【51CTO.com 综合消息】10月28日， 360公司在北京宣布，通过微软的Process Monitor和360隐私保护器，发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后，QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软Process Monitor和360隐私保护器都显示，这个名单里共包含685款软件，用户能接触到的几乎所有互联网软件都纳入其中。
 
“我们感到非常震惊，不仅在安全领域，在任何领域都没有听说过这样的扫描方式。这跟正规安全软件扫描木马、病毒的方式完全不一样。” 360公司总裁齐向东说。

齐向东表示，由于QQ软件的这种异常扫描行为是在服务器端控制，可以随时开启，随时取消，因此360及时做了证据保全，对360隐私保护器和Process Monitor监测到的QQ“超级黑名单”进行了公证。

在经过公证的视频材料中，QQ软件在启动后的前10分钟内，大范围扫描与自身工作无关的电脑文件。从第9分50秒开始，QQ突然改变扫描方式，开始按照“超级黑名单”扫描电脑的开始菜单和桌面上的快捷方式。

齐向东指出，木马通常会隐藏在windows目录、磁盘根目录、Program Files目录等文件较多、不易被用户发现的位置，而QQ却按照“超级黑名单”扫描“开始菜单”和“桌面”。此外，木马通常的是"exe"、"dll"等PE格式的文件，而QQ却仅仅扫描"lnk"格式的文件。要说是为了查杀木马，那完全就是指鹿为马。“这说明，腾讯公司所谓的QQ通过‘安全模块’进行安全扫描是一个彻头彻尾的借口。有理由相信，腾讯公司是通过‘超级黑名单’的扫描方式，来获取用户使用竞争对手产品的各种信息，然后有针对性地抄袭竞争产品的功能和特色，再以流氓方式强制捆绑安装自己的产品，由此遏制竞争对手的发展，维护自己在互联网上的垄断地位。”

在“超级黑名单”上，被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件，而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。 

图片说明：微软Process Monitor到QQ在按“超级黑名单”扫描用户硬盘

在360隐私保护器曝光QQ软件涉嫌偷窥用户隐私之后，腾讯对“QQ安全模块”进行了强行升级。之前QQ 软件是在后台偷偷摸摸扫描，用户丝毫不知情。如今在用户的质疑下， QQ也开始明示扫描，但是截至目前，用户仍无法取消QQ的自动扫描功能，也无法中止QQ的扫描过程。

“我们一直很奇怪：为什么QQ如此顽固，执意要扫描用户硬盘？现在，我们终于知道了答案。这样的‘安全模块’，你真的能指望它保护安全吗？”齐向东说。

360技术人员进行了对比测试，从安全专业论坛上采集了大量木马样本，植入电脑后分别用多款国内外安全软件和QQ进行了木马查杀对比测试。测试结果表明，所有安全软件都可以检测出的木马样本，QQ却检测不出来。

“前一段时间，网上一直在流传说QQ安全模块‘只扫硬盘，不查木马’，现在的测试结果证实了这一点。”齐向东反问道：“木马都检测不出来，还谈什么保护用户安全？”

齐向东呼吁腾讯公司正视业界对QQ扫描硬盘的各种质疑，立即停止并解释为何QQ按照“超级黑名单”扫描用户电脑，并向广大的互联网用户回答以下几个问题：

第一， 为什么QQ软件的“安全模块”扫描用户硬盘都是强制进行，而不是由用户自己主动点击触发？

第二， 为什么QQ“安全模块”的强制扫描功能用户无法取消？扫描过程无法中止？

第三， QQ的“安全模块”为什么不用木马特征库去识别木马，而用包含700款常用软件的“超级黑名单”去扫描电脑的开始菜单和桌面？

第四， QQ软件按照“超级黑名单”扫描竞争对手产品，到底得到了用户的哪些隐私信息和竞争对手的信息？如何利用这些信息，会不会伤害到用户？