昨天我们提到腾讯 QQ和腾讯 TIM被石锤窃取用户历史记录, 而且腾讯还会按照特定的关键词类别进行分析整理。
涉及的部分关键词类别例如融资、融券、炒股和股票等,按分析来看腾讯似乎是收集这类信息用来给用户做画像。
即用来推断用户对哪些内容感兴趣方便后续推送广告等 , 而诸如谷歌、微软、360、猎豹和2345浏览器均受影响。
现在腾讯官方已经就此问题发布回应,腾讯强调确实存在上述问题但并未收集用户信息而是基于安全考虑读取的。
腾讯官方是这么解释的:
PC版腾讯QQ (含TIM下同) 存在读取浏览器历史记录情况 , 读取的数据用于在客户端中判断是否为恶意登录行为。
所有相关数据不会上传至云端也不会存储更不会用于任何用途,也就是说腾讯没有将读取的历史记录上传服务器。
腾讯表示系统识别有不少伪造的QQ 客户端会恶意访问多个网站作为前期辅助工作,因此添加此类辅助检测手段。
简单来说就是腾讯为防止有冒充的访问网站的行为会进行异常检测等,用来作为辅助手段判断是否是恶意客户端。
腾讯立即发布热更新删除此功能:
针对本次事件腾讯官方深表歉意并在内部梳理历史问题并强化用户数据访问规范,目前已更换其他恶意检测手段。
同时腾讯立即发布新版腾讯 QQ客户端解决上述安全风险,对旧版本也将发布热更新直接推送给用户解决该问题。
另外腾讯强调手机QQ客户端不存在类似问题请大家不要担心 ,使用PC QQ的用户可以点击这里下载新版本升级。
仍然不放心腾讯的用户可以点击这里查看拦截教程,可以利用火绒的高级防护功能拦截某些特定软件的异常行为。