上次提到最近一段时间,每次使用电脑火绒都会报出QQ浏览器安装拦截。这次更有意思了,火绒直接报投毒。
在百度上搜索了一番并没有什么结果,但是在谷歌上搜索却很快找到了相关的文章:
https://www.zhihu.com/question/264320539
查找了一些相关的文章似乎其原理是QQ的保护进程,也就是QQprotect.exe这个进程会偷偷在系统的缓存文件夹Temp生成若干的exe文件,文件名随机,这些exe文件有上次提到的QQ浏览器安装文件,和这次的广告推广文件。这个广告推广文件的目的是让电脑右下角弹出系统有风险诱导安装腾讯家的管家软件。其行为有点像病毒,所以才会遭到火绒的误杀吧。
有趣的是,好像并不会所有QQ用户都会发生这种事情,可能是选择性推广?又或者是TIM、轻聊版、低版本QQ并没有更新这个功能?目前尚不清楚。在火绒的官方论坛的病毒提交板块近日也不断有人提交类似的事情,所以我并不是个例。
不过另一方面,既然腾讯可以通过保护进程随意下载并启动可执行文件,可见隐患是有多严重。一旦监管不力,就有可能被内部员工利用盗取用户信息从中获利。感觉比电信员工以个人行为进行电信劫持还要可怕。
就目前来看,为了安全起见我决定先卸载电脑上的QQ。不过我想多个我少个我这样的用户,也不会引起腾讯多大重视。
2017年12月26日补充:
火绒对此次QQ投毒事件做出了回应和分析:https://zhuanlan.zhihu.com/p/32336018
腾讯电脑管家官方论坛的致歉声明:http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5573437
2017-12-26 08:27