息，将会经过信息安全的过滤机制，该名用户正是因为通过腾讯服务器中转了含有敏

感词汇的留言内容，因此腾讯做了封号处理。至于后来解封，是因为该用户的留言内容虽含

有敏感内容，但还不属于有意传播非***法内容的情况。为了保障用户权益，我们对这个号

码做了解封的处理。

腾讯公司一向注重并保护用户隐私。关于该用户的留言内容，发送时间与对方号码，腾讯目

前不能提供。

如有需要，腾讯会在法律手续齐全的情况下提供。

腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在10

亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六千万

用户的电脑使用行为。

在主管部门的要求下，腾讯会配合主管部门对网络安全工作进行协助，并按主管部门要求做

一些处理。一切行为均符合有关规定与要求。

腾讯公司

附:国内一资深程序员谈QQ和1984.

从技术上来讲，象QQ这样安装在非常多的电脑里的软件内容: 非常合适拿来做监视软件。

说穿了，就是非常合适在里面安装后门。

“腾讯QQ为海量用户提供服务，每天有超过两千万用户上线沟通、聊天。发送消息量在

10亿条/天左右，腾讯无必要也无能力保存每位用户的每条留言纪录,更谈不上监视一亿六

千万用户的电脑使用行为。”

这段话看起来似乎有道理。如果要拿一台大型服务器集中管理10亿条消息，那台服务器还

真得投资巨大，运算速度巨大才行。

但如果只在QQ软件本身对用户进行监视，利用每个用户自己的CPU运算资源，只发现“敏

感”词汇的时候才将“敏感”消息传到特定的地方，需要用来监视的服务器就不需要太大型

了。

“作为一种即时通信软件，腾讯QQ在技术上采用的原理是一种点对点的方式。也就是说，

在大部分情况下，用户之间的沟通是从一个用户到另一个用户，不需要通过腾讯服务器的中

转。”

