V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
giveafxxk
V2EX  ›  信息安全

正经讨论不扯别的: QQ 一个聊天软件为什么要安装驱动?

  •  3
     
  •   giveafxxk · 2023-02-10 12:43:20 +08:00 · 12499 次点击
    这是一个创建于 654 天前的主题,其中的信息可能已经有所发展或是发生改变。
    QQ 会安装一大坨驱动程序,如图所示。一个聊天软件需要驱动程序实现什么功能呢?为什么 Telegram 、Whatsapp 、Signal 甚至微信又不需要呢?相关文章: https://zhuanlan.zhihu.com/p/37436261

    第 1 条附言  ·  2023-02-10 13:14:32 +08:00
    疑问:
    1. QQ 的驱动程序是否可以绕过火绒的 HIPS ?
    2. 为什么微信 PC 版不需要驱动程序?
    第 2 条附言  ·  2023-02-10 13:17:52 +08:00
    群友说 QQ 由于会安装驱动,不能直接安装进 sandboxie
    https://eller.tech/post/69
    第 3 条附言  ·  2023-02-10 16:58:37 +08:00
    问题 3:UWP 那么安全,为什么 QQ 要停止 UWP 版开发,转而将 Win32 版本上架微软应用商店?

    67 条回复    2023-07-05 19:08:36 +08:00
    loading
        1
    loading  
       2023-02-10 12:50:21 +08:00 via Android
    密码输入那里保护吧,很多安全措施确实要到驱动级才行,名字都叫 protect 了。
    MindMindMax
        2
    MindMindMax  
       2023-02-10 12:50:27 +08:00
    驱动级守护您的扣扣资产安全。主要是用来对付盗号木马的键盘事件监控
    statumer
        3
    statumer  
       2023-02-10 12:57:14 +08:00 via iPhone   ❤️ 13
    单纯作为一个聊天软件那肯定是不需要驱动保护的。
    QQ 曾经有一个梦想叫财付通,在电脑上电子支付,制霸电子支付市场。QQProtect 就是那个时代的产物。后来的结局是这个梦想在微信上实现了,在 QQ 上失败了,QQProtect 就这么遗留了下来。
    Huelse
        4
    Huelse  
       2023-02-10 13:01:55 +08:00
    如果你的软件被骚扰的烦了你也会上一些冗余措施
    salmon5
        5
    salmon5  
       2023-02-10 13:10:48 +08:00
    这太正常的,一方面对抗盗号密码,一方面对抗"QQ 保镖"。
    移动软件不需要
    giveafxxk
        6
    giveafxxk  
    OP
       2023-02-10 13:13:45 +08:00
    @salmon5 为什么微信不需要呢?是因为扫码登录?
    happy61
        7
    happy61  
       2023-02-10 13:14:10 +08:00
    因为 QQ 还保留着输入账号密码登录,而不是只有扫码登录
    wetalk
        8
    wetalk  
       2023-02-10 13:15:02 +08:00
    @statumer 不是微信上实现,而是移动支付时代到了
    lambdaq
        9
    lambdaq  
       2023-02-10 13:16:13 +08:00
    年轻人没听说过 qq 盗号的故事

