V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
giveafxxk
V2EX  ›  信息安全

正经讨论不扯别的: QQ 一个聊天软件为什么要安装驱动?

  •  3
     
  •   giveafxxk · 109 天前 · 10588 次点击
    这是一个创建于 109 天前的主题,其中的信息可能已经有所发展或是发生改变。
    QQ 会安装一大坨驱动程序,如图所示。一个聊天软件需要驱动程序实现什么功能呢?为什么 Telegram 、Whatsapp 、Signal 甚至微信又不需要呢?相关文章: https://zhuanlan.zhihu.com/p/37436261

    第 1 条附言  ·  109 天前
    疑问:
    1. QQ 的驱动程序是否可以绕过火绒的 HIPS ?
    2. 为什么微信 PC 版不需要驱动程序?
    第 2 条附言  ·  109 天前
    群友说 QQ 由于会安装驱动,不能直接安装进 sandboxie
    https://eller.tech/post/69
    第 3 条附言  ·  109 天前
    问题 3:UWP 那么安全,为什么 QQ 要停止 UWP 版开发,转而将 Win32 版本上架微软应用商店?

    66 条回复    2023-03-09 16:59:32 +08:00
    loading
        1
    loading  
       109 天前 via Android
    密码输入那里保护吧,很多安全措施确实要到驱动级才行,名字都叫 protect 了。
    MindMindMax
        2
    MindMindMax  
       109 天前
    驱动级守护您的扣扣资产安全。主要是用来对付盗号木马的键盘事件监控
    statumer
        3
    statumer  
       109 天前 via iPhone   ❤️ 13
    单纯作为一个聊天软件那肯定是不需要驱动保护的。
    QQ 曾经有一个梦想叫财付通,在电脑上电子支付,制霸电子支付市场。QQProtect 就是那个时代的产物。后来的结局是这个梦想在微信上实现了,在 QQ 上失败了,QQProtect 就这么遗留了下来。
    Huelse
        4
    Huelse  
       109 天前
    如果你的软件被骚扰的烦了你也会上一些冗余措施
    salmon5
        5
    salmon5  
       109 天前
    这太正常的,一方面对抗盗号密码,一方面对抗"QQ 保镖"。
    移动软件不需要
    giveafxxk
        6
    giveafxxk  
    OP
       109 天前
    @salmon5 为什么微信不需要呢?是因为扫码登录?
    happy61
        7
    happy61  
       109 天前
    因为 QQ 还保留着输入账号密码登录,而不是只有扫码登录
    wetalk
        8
    wetalk  
       109 天前
    @statumer 不是微信上实现,而是移动支付时代到了
    lambdaq
        9
    lambdaq  
       109 天前
    年轻人没听说过 qq 盗号的故事

    qq 号 == 流量 == 金钱
    aqtata
        10
    aqtata  
       109 天前   ❤️ 3
    这个玩意是当年"3Q 大战"后上线的。
    再早些时候,网吧盗号问题也非常严重,一个星号查看器、键盘记录工具都能盗号。后来随着驱动技术的普及后安全问题才得以改善。
    v2tudnew
        11
    v2tudnew  
       109 天前
    TIM 3.3.9 (22051) 至少这个版本可以上 Sandboxie 。
    顺便说一句,哪怕借口再好,我也不会装,不说国外支付,阿里的都没这么搞。
    janus77
        12
    janus77  
       109 天前   ❤️ 12
    1. qq 太古老了,以前的技术很老旧,为了安全就用上了驱动级的保护措施,虽然现在有更好的办法,但是这是屎山,你懂的
    2. qq 不仅是 qq ,还是很多灰产的目标,这点不比微信,微信最多养小号,qq 早年(直到现在也)和很多游戏,尤其是 pc 端游戏绑定,这个利益空间太大了,而 pc 端软件众所周知,破解和侵入的危险非常大。
    3. 不仅有游戏,早年还有各种刷钻、刷会员、充 q 币充话费等业务,盘子铺的非常大,同样也是屎山重重
    4. 密码登录,比扫码登录更不安全
    5. 自己的流氓需求
    hhp12360
        13
    hhp12360  
       109 天前
    历史原因吧
    newmlp
        14
    newmlp  
       109 天前
    qq 早年被盗号猖獗,你没被盗过号都不好意思和人打招呼
    totoro625
        15
    totoro625  
       109 天前   ❤️ 2
    因为涉及到钱,QQ 不只是一个聊天软件,更是一个支付工具,还牵扯到一大堆的数字资产

