騰訊致歉QQ讀取瀏覽器歷史記錄：判斷惡意登錄

觀察者網·大橘財經訊（文/盧思葉 編輯/莊怡）1月18日，騰訊QQ認證賬號就“QQ掃描讀取所有瀏覽器的歷史記錄”一事做出回應。

騰訊QQ表示，調查發現PC QQ存在讀取瀏覽器歷史用以判斷用户登錄安全風險的情況，讀取的數據用於在PC QQ的本地客户端中判斷是否惡意登錄。“所有相關數據不會上傳至雲端，不會儲存，也不會用於任何其他用途。”

騰訊QQ稱，具體情況為，該操作為歷史上線的一個對抗惡意登錄的技術解決方案：因系統識別有不少偽造的 QQ 客户端會惡意訪問多個網站作為前期輔助工作，因此在PC QQ客户端中加入了檢測惡意和異常的訪問邏輯，以此作為輔助手段去判斷惡意客户端。

騰訊QQ表示，“對本次事件，我們深表歉意，內部正梳理歷史問題並強化用户數據訪問規範。**目前，騰訊QQ已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題，併發布全新的 PC QQ 版本。**所有受影響的 PC QQ 歷史版本將在今天開始進行熱更新和推送升級包。同時，手機端 QQ 不存在上述操作，不受影響。”

騰訊QQ回應原文

幾日前，有網友在V2EX論壇發文指出，新安裝的PC版QQ會讀取Chrome的歷史記錄，由於此前設置過敏感數據的權限，因而被火絨自定義規則攔截了。他測試發現，QQ會試圖讀取電腦裏所有谷歌系瀏覽器的歷史記錄並提取鏈接，確認會中招的瀏覽器包括但不限於Chrome、Chromium、360極速、360安全、獵豹、2345等瀏覽器。

具體行為有“登錄10分鐘之後，讀取瀏覽器瀏覽歷史；對讀取到的url進行md5，並在本地進行比較；md5匹配的情況下，上傳相應分組ID（主要為電商、股票等關鍵詞）。”

對此，有網友在知乎提問“如何看待QQ掃描讀取所有瀏覽器的歷史記錄？”，騰訊QQ認證賬號在此問題中做出以上回應。

1月18日下午，火絨安全實驗室也針對網友詢問公佈了查看結果。

火絨確認，**騰訊QQ/Tim確實會獲取用户瀏覽器（Chrome、IE以及其它Chromium內核瀏覽器）的歷史訪問記錄，在讀取後會根據數據對信息情況進行分類。**騰訊QQ/Tim會使用MD5比較歷史記錄中的搜索鏈接，鏈接包括淘寶、天貓、京東。搜索鏈接匹配之後，騰訊QQ/Tim還會使用MD5比較搜索的關鍵字，如炒股、融資等。不過經分析，目前尚未發現有將原始數據外泄的代碼邏輯。

火絨還表示，經確認，騰訊QQ /Tim目前已經在最新版本（QQ版本號：9.4.2.27666，Tim版本號：3.3.0.21972）中移除了獲取瀏覽器歷史記錄的相關代碼邏輯。