科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ,别说我有摄像头

QQ,别说我有摄像头

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

搜集用户信息一直都是互联网最敏感、也是最容易遭人诟病的问题。从较早的PⅢ序列号问题,到微软受到的一系列起诉,再到四处乱窜的间谍软件,都和用户的个人隐私和使用安全有关。

作者:zdnet安全频道 来源:论坛整理 2008年7月26日

关键字: 摄像头 腾讯 QQ

  • 评论
  • 分享微博
  • 分享邮件
  作为QQ活跃用户之一的周婕小姐(化名),每周花在QQ上的时间超过10个小时,并且热衷于尝试QQ的各种新功能。自从QQ开通了视频聊天功能后,她马上就买了一个USB摄像头。

  QQ带来的骚扰

  为了方便使用,周婕的摄像头一直插在机器的USB端口上。然而不久之后,她就发现这种做法让她不堪其扰。她告诉本报记者:“安装了摄像头之后,我发现向我发送聊天请求的人多了好几倍,这种情况在以前没有装摄像头的时候从来没有出现过。而且很多请求的内容更是‘视频做爱’、‘让我们视频一起high’等,让人感到十分厌恶”。

  “看来是QQ把我安装了摄像头这个信息发布到了网上并供人查找,可我并没有同意它告诉别人我有摄像头啊!”周婕这样对记者说。

  和周婕类似烦恼的《电脑报》读者还有很多,他们也通过各种渠道向本报新闻中心反映了这一情况。

  这不算隐私吗

  3月22日,记者找到了国家计算机网络应急技术处理协调中心的专家蔡雪飞先生,请他分析QQ这一功能的技术原理。蔡雪飞先生告诉记者:“根据我的经验,要实现这一功能有两个可能途径:第一是QQ可以刺探并监测用户的硬件注册表,从而发现用户是否安装了摄像头;另一个途径是不直接访问硬件注册表,而是通过Windows自带的函数去间接探测用户是否安装了摄像头。”

  他还告诉记者:“无论是采用哪种方法,最终的结果就是QQ可以在登录时检测到用户是否安装了摄像头,并将这个信息发送到QQ的服务器上。”

  记者同时也联系了腾讯公司,请他们对这一现象给出解释。腾讯公司在3月24日给记者发来了一封比较详细的电子邮件。

  腾讯公司的邮件正文:

  1.检测技术是基于DirectX的系统设备枚举对象(System Device Enumerator),而不是通过查找系统注册表的方式。

  2.DirectX从Windows98开始,安装Windows时都会自动安装上DirectX,因此可以说其已经成为操作系统的一部分。

  3.我们程序里利用System Device Enumerator,进行枚举用户视频设备,完全符合微软DirectX里关于枚举系统视频设备的推荐代码流程。

  对于以上观点,蔡雪飞先生则认为:“是否侵犯用户的隐私,关键不是技术判断,而是行为判断。无论采用什么技术手段,只要在事实上出现了搜集用户相关信息,并在未经用户的许可之下加以发布的结果,就可以认为是对用户隐私和信息安全的一种侵犯”。

  搜集用户信息一直都是互联网最敏感、也是最容易遭人诟病的问题。从较早的PⅢ序列号问题,到微软受到的一系列起诉,再到四处乱窜的间谍软件,都和用户的个人隐私和使用安全有关。而搜集用户的信息更是许多黑客软件的常用功能,如着名的‘冰河’、‘广外女生’等木马软件,都有用户信息搜集功能。虽然技术手段各不相同,但目的和效果是一致的。

  用户安装摄像头的信息还会让别有用心的黑客通过一些第三方黑客软件在QQ使用者不知道的情况下打开摄像头,从而将用户的隐私“一览无余”(具体参见2004年第6期《电脑报》G1版的《黑客,商业化中的外遇》一文)。

  QQ侵权了

  腾讯在回函中辩解称:“检测终端是否具有视频能力是IM软件(即时通讯软件)里标志用户的一种状态或通讯能力的基本功能。”

  这种说法显然有失偏颇,以目前同样流行的MSN Messenger和ICQ为例,虽然也集成了视频对话功能,但在客户端主界面中并不会直接显示用户是否安装有摄像头,更没有专门针对摄影头用户的查找功能。显然,在保护用户隐私的意识方面,腾讯和国际企业还有一定的距离。

  不过腾讯也告诉本报记者:“可以通过QQ视频设置向导来取消在对方QQ中显示自己终端具有视频通讯的功能。”记者立刻试用了这一功能,发现在“视频设置向导”功能里,并没有任何文字或选项向用户明示可以取消这一功能。经过再次向腾讯咨询,方知在调节功能里必须选择“无摄像头”才能实现关闭。

  而且问题的关键在于,QQ在默认状态下已经打开这个功能,并没有任何提示告诉用户如何关闭这一功能,或者在打开这项功能之前对用户进行提示。

  对网络法律行为颇有研究的商建刚律师接受了记者的采访。商律师告诉记者:“目前,对网络软件搜集用户信息是否侵权,国际上一些互联网法规比较健全的国家如美国,有两个重要的判断前提:第一,搜集信息的目的,是仅供该公司自己来研究、分析并用于改善服务,还是因为某种目的而提供给他人;第二,搜集用户的信息之前,是否明示或者告知用户,并提供用户选择的机会”。

  他进一步分析指出:“QQ具有搜集用户信息的功能,但并没有告知用户并提供选择,而是默认打开了这一功能。这种做法在某种意义让可以认为是对用户隐私权的一种侵犯”。

  同样,北京的余文生律师也告诉记者,《消费者权益保护法》的“第八条 消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利”和“第九条 消费者享有自主选择商品或者服务的权利。”这也说明了用户在购买或享用服务的时候,应该具有选择权和知情权。

  商建刚律师最后还指出:“根据《合同法》的有关条款,如果某种行为没有明示,则可视为侵犯了用户的选择权和知情权”。

  编后:

  对于那些深受QQ各种视频请求骚扰的用户来说,腾讯已经伤害了他们。作为IT知名企业的腾讯公司应该做出弥补,最起码应该默认关闭这一功能或提供明确、可选择的设置方式。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章