    到了微信的时代就简单多了,因为智能手机的普及,电脑端只是做为辅助,重要操作都要打开手机,在手机端操作
    Herry001
        16
    Herry001  
       109 天前
    防盗号……你看现在微信和新版 QQ ( Mac 和 Linux 上的)都是只能扫码登录( QQ 可以输入账号密码登录后再手机确认
    xtreme1
        17
    xtreme1  
       109 天前
    Windows qq 一直是有所谓绿色版的, 没有这些驱动. 基本能保持和官方同步更新.
    所以我不知道这驱动到底保护了啥玩意
    Twnysta
        18
    Twnysta  
       109 天前
    @newmlp 那我还真不好意思
    amanisis3245
        19
    amanisis3245  
       109 天前
    唉,我第一个 qq 就被盗了,导致我到现在都比同学少一个太阳
    min
        20
    min  
       109 天前
    当年耍流氓留下的遗迹
    ershierdu
        21
    ershierdu  
       109 天前
    @giveafxxk #6
    (我不是做这一块的,不太了解,仅是猜测)因为微信 PC 版没有支付功能?我记得以前 web 端的支付宝也需要下载个安全控件
    qiumaoyuan
        22
    qiumaoyuan  
       109 天前
    据说还会装虚幻引擎
    tigerstudent
        23
    tigerstudent  
       109 天前
    我觉得 15 楼说得对
    Mark24
        24
    Mark24  
       109 天前
    当年 7 位号被盗了。太阳直接没了。
    Qlccks2
        25
    Qlccks2  
       109 天前
    监控用
    mrzx
        26
    mrzx  
       109 天前   ❤️ 7
    说出来别笑。当年我姨妈家的女儿离家出走,跟小男生私奔。学都不上了。
    姨妈没办法,请我过来看看能不能查到什么线索。。

    当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码,用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录,姨妈在电脑上看了一下午,一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。


    我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。
    eason1874
        27
    eason1874  
       109 天前   ❤️ 2
    @v2tudnew #11 阿里也是一个鸟样的。以前支付宝只用网页版也要安装安全控件,那个控件会给你电脑安装一个包括所有权限根证书,所有权限,意味着他们可以给任何软件签发数字签名,包括驱动。现在咋样就不知道了,很久没用过支付宝网页版了
    ziseyinzi
        28
    ziseyinzi  
       109 天前
    给你安驱动,与你何干?
    salmon5
        29
    salmon5  
       109 天前
    @giveafxxk #6 ,微信是生态,很难复制。当年的 3Q 大战,"QQ 保镖"直接明着注入 QQ.exe 抢数据、替换 QQ 功能。
    salmon5
        30
    salmon5  
       109 天前
    桌面上 QQ 和 360 在对抗,不上驱动打不过
    duke807
        31
    duke807  
       109 天前 via Android
    骗鬼的垃圾保护措施

    我曾在 linux 上面用虚拟化安装 windows ,目的就是为了破解 qq 这种所谓的驱动级防护

    没错,直接在 windows 上很难用键盘记录工具抓 qq 登录密码,但是我在外面 linux 系统里面安装的键盘记录工具,什么密码都能看一清二楚
    kice
        32
    kice  
       109 天前 via Android
    问题来了,哪里有魔改过的 QQ 可以下载?

    等 qq 的 chromium 版移植到 win 上估计要很久。
    duke807
        33
    duke807  
       109 天前 via Android
    @eason1874 linux 下网页用 alipay 不用安装东西
    Freakr
        34
    Freakr  
       109 天前
    @duke807 十年前是要装的
    cnbatch
        35
    cnbatch  
       109 天前
    @eason1874 现在的支付宝网页版已经不再需要安装安全控件,需要身份验证时全部交给手机端二次确认了
    ibinary
        36
    ibinary  
       109 天前
    保护你的信息的.QQ 黑产很多. 如 Hook 你的聊天记录 Key 然后解密你的聊天记录.没有驱动保护随便给你 Hook.
    拿到 key 就给你破解了. 虽然有其它方法绕过但是已经能隔绝大多数小白和大神了.
    ayogo
        37
    ayogo  
       109 天前 via Android
    @newmlp 我 07 年创的,到现在都没被盗过,倒是忘了不少 QQ 号_(:з」∠)_
    ysc3839
        38
    ysc3839  
       109 天前 via Android
    @janus77 现在也没有更好的办法,Windows 仍然很不安全。而且就算用了驱动也不能保证完全安全,恶意软件也用驱动的话就可以绕过,参见游戏反作弊,只能提高恶意软件的成本。
    giveafxxk
        39
    giveafxxk  
    OP
       109 天前
    @eason1874 我说我家老电脑的支付宝安全控件是干啥的
    buried
        40
    buried  
       109 天前
    https://learn.microsoft.com/en-us/windows-hardware/drivers/ifs/allocated-altitudes

    腾讯向微软注册了驱动相关的 altitude ,由此猜测是使用了相关文件系统的过滤器 minifilter ?
    (恰好最近在学习 minifilter )
    dearmymy
        41
    dearmymy  
       109 天前
    最早是因为盗号,在那个淳朴的年代,可以阻止键盘记录器之类的。
    再后来发展壮大,围绕的黑产太多,没驱动级保护不行。
    WispZhan
        42
    WispZhan  
       109 天前 via Android
    这是借助 win 上的驱动签名,增加安全性。本身其实并不是传统意义的驱动。

    加这个,只有系统禁用驱动签名才能修改和合法访问相关加签内容。
    但是系统如果关闭了驱动签名,win 会很醒目的提醒你。
    再加上,之前 QQ 有很多第三方裁剪和修改版本。用户无意间使用了带“毒”的恶意版本。
    WispZhan
        43
    WispZhan  
       109 天前 via Android
    早些年很多专业软件防破解,用的也是这招。其中包括了你提到的 Sandboxie

    以前玩 win 的时候,为了破解它,不得不禁用驱动签名打补丁
    BeautifulSoap
        44
    BeautifulSoap  
       109 天前
    哎,现在的人连当年 qq 盗号到底猖獗到什么地步都不知道了
    stackexplode
        45
    stackexplode  
       109 天前
    每一个屎山背后都有原因,qq 都那么多年了
    lakehylia
        46
    lakehylia  
       109 天前
    QQ 是上古时代的产物了,你说的那些是上古时代的遗产
    snw
        47
    snw  
       109 天前 via Android
    早期是因为防盗号以及 QQ 游戏防作弊,然后就遗留下来了。

    Win 的权限自由度非常高,早年优酷客户端甚至插 LSP 劫持网络流量(用于实现 P2P ),卸载不当直接断网。
    EHemingway
        48
    EHemingway  
       109 天前
    @snw 卧槽 这么豪横的吗
    terence4444
        49
    terence4444  
       109 天前 via iPhone
    侵犯用户隐私的理由永远都是冠冕堂皇:为了你的安全。
    enchilada2020
        50
    enchilada2020  
       109 天前 via Android
    @amanisis3245 哈哈哈哈居然还会有人纠结这个!感觉自己变年轻了
    documentzhangx66
        51
    documentzhangx66  
       109 天前   ❤️ 1
    这玩意不是拿来防黑客的,而是拿来防友商。
    giveafxxk
        52
    giveafxxk  
    OP
       108 天前
    @documentzhangx66 真相了🤣
    pcmgr456
        53
    pcmgr456  
       108 天前 via Android
    QQ 不都有绿色版的吗?干嘛老跟官方版较劲给自己找不痛快,人家就是垄断了,爱用不用
    PositionZero
        54
    PositionZero  
       108 天前 via Android
    @kice 有个叫 Dreamcast 的在做,可以在 mefcl.com 下载。
    wwqm2
        55
    wwqm2  
       108 天前
    TIM 以前也是需要 protect ,年前某次更新后不需要了。
    一个聊天软件有没有必要安装驱动,答案很明显。
    它为什么要安装,看你怎么想了。反正以前需要 protect 的时候,我在 PC 上最多让它存活几分钟。
    crab
        56
    crab  
       108 天前
    @kice 搜索下雪域 QQ ,精简掉不少功能。(包括这个驱动)
    efaun
        57
    efaun  
       108 天前
    "为了你好"
    xmh51
        58
    xmh51  
       108 天前
    往年 qq 盗号不知道有多猖獗。有印象的网友应该还知道 qq 账户密码登录的保护器,和 qq 安全中心,这个玩意还在 3q 大战之前。
    maxbon
        59
    maxbon  
       108 天前
    当年的键盘记录器让我养成了错序输密码的一个习惯,先输前后,再输中间
    junyee
        60
    junyee  
       108 天前
    以安全为名,行流氓之事.
    剥夺用户选择权,安全本该由正规安全软件来做.
    sqzdy8
        61
    sqzdy8  
       108 天前
    没想到 QQ 还有驱动。
    Andrue
        62
    Andrue  
       108 天前
    驱动是手段不是目的,就是利用 windows 下系统对驱动权限管理的无力来获取你的底层控制,很常见的一种方式
    等到新版 QQ 出来有了 linux 版应该有很多第三方修改的办法来规避
    Wangds
        63
    Wangds  
       108 天前
    一方面盗号太猖獗,另一方面安全软件也不是万能的,所以量身定做安全功能呗。又要自由又要体验,没有这么好的事,像自由的平台 T ,全 tmd 是广告机器人,太恶心了。
    MMMMMMMMMMMMMMMM
        64
    MMMMMMMMMMMMMMMM  
       107 天前
    因为当年写这块的人离职了,没有 KPI ,谁都不想动以前的代码,是不?
    SpecterShell
        65
    SpecterShell  
       107 天前
    冷知识,新版 QQ 和 TIM 关闭 QQProtect 已经不影响正常登录和使用了。
    busier
        66
    busier  
       82 天前
    万恶的国产软件 + 万恶的驱动
    关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3134 人在线   最高记录 5634   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 11:15 · PVG 19:15 · LAX 04:15 · JFK 07:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.