国内软件的安全地震？

我很无奈，实在不知道应该如何写这篇东西，实在不知道应该以何身份写这篇东西。自从 360 在狂吠腾讯 QQ 盗取个人隐私开始，我就在我的 QQ 围脖上表示过，QQ 是安全的，有人叫 QQ 偷取隐私的问题在去年的某个时候也出现过，现在看来，那不过是某个无良公司（为什么无良，我会在下面尽可能的告诉看过这篇博文的朋友，很多东西并不是 360 标榜的，或者是和 360“优化”的那样）的阴谋的开始。

或许，有人会问，为什么要在标题中标上“QQ 其实不是‘病毒’”？这个就要从 360 通过一些媒体的炒作，指证 QQ 偷取各种各样的用户“隐私”说起。在国际计算机安全上的一般定义中，收集并非法使用用户的一些特定隐私信息（不包括你的帐号、密码）的，属于“间谍软件”——这在国内一般被叫做“恶意软件”（其实病毒也是恶意软件，所以，我不赞同这说法）。而 360 在说 QQ 还在访问网银文件的时候，言外之意也在传达着——你的网银账号和密码也会被 QQ 获取。那么，现在问题严重了，我想有一个问题是——各位，你在开着 QQ 的时候，输入你的网银账号、密码后，有发现什么异常吗？比如——非法的登录，账户资金减少等等，没有吧？好，这当然可能用做“有些人只盗不用”的口实。但是，你的财富通还是腾讯的呢？有些人还开通了一卡通，安全么？问题是，到现在为止，至少没有人公开表示和这两个相关的资金问题被恶意利用的问题——如果有，会有人按住不报吗？只是单纯的“扫描”内存文件都被炒成这样了。

好，既然我说的是“炒作”，有证据，有理由吗？有！我在写这篇博文的时候，也去 360 的网站逛了逛，发现“360 隐私保护开发团队”的开发博客中有针对腾讯的反驳提出了再反驳，我只能对腾讯的技术公关技能表示“太嫩了”，我国司法对于证据是“谁提出谁举证”的理念，但是，你举证的东西得要在这件事情上，合乎技术理念——如果打到官司上，至少要有 Microsoft Windows 的官方技术人员的介入，而不是“信产部”、“工商局”的行政部门的介入。为什么要有技术人员的介入，并且还是微软官方的？为了决定性的中立，以及权威化。当然，我只能是以“微软社区精英计划”的成员的身份来“喷”这件事。我先，接下来，就“360”和“腾讯”纠结的 5 个问题，以及广大无辜群众纠结的关键问题，做出以下的技术实验。

先说两个公司的纠结问题

1. 抹黑？
   这个说实话，是公司间的问题，我不参与，是否抹黑，各位看完便知。
2. 360隐私保护器监测到的QQ“窥私”行为是别人干的？
   腾讯公司辩解说：“一些注入到QQ进程的输入法、网络流量监控软件等发生 CreatFile()的操作，碰上了上面它（指360隐私保护器）圈定的范围，360隐私保护器 都会把这些触碰算到QQ头上。”
   这完全是腾讯的借口。
   360隐私保护器确实是通过对进程监测实现隐私保护的。如果注入到QQ程序的输入法做了“坏事”，会把“坏事”算到QQ头上。但腾讯公司能否告诉广 大网民，目前爆出的大量QQ“窥私”行为，哪些是别人干的？哪些是QQ自己干的？
   实际上，这些行为都是QQ自己干的。

    

   这个问题，我们就实用 IT 技术人员应当常用的 Process Monitor（进程监视器）来一窥究竟，这个工具可以在 Microsoft 的 TechNet 上下载到，所以“官方性质”不言而喻，如果你有兴趣，可以下载来看看（在监视过程中，比较吃系统资源，特别是你系统上的内存不大，且允许的程序的句柄很多的时候）。 具体的如何实验，请看下面的“技术实验”。
   

3. 其实，第三、四、五和第二点在技术上是一个事情。
   360 开发团队的某