    qq 号 == 流量 == 金钱
    aqtata
        10
    aqtata  
       2023-02-10 13:40:49 +08:00   ❤️ 3
    这个玩意是当年"3Q 大战"后上线的。
    再早些时候,网吧盗号问题也非常严重,一个星号查看器、键盘记录工具都能盗号。后来随着驱动技术的普及后安全问题才得以改善。
    v2tudnew
        11
    v2tudnew  
       2023-02-10 13:55:01 +08:00
    TIM 3.3.9 (22051) 至少这个版本可以上 Sandboxie 。
    顺便说一句,哪怕借口再好,我也不会装,不说国外支付,阿里的都没这么搞。
    janus77
        12
    janus77  
       2023-02-10 13:56:41 +08:00   ❤️ 12
    1. qq 太古老了,以前的技术很老旧,为了安全就用上了驱动级的保护措施,虽然现在有更好的办法,但是这是屎山,你懂的
    2. qq 不仅是 qq ,还是很多灰产的目标,这点不比微信,微信最多养小号,qq 早年(直到现在也)和很多游戏,尤其是 pc 端游戏绑定,这个利益空间太大了,而 pc 端软件众所周知,破解和侵入的危险非常大。
    3. 不仅有游戏,早年还有各种刷钻、刷会员、充 q 币充话费等业务,盘子铺的非常大,同样也是屎山重重
    4. 密码登录,比扫码登录更不安全
    5. 自己的流氓需求
    hhp12360
        13
    hhp12360  
       2023-02-10 13:57:52 +08:00
    历史原因吧
    newmlp
        14
    newmlp  
       2023-02-10 13:58:37 +08:00
    qq 早年被盗号猖獗,你没被盗过号都不好意思和人打招呼
    totoro625
        15
    totoro625  
       2023-02-10 14:00:50 +08:00   ❤️ 2
    因为涉及到钱,QQ 不只是一个聊天软件,更是一个支付工具,还牵扯到一大堆的数字资产

    到了微信的时代就简单多了,因为智能手机的普及,电脑端只是做为辅助,重要操作都要打开手机,在手机端操作
    Herry001
        16
    Herry001  
       2023-02-10 14:00:51 +08:00
    防盗号……你看现在微信和新版 QQ ( Mac 和 Linux 上的)都是只能扫码登录( QQ 可以输入账号密码登录后再手机确认
    xtreme1
        17
    xtreme1  
       2023-02-10 14:02:15 +08:00
    Windows qq 一直是有所谓绿色版的, 没有这些驱动. 基本能保持和官方同步更新.
    所以我不知道这驱动到底保护了啥玩意
    Twnysta
        18
    Twnysta  
       2023-02-10 14:02:54 +08:00
    @newmlp 那我还真不好意思
    amanisis3245
        19
    amanisis3245  
       2023-02-10 14:03:08 +08:00
    唉,我第一个 qq 就被盗了,导致我到现在都比同学少一个太阳
    min
        20
    min  
       2023-02-10 14:05:21 +08:00
    当年耍流氓留下的遗迹
    ershierdu
        21
    ershierdu  
       2023-02-10 14:06:25 +08:00
    @giveafxxk #6
    (我不是做这一块的,不太了解,仅是猜测)因为微信 PC 版没有支付功能?我记得以前 web 端的支付宝也需要下载个安全控件
    qiumaoyuan
        22
    qiumaoyuan  
       2023-02-10 14:06:35 +08:00
    据说还会装虚幻引擎
    tigerstudent
        23
    tigerstudent  
       2023-02-10 14:08:06 +08:00
    我觉得 15 楼说得对
    Mark24
        24
    Mark24  
       2023-02-10 14:09:54 +08:00
    当年 7 位号被盗了。太阳直接没了。
    Qlccks2
        25
    Qlccks2  
       2023-02-10 14:10:58 +08:00
    监控用
    mrzx
        26
    mrzx  
       2023-02-10 14:13:22 +08:00   ❤️ 7
    说出来别笑。当年我姨妈家的女儿离家出走,跟小男生私奔。学都不上了。
    姨妈没办法,请我过来看看能不能查到什么线索。。

    当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码,用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录,姨妈在电脑上看了一下午,一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。


    我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。
    eason1874
        27
    eason1874  
       2023-02-10 14:17:38 +08:00   ❤️ 2
    @v2tudnew #11 阿里也是一个鸟样的。以前支付宝只用网页版也要安装安全控件,那个控件会给你电脑安装一个包括所有权限根证书,所有权限,意味着他们可以给任何软件签发数字签名,包括驱动。现在咋样就不知道了,很久没用过支付宝网页版了
    ziseyinzