QQ 正在尝试读取你的浏览记录？这是“火绒拦截腾讯产品，腾讯道歉”的历史重现吗？

 

QQ 正在尝试读取你的浏览记录

近日，一篇题目为《QQ 正在尝试读取你的浏览记录》引起了网友们普遍关注，内容是网友 @mengyx 在使用 QQ 时，为了防止一些流氓行为，特意去的 MS Store 里面安装的 QQ 桌面版，由于以前使用了火绒的自定义拦截功能，设置了一些重要或敏感数据目录的保护，竟意外的发现 QQ 正在尝试读取他的浏览器。

拦截日志以下：

 

附言 ：

21 小时 36 分钟前以 History 为关键字，最先能够追溯到9.1.5版本（2019年6月），这么说此种行为至少已经进行一年半了：

AppUtil.dll （有腾讯的数字签名）https://fs.sz.ixarea.com/netdisk/qq/AppUtil.dll

SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7

QQ 9.1.5 下载来源：https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe

验证通过

随后网友 @qwqdanchun  对 QQ 的行为进行了逆向分析，结果是证明了《QQ 正在尝试读取你的浏览记录》里的想法。

验证过程

一、开虚拟机装 QQ、Chrome，而后打开 Process Monitor 开始等，规则简单的过滤下。

 

二、果真看到了读取 AppDataLocalGoogleChromeUser DataDefaultHistory 等目录的操做。

 

三、并且时间也是恰到好处的十分钟。

 

四、把规则去掉，从新翻了一下发现「受害人」之多使人震惊，仔细一看，遍历了 AppdataLocal 下的全部文件夹，而后加上 User DataDefaultHistory 去读啊。User DataDefaultHistory 是谷歌系浏览器（火狐等浏览器不熟，不清楚目录如何）默认的历史纪录存放位置，Chrome 中枪也就很正常了。

 

五、而后研究一下 QQ 为啥要这么干，读取到的浏览器历史记录又拿来作什么？挂上 x32dbg，动态调试找到位置。

 

六、而后去 IDA 里直接反编译出来，以下（位置在 AppUtil.dll 中  .text:510EFB98 附近）

 

七、这一段的逻辑仍是很好看懂的，先读取各类 User DataDefaultHistory 文件，读到了就复制到 Temp 目录下的 temphis.db，回去看下 Procmom，果真没错。再以后的操做就简单了，SQLite 读取数据库，而后“select url from urls”。

 

 

经过以上的实验能够得出如下结论：

QQ并非特地读取 Chrome 的历史记录的，而是会试图读取电脑里全部谷歌系浏览器的历史记录并提取连接，确认会中招的浏览器包括但不限于 Chrome、Chromium、360 极速、360 安全、猎豹、2345 等浏览器。

随后@qwqdanchun 又去试了一下 TIM，结果是和 QQ 一模一样，甚至要比 QQ 还离谱。

 

 

 

腾讯致歉

2017 年 12 月 25 日，火绒曾针对用户反馈的对腾讯官方程序进行报毒、自动拦截等处理发布官方声明：「之因此会拦截腾讯相关产品安装，是由于腾讯 QQ 在推广『QQ浏览器』和『腾讯安全管家』的过程当中，存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。」

 

随后互联网评论家洪波在朋友圈转发了《火绒拦截腾讯产品说明》的文章，让人意想不到的是马化腾居然在当天晚上 23:59 评论称：「自查了，确实是咱们团队违规出问题了。已严格要求整改处理和道歉。」

 

 

四年后的今天事件再度重现，此次马化腾会亲自道歉吗？

至1月18日，腾讯QQ在其知乎官方号上回答该提问时表示，读取的数据用于在PC QQ的本地客户端中判断是否恶意登陆，对本次事件深表歉意。

全文↓

1月18日，腾讯QQ在其知乎官方号上回答该提问时表示，近日，咱们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此，QQ安全团队高度重视并展开调查，发现PC QQ存在读取浏览器历史用以判断用户登陆安全风险的状况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登陆。全部相关数据不会上传至云端，不会储存，也不会用于任何其余用途。

具体状况为，该操做为历史上线的一个对抗恶意登陆的技术解决方案：因系统识别有很多伪造的QQ客户端会恶意访问多个网站做为前期辅助工做，所以在PC QQ客户端中加入了检测恶意和异常的访问逻辑，以此做为辅助手段去判断恶意客户端。

腾讯称，对本次事件，深表歉意，内部正梳理历史问题并强化用户数据访问规范。目前，已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的PC QQ版本。为减小不便，全部受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时，手机端QQ不存在上述操做，不受影响。

 

有关专家表示，若是腾讯所述属实，只是软件自己读取相关数据，不上传云端也不储存，不构成侵犯我的隐私。侵权关键在因而否存在“上传腾讯服务器”行为，而并非在于本地抓取与否。

可是

网友彷佛并不买帐↓↓↓

 

 

对此你怎么看呢？固然，在这件事情中，QQ并不彻底是无辜者，读取用户浏览器历史记录是一个很是敏感的行为，应该必须让用户清楚得知道，你并无用此信息作什么伤害用户利益的事情。

毕竟现在，用户对于本身的隐私安全防御意识逐步提升，软件和平台更应该对这种行为作好严苛控制和管理，切勿做出侵害用户的行为。

 

若是你想更好的提高你的编程能力，学好C语言C++编程！弯道超车，快人一步！

【C语言C++学习企鹅圈子】，分享（源码、项目实战视频、项目笔记，基础入门教程）

欢迎转行和学习编程的伙伴，利用更多的资料学习成长比本身琢磨更快哦！

编程学习书籍：

 

编程学习视频：