2010年8月15日星期日

QQ搜集用户数据是空穴来风吗?(二)

三家聊天软件的测试

测试目的及测试项目

这里测试腾讯QQ是否真的在扫描用户硬盘,同时测试Windows live message及Google talk作为对照。另外,测试了腾讯TM、QQ概念版和网友大量使用的QQ游戏。愚测试三次,每次测试间隔一段时间,阁下可从图片中看到。愚将在系列文章第三篇中提供存档和完整图片的下载。

安装及准备

QQ

2010正式版SP1

不安装QQ音乐、输入法等

Process name is qq.exe, Include

Path contains tencent, Exclude

Path begins with C:\windows, Exclude

WLM

2009
(build 14.0.8117.416)
英文版

不勾选help improve windows live和help improve search results

Process name is msnmsgr.exe, Include

Path contains Microsoft, Exclude

Path contains windows, Exclude

GT

1.0.0.104英文版

 

Process name is googletalkexe, Include

Path contains google, Exclude

Path begins with C:\windows, Exclude

C:\windows下保存着许多系统和其他软件运行时必要的文件,我这里简单地一并排除。

测试平台是Windows XP,未安装QQ侦探,瑞星杀毒软件保持运行。

登录以上软件所用的帐号是我常用的号,WLM和GT有十来个好友,QQ则多得多。愚是模拟常见情况,故不新申请一个空号来测试。

这三款软件都是全新安装,第一次运行不监控,让它预热,让它做一些注册表和文件系统的初始化。第二次才监控。

若一次监控的结果与上几次差不多,则不贴图了,所以以下往往是贴了两次测试的图。欲看完整的三次监控,请下载存档!

QQ的测试

测试一

image001

QQ开始运行

image002

大量查看上网的历史记录

image003

喜欢看瑞星的文件

image004

喜欢看WLM和迅雷看看

image005

纳米机器人、7-zip和我的暴力删除软件

image006

我的监控工具、Daemon Tools(虚拟光驱)等

image007

被老大哥发现了……

image008

Visutal studio,编程工具

image009

Java

image010

测试二

image011

QQ开始检查自家软件的安装情况

image012

可这些不是它自家的啊

image013

我没有装上图的软件

image014

image015

image016

image017

image018

image019

然后有大量的通讯

image020

测试二的时间最长,持续两个多小时,收集条目25000多条。

测试三

image021

如果有安装某个程序,就进程序目录看看

image022

愚的个人文件大多放在D:\my documents和F盘。但其实内容很少,这台电脑很早就给家人用了。

WLM的测试

测试一

image023

image024

也喜欢看上网历史

image025

Google 输入法

image026

那个wdmaud.drv我其实是没有的

image027

迅雷看看

image028

又是瑞星

image029

WLM喜欢QQ宠物?

测试二

image030

image031

Google Talk测试

测试一

image032

image033

也得看看IE

image034

又见瑞星

测试二

image035

大家都喜欢autoexec.bat

小结

通过看图及下载存档,愚猜测如下:

  1. 每个软件都访问上网历史记录,这行为应该是正常的。
  2. 每个软件都访问瑞星杀毒软件,这行为应该是正常的。愚的理解是,测试电脑所装的杀软正是瑞星,瑞星监控开启,所以出现了列表里。而愚用了一台用卡巴斯基的vista电脑测QQ概念版时(下文),出现的不是瑞星而是卡巴,便证实了此点。
  3. 每个软件都要访问autoexec.bat,亦属正常。
  4. QQ和WLM要访问flash player的相关文件,而Google talk没有,是因为QQ秀是flash,WLM弹出新闻窗口包含flash。
  5. 每个软件都访问Google pinyin,是因为愚正是用此输入法,正常。
  6. 访问IE往往和访问QQPET联系在一起,因为QQPET提供了OCX插件,是IE的ActiveX插件。应该是正常的。

按软件访问硬盘的频度来排,QQ>WLM>GT。GT的行为十分干净。

在QQ的测试二中,它访问了大量的并不存在的开始菜单程序,愚以为这绝不是随机的,而是QQ内置有此名单,当一定条件触发时便会检查那些程序是否存在。至于不直接从C:\Program Files里找,是怕硬盘访问太多,且用户不一定装在C:\Program Files。愚列出了QQ检查的程序名单,共620款(已去重复)。名单在存档中。

经此测试,发现QQ确实访问了许多不必要的数据,如WLM、Daemon tools、java、某某门,并且检查用户安装的软件,此后的大量网络通讯可能是上报结果。而WLM和GT,其访问内容与其功能较相称。

至此,文本标题中提出的问题已经可以回答。QQ确实访问了许多与其不相干的程序,并检查QQ关注的软件的快捷方式是否存在于开始菜单里。但是,QQ并没有遍历硬盘,一个不漏地查看用户的文件。它也没有访问“我的文档”之类的用户常存放个人文件的文件夹。然而,网上有些用户却截图到了这种行为,如image036。当然骁勇巴图鲁说了,运行6次才扫描一次,我只运行3次。但是,我们是否因此就可以继续使用QQ呢?如果我的监控结果为真,我们只是失去了一个放弃QQ的理由,而其他放弃QQ的理由有很多。QQ不是在访问不相关程序吗?QQ不是体积越来越大,消耗资源越来越多吗?……

没有评论: