好吧。我向来是以最坏的恶意,来推测中国人的。
今天妈妈让我帮她弄一下QQ游戏的什么身份认证。很奇怪,没听说哪家小孩是在QQ游戏上斗地主上瘾荒废学业的。
上那个身份认证的网址看了看,说如果没有通过认证为成年人,就会享受“游戏沉迷时间超过3小时收益减半,超过5小时收益为0”的待遇。
认证过程很简单,用QQ号登录后,输入真实姓名和身份证号码,就递交到公安部进行核实了。
弄好以后想到一个问题,这些信息除了用来“防沉迷”以外,会不会有别的用途?QQ游戏的帐号就是QQ号,而上网的人绝大部分都有一个QQ号,甚至我 有个高中同学直接把“上网”等同于“聊QQ”了。如果你用了真实的信息来认证,然后又用认证过的QQ号在QQ上与别人讨论“非法”的事情,传送“非法”的 文件。那么会发生什么?
QQ以前曝出过监控用户聊天记录的事件,也频频出现被卡巴、nod32、Avira AntiVir(德国小红伞)等国外杀毒软件“误杀”的事情。对此曾经有高手分析过QQ软件的行为,为何会被不了解中国市场的杀毒软件识别为威胁(只列出网络通信方面,省略了系统相关):
今天妈妈让我帮她弄一下QQ游戏的什么身份认证。很奇怪,没听说哪家小孩是在QQ游戏上斗地主上瘾荒废学业的。
上那个身份认证的网址看了看,说如果没有通过认证为成年人,就会享受“游戏沉迷时间超过3小时收益减半,超过5小时收益为0”的待遇。
认证过程很简单,用QQ号登录后,输入真实姓名和身份证号码,就递交到公安部进行核实了。
弄好以后想到一个问题,这些信息除了用来“防沉迷”以外,会不会有别的用途?QQ游戏的帐号就是QQ号,而上网的人绝大部分都有一个QQ号,甚至我 有个高中同学直接把“上网”等同于“聊QQ”了。如果你用了真实的信息来认证,然后又用认证过的QQ号在QQ上与别人讨论“非法”的事情,传送“非法”的 文件。那么会发生什么?
QQ以前曝出过监控用户聊天记录的事件,也频频出现被卡巴、nod32、Avira AntiVir(德国小红伞)等国外杀毒软件“误杀”的事情。对此曾经有高手分析过QQ软件的行为,为何会被不了解中国市场的杀毒软件识别为威胁(只列出网络通信方面,省略了系统相关):
- 端口枚举,没有固定的端口,触犯1024以下的系统保留端口和高端端口;
- 后台通过udp加密协议暗中通讯,到底传送什么信息不明(腾讯的解释是用于传输用户在线,等级,本地ip,好友列表等“敏感信息”);
- 开的端口和服务过多。如果防火墙不是对它标识为“信任”,而是一条一条地加规则的话,要加上百条。难以想象这个软件的功能是聊天;
- 包含危险的3389服务,激活时强制枚举端口来绕过防火墙,且会保留绝对控制权,但没有任何的匿名用户的防御。
0 评论:
发表评论