如果QQ软件本身对使用这进行监视，点对点的消息也一样可以监视到。

中国Internet的国际出口，每天多大的信息流量啊，在我们伟大的“长城”项目的科研成果管

理下，如此巨大的信息流量，还不照样每条信息都过滤。

QQ侵犯用户隐私，擅自扫描用户硬盘（转载）

QQ侵犯用户隐私，擅自扫描用户硬盘

打开QQ，硬盘灯就闪个不停？用专业软件检测你会发现一个重大的

问题！本文根据亲身经历和互联网资料写作而成。

近日，我从《电脑爱好者》上看到了一则新闻，腾讯QQ耍流氓，

扫描用户硬盘，包括火狐、Hotmail客户端、杀软、Skype、私人文件夹、

支付宝证书 等，几乎对电脑中所有的隐私文件进行扫描。文章中并没

有提及是否在后台上传。有人在网上提问，打开了QQ，硬盘灯就一直闪

个不停，QQ到底在做什么？有人 用专业软件监控，说，QQ在扫描磁盘

底层。

《电脑爱好者》上提到用7-Zip解压缩QQ安装程序的方法，不过

文章中提到的QQ版本是2010beta1，而我做测试的时候是2010beta3，

腾 讯似乎修改了QQ安装程序，用7-Zip按照原来文章中说的解压缩方

法不好使了，我研究了两个多小时终于研究出了解压缩的方法，能够登

录，但是，如果想打 开聊天窗口，就会掉线，所以只能挂，不能聊！

为了验证网友们说的扫描硬盘的说法，我特意从网上下了一个检测

系统进程的软件——，来监控QQ到底在后台做了什么。操

作系统：windows XP。

我把官网下载的qq2010beta3安装在电脑中，然后打开进程监控，

在开启QQ的一刹那，C盘中system32文件夹中的文件就被疯狂扫描，

然后开 始扫描我安装的搜狗输入法，然后是我的文档（我把我U盘中

一部分文件复制到了我的文档中），然后就是我安装的迅雷，然后就是

搜狗浏览器，然后电脑蓝屏了我 重启了以后，再次安装以上程序，基

本还是按照这个顺序在读我的文件，然后不断不断更新注册表。而且，

在我使用QQ没有进行任何网络活动的时候，它在后台向 一个IP上传

了可疑的数据。

我越监视越害怕，我在想，如果以后我的电脑中存上了工作以后的

隐私文件，那我的隐私将不再是隐私。有人说，用web QQ吧。电脑爱

好者中说，web qq应该不会扫描用户的文件，但是我在想，如果那一天，

登录web qq后，它自动往电脑里安装一个控件，然后采用那个控件进

行扫描也是可能的。你看微软进行正版验证的时候，你登录微软验证的

网页，点击验证 windows，然后就是安装一个控件，控件把激活情况反

馈到微软才得到信息的，web QQ为何就不能用那个控件来扫描用户隐私

呢？

我在百度知道提问，怎么才能避免QQ扫描硬盘？我悬赏了20分提

问，两天了只有一位网友回答我，让我Google搜索一篇文章《QQ不要

你偷偷监视我，扫描我的硬盘！》，然后提议可以在电脑中建立一个权

限受限制的用户，然后让QQ只能在这个账户中运行，不可以在管理员

账户运行就可以避免其扫描硬盘。而怎么 建立，正好就是那篇文章中

所论述的。我在想，为何要Google搜索呢？我尝试用百度搜索，没有

搜索到，而Google搜索，头一个搜索结果就是那个“北 极星博客”上

的这篇文章。看来，百度已经把这个结果屏蔽了。这是为何？？？

有人说，在中国一切都很和谐，我们都被和谐了。可是，我难以忍

受自己的隐私这样被别人利用。百度上回答我问题的那位网友说，QQ

属于Spyware。什么 是Spyware？“间谍软件”！间谍软件的定义就是，

软件在安装到用户的电脑中后，搜集用户的隐私文件上传给软件发布

者，这样的软件成为间谍软件。有网 友在百度知道提问，问他的QQ背

Spyware doctor杀了，问为什么？网友们说是否安装了显IP插件或者

什么插件，可是却忽略了一个重要的问题——QQ本身就是Spyware！

我偶然从网上得知，有一种软件，可以让windows运行Linux上的

应用程序。我找到了一个程序，叫andlinux，但是我在网吧没安装成功，

看程 序的提醒大概是因为网吧的盗版windows精简了一些程序或驱动，

从而无法安装。我想，如果这个程序安装成功，我们就可以在windows

下运行 Linux qq，那样也许就不扫描硬盘了。但是Linux qq并未开放

源代码，它到底扫不扫描硬盘还有待研究。我还想到了在虚拟机中安装

Linux操作系统，但是如果仅仅为了上qq而启动虚拟机对于电脑来说是

个 沉重的负担。

我很羡慕那些使用Linux系统的人。虽然我会操作Linux中的

Ubuntu，但是现在还是因为一些原因，我无法真正投入Linux的怀抱。

有人说迅雷也流氓。但是迅雷目前只是把用户下载的文件记录下来

然后上传到服务器，它并没有扫描用户的隐私然后上传，我想如果用户

不是按照流量计费完全可以 让迅雷上传，因为你在用迅雷你也想下载

快，而别的用户也想，所以不能光索取。而QQ呢？它扫描了我的搜狗

输入法，搜狗浏览器，杀毒软件，等等，而且后台上 传这些数据，说

句不好听的话，如果不是为了有针对性的抄袭，就是想用于不法用途。

到底我们windows下的QQ用户的隐私还是否能称为隐私？心

痛„„

重要 用QQ的用户都得注意了

我是前几天看了<看中国>有一篇QQ扫描用户私人文件的文章。开始还不相信，用了这么

多年的QQ，然后开始做测试。

环境：windows xp sp3 IE8 QQ2009 SP6

用到的软件：

（这两个是微软的） 大家可以去微软下

qq 并不是每次启动都会扫描用户文件，我测试了很多次，它是随机扫描的。就是开启它大

概5次，它会有一次扫描你的文件。

** 扫描我私人的文档，太可耻了

我们

为这样随意践踏用户的国产软件而耻辱。大家一定要上QQ的话，用 WEBQQ，反正我是

不用了，我现在用 GTalk 的英文版，中文版请大家不用，没有加密。

请版主不要删除本贴，让更多的人了解自己的权力随意被这样流氓的软件践踏。本人第一次

发贴不知道发到哪个版块，就发到这儿了。

拒绝腾讯QQ监视用户隐私文件

最近发现„„，觉得腾讯QQ有流氓的行为，在用户不知情的情况下，竟然在后台悄悄的隐

私用户的电脑文件，我们用什么办法远离腾讯QQ偷窥文件，下面，我们用卡巴斯基全功能

2010来帮你们拒绝腾讯QQ流氓行为监视用户文件

首先，我们打开卡巴斯基KIS2010主窗口

左边有个安全免疫区，右边点击应用程序活动

打开它，“类别”选择“所有程序”，由于应用程序较多，我们只能右上角查找输入“QQ”

双击开头有企鹅图像的QQ2009，文件路径是X:,其中的X:就是你安装

的默认盘，我把QQ安装在D盘

选择“规则”，下拉表选择“权限”，下拉表看到“修改系统”下面的“访问硬盘底层”，“访问文件

系统底层”，“直接访问物理内存”右键改为拒绝，点击确定。

这样，可以拒绝腾讯QQ偷窥用户文件。

PS：同样可以针对迅雷，搜狗这种流氓行为，可以通过上面进行设置即可