2010年11月5日星期五

回复《QQ开发人员:我们愿意为您的QQ帐户安全做的更多》

一个好友看到360的弹窗,于是在QQ上问我,QQ到底有没有盗取用户数据,有没有监控竞争对手?的确,这些天来,他不是第一个问我这个问题的人了。在这里,我可以斩钉截铁的说:“QQ绝没有进行任何用户隐私数据的扫描、监控,更绝对没有盗取。产品出自我手,没有人比我更清楚QQ的安全特性和逻辑。”

    在360与QQ大战硝烟弥漫的此时,作为QQ产品的开发者,我们依然在会议室里谈论着用户需求,评审着用户体验,关注着用户反馈的使用问题。我们深知无论何时,本着以用户价值为导向的产品理念,是正确无疑的方向。正如我加入QQ团队以来,与其他成员一起为了保护QQ用户帐号和电脑环境安全所做的努力。今天,我想既然我一一说给我的朋友听,不如将它写给我们亲爱的QQ用户们。

安全检查模块的诞生——QQ为什么要进行安全扫描?
2007年,我加入公司2年的时候,QQ的盗号问题日益显著,每天有过百万的QQ用户帐号被盗号者偷窃,或卖号码获取钱财,或在用户登录期间伺机发送广告牟利。正是在这年,QQ团队成立了专门的安全小组,负责保护用户的帐号安全。我有幸成为其中一员,开始从事QQ帐号的安全保卫战。
针对恶化的木马盗号现象,传统防病毒软件主要只针对病毒,对于专门盗取QQ号码的盗号木马,病毒库往往更新不够及时,因此防盗号的效果不好。在此状况下,我们推出了专门针对盗号木马的登录前安全检查功能。用户根据设置,选择每周、每天在登录前检查木马病毒。程序在每次QQ登录时拉取最新的盗号木马病毒库,在下次启动QQ时,按照用户的设置进行用户内存和文件的本地木马检测。

图片

安全检查模块的机制——有没有偷窥用户隐私?

    安全检查模块从08年起不断优化,一直沿用至今,它有效的防止用户的QQ密码泄漏。对于用户产生误解的是否该检查偷窥和盗取了用户的隐私数据,我想有必要再做强调。“偷窥”的前提是,1、阅读用户私人资料;2、将用户私人资料上传到服务器。我们两件事都没有做。

1. 我们没有阅读用户私人资料:QQ安全模块的扫描对象是可执行文件(往往是盗号木马的藏身之处)。可执行文件都是公开的程序文件,不是用户的文档、密码等私人资料。模块一旦扫描到非可执行文件,则不会进一步阅读,所以绝对没有阅读用户的私人资料。

2. 我们没有将用户的私人资料上传到服务器:安全模块检查可执行文件的逻辑是在用户电脑本地进行的,绝对没有把文件上报的行为。

安全检查模块的优化——为什么采用无体验的方式进行检测?

    当时有不少用户不知道盗号木马的危害,由于急于登录,经常忽略此特性,或中途取消查杀。为了让更多的用户使用上安全检查特性,我们将安全检查放在登录后,并采用无界面提示的方式执行,以便不骚扰用户。一旦安全检查发现盗号木马,就会弹出窗口,提示用户发现了木马并提供清除功能。

图片

                  图 检测到盗号木马时的弹出窗口

  今天来想当初的这个设计,用户无感知本是我们尽量不打扰用户,还能让用户最大可能得受到安全程序保护的设计初衷。但正是由于这个体验,被360歪曲为QQ偷偷扫描用户硬盘,偷窥用户隐私。没想到这么一个UI设计上的疏忽,却带给恶意中伤者一个歪曲的理由,从而带给QQ用户的困扰,对此我多少感到歉疚。对可能造成用户误解的地方,我们开始进行着持续优化,相信一定能够找到既不干扰用户正常上网体验,又能让用户了解更多查杀细节并提供更多查杀选择的优秀方案。对此,我们在2010正式版SP2.2中,主面板界面上增加了提示,显示安全检查的整个过程,让用户可以点击查看检测细节,并对CPU的占用心中有数。
图片
图 QQ2010正式版SP2.2中安全检查功能

本地应用软件更新的提醒功能的诞生——为什么要做这个功能?

    随着我们对木马程序的有效查杀,发现一些缺少系统和应用程序补丁的计算机,会反复被盗号木马入侵,清除了木马,但隔几天又会中毒。木马病毒还会利用应用软件的漏洞入侵计算机。这时,保持本地应用软件最新就显得至关重要。然而,普罗大众的用户,不一定会及时升级应用软件。于是在2009年, QQ与软件管理器结合,推出了提示用户软件更新的功能。软件管理器是一款提供主流应用软件下载和升级管理的软件。我们期望通过这个功能,帮助用户保持本地的应用软件最新,避免受到木马攻击。

本地应用软件更新提醒的工作机制——有没有监控竞争对手?

    这个提醒机制在用户的本地执行,完全没有数据上报,所以“监控对手”这一说完全是无稽之谈。QQ客户端在登录后,程序会向服务器询问软件管理器的下载服务是否可以提供,如果确认可以正常提供,便会启用软件管理器打包在QQ中的组件,该组件会从服务器拉取一个可供下载和升级的应用软件列表以及对应的最新版本信息回来。这时,程序根据这个列表,与本地的应用软件进行本地对比。一旦发现用户本地的软件版本不是最新,就在面板下方软件管理器图标上面叠加一个红星星,提示用户可以调用独立的软件管理器去选择更新。所有检查的过程和出现红星星的过程,均为本地逻辑。 这个特性即是被360大肆渲染的所谓“超级黑名单”,歪曲QQ利用这个名单,对用户硬盘进行扫描,监控竞争对手。其实该特性只是在本地做了软件的版本检查及对比,生成一颗升级提示的星星,不上报任何数据。为了避免用户误会,我们已经把这个模块的服务暂时停止。在后续的版本,我们将加上用户可操作的设置,由用户选择是否进行这个本地应用软件更新提醒。相信优化后的功能将更加易懂易用。
图片

图 QQ与软件管理器结合的提示本地应用软件更新的功能

    除此之外,多年来我们还为用户打造了许多保护帐号安全和上网安全的功能,比如,密码框软键盘输入工具、QQ锁、安全贴士提醒、一站式安全服务窗口等。在为保护用户帐号和上网环境安全方面的努力我们从未停止,也永不会停止。

    能成为QQ安全团队中的一员,我感到无比骄傲,以前如此,今天依旧。我们的工作,使用户的网上生活更加安全,我们通过自己的创新,研发并提供了优秀的安全特性及产品。任何一个关于产品的建议和意见我们都认真听取并改进着。对于我们的功能被恶意中伤者利用,并肆意歪曲事实,引发QQ用户对我们个别功能的误解,作为产品的开发者,对当初我们在产品设计上的考虑不周感到歉疚。但也感谢这段经历,它让我们更加坚定,以用户价值为目标的产品设计理念将永不会被中伤者所动摇。

    十二年来,有用户与我们相伴成长,才鼓励我们在产品进步的道路上不断前行。我们将不断努力,陪伴用户走得更远。

  1. 既然没有扫描,腾讯怎么知道用户的电脑上装了360?
  2. QQ帐号不被盗取是一种安全,QQ用户的所有信息不被获取也是一种安全。请问QQ软件能否保证用户的聊天内容不被除聊天双方以外的任何个人或组织(包括腾讯公司和中国政府在内)获取?请问腾讯公司能否保证存储在腾讯数据库里的QQ用户资料不被其他个人或组织获取(包括中国政府在内)?
  3. 必须广泛通知并允许用户停止任何扫描行为,即QQ安全模块和软件更新,即使是对用户有益的。
  4. 必须运行用户手动或通过卸载工具卸载QQ当中不属于聊天功能的模块,包括但不限于安全模块、软件更新、QQ秀、弹窗和广告,而不影响qq的正常使用。由此引发的自然盗号风险和用户体验的降低由用户负责,但腾讯公司执行的qq号回收和故意降低用户体验不属此范畴。

没有评论: