瑞星第四份研究报告：QQ并没有侵犯用户隐私

以下为报告全文：

腾讯QQ没有侵犯用户隐私，360声称的 “超级黑名单”根本不存在。

【1】360所说腾讯“超级黑名单”其实只是《QQ软件管家》的软件检测库其中包括600多条软件产品信息，该库是《QQ软件管家》在提示用户电脑中存在软件更新时的软件检测库（用以判别软件版本更新）。腾讯QQ软件（在软件更新模块：SoftUpgrade.dll）里使用了该检测库以便在用户使用QQ软件时提示软件更新信息。通过技术分析没有发现QQ软件存在任何检测后上传监控软件信息的行为。

【2】检测用户软件并提示即时更新是任何《软件管理》类软件的基本功能，是安全的和良性的。同样与腾讯《QQ软件管家》存在竞争关系的360 “安全”卫士《软件管理》功能中也存在与《QQ软件管家》完全相同用途的软件检测库，其中更拥有1600多条软件产品信息。如果360认为《QQ软件管家》的软件检测库中600多条软件信息是“超级黑名单”，那么360“安全”卫士软件管理功能的软件检测库中1600多条软件信息岂不就是远远超过腾讯的更大的“超级黑名单”吗？（详细见下截图）所以根本不存在360所说的“超级黑名单”。如果360隐私保护器连什么是用户隐私都分不清，还有存在的必要吗？用户能相信这样的产品能保护自己的隐私吗？

详细技术分析：

一：腾讯QQ软件检测库分析：

前段时间奇虎曝光的所谓QQ “超级黑名单”，经过对QQ软件代码的分析，该名单与QQ软件中使用的软件升级检测库相同，库为QQ软件数据目录下的SoftPolicy.etf文件。



SoftUpgrade.dll中调用库的截图代码：



QQ软件使用这个检测库判断一些常用的软件是否存在更新。检测库描述了软件版本的检测方法，主要是通过桌面快捷方式、注册表键值、软件安装目录的主程序来确认软件当前版本。QQ软件的检测方法与互联网上大多数具有软件管理功能的软件大同小异。通过技术分析没有发现QQ软件存在任何检测后上传监控软件信息的行为。

二：360“安全”卫士软件检测库分析：

类似的“检测库”在《360安全卫士》产品中也存在。《360安全卫士》产品的软件管家功能同样也需要对用户系统上安装的软件进行检测。检测规则库文件名为Softup.dat。



文件内容进行过加密处理。对该文件进行解密处理后，我们可以看到一个与QQ“软件检测库”类似的360“软件检测库”。以下为1600多条记录的“软件检测库”部分截图：

浏览器类：



安全软件类：



其他：