起因

今天晚上和碎月聊天的时候,跟他说道,我感觉我这硬盘要挂了。

原因是我最近常常听见机械硬盘咔哒滋滋的声响。虽然听着很烦,但一度以为是我存的东西太多,用的时间太长,频繁读写导致的硬盘寿命下降。但是我关闭掉浏览器,前台进程只有QQ和typora的时候,硬盘还是在高速运转,于是我开始怀疑是否中毒了。

和碎月谈到此事

但是当我偶然关闭QQ之后发现,任务管理器里突然跳出一个QQ的进程在高速读写硬盘,结束任务之后硬盘就安静了许多。反复测试了两次,毫无意外,QQ在扫描我的硬盘!

溯源

其实关于QQ扫描用户文件的新闻老早就有了,甚至最早可以追溯到2010年的“3Q大战”,360发布了“扣扣保镖”,宣称“某聊天软件”在“未经用户许可的情况下偷窥用户的个人隐私文件和数据”。然而,最后以360败诉收场。

那时候我还在上高中,当时作为360的忠实用户,对腾讯QQ的这一做法嗤之以鼻。360虽然败诉,但是QQ访问用户隐私的行为一定程度上收敛了一些。

在我上大学期间,不记得具体哪一年了,作为软件试用小达人的我,开始使用advanced systemcare这个软件。它功能上比较接近我们通常认知的“电脑管家”一类,某一天它弹窗告诉我,QQ正在试图访问我的onedrive文件夹,当然不止那一次,我也尚不清楚为什么选择了阻止还是会有弹窗。当时我创建的onedrive文件夹用于和onedrive同步一些个人比较私密的文件。

再一次发现这种情况就是今天。很遗憾我没有安装任何安全类软件,甚至关闭了windows10自带的杀毒软件,所以没能捕捉到QQ扫描硬盘的确凿证据。但是通过排除法,我断定就是QQ在疯狂扫描我的硬盘。于是我再次退出QQ,强制结束了其所有进程,用手机版向碎月吐槽此事。

和碎月吐槽

期间,我想起了前几天看到网上有人在吐槽此事,于是去搜索了一下,发现上一波讨论的热潮在今年一月份,知乎、B站以及v2ex等都在讨论,并且有人提出了治标不治本的解决办法。

谈谈国内软件环境

其实不光是PC版软件,国内安卓版本的应用也一点没好到哪里去。在我还在使用安卓手机的时候,亲自测试国内市场版和Google play版的QQ等应用,明显可以看出GP版的更纯净,索求权限更少。当时也尝试过用xposed模块和自己魔改,将手机版QQ的运行占用降到了26M,并且丝毫不影响后台消息推送以及前台使用。

后来换了ios设备,这种情况一定程度上被压制了,但并不是说ios的隐私管理就真的无懈可击。在工信部公布的2021年第8批违规APP通报中,来自App store的微信和企业微信等软件赫然在目,这还是在工信部着手整治软件乱象之后的通报,也就是说,这些厂商为了一己私利,甚至不惜违抗工信部的要求。

觊觎用户隐私的仅有腾讯一家吗?当然不是!我在查看任务管理器的时候还看到了Alibabaprotect。现在你如果要在电脑上通过淘宝或者天猫网购,要和卖家交流就必须得安装阿里旺旺,网页版的聊天根本点不开,并且windows商店版的旺信也已无法登陆。在我退出了这些软件之后,为什么阿里有Alibabaprotect,腾讯QQ有QPCore,迅雷有“下载基础服务”,还有很多可能你从来没去注意过的进程。

阿里所谓的保护进程

软件厂商当然不会说“我是在窥探你的隐私”,他们只会告诉你,该进程是为了更快启动软件,或者是为了保护你登陆的安全,甚至扫描你浏览器的历史记录也会说是为了对抗恶意软件。而事实上,各大软件厂商只是在想尽办法榨干你的隐私。

回想起之前有人在知乎提问,如果他假扮成一个乞丐是否能骗到花呗的钱。而他可能不知道,在大数据时代,有些厂商比我们自己还了解自己。

我们能做些什么

很遗憾,我们什么也做不了。当你去反馈,软件厂商一定会有合理的说辞来回应;即便去举报,厂商们也会想尽办法绕过监管部门的监督,从工信部“回头看”的通报就可见一斑。好吧,从我个人做起,抵制恶意流氓软件,也不行噢,某些软件已经渗透到我们生活的方方面面,你的出行记录,消费记录,人际往来甚至某些政务活动,同样离不开这些软件的支持。在大数据面前,我们作为独立的、有尊严的个体,根本就是一丝不挂的样本。

相关讨论

知乎:如何看待 QQ 扫描读取所有浏览器的历史记录?

新浪:腾讯回应QQ窃取用户浏览器隐私:用于对抗恶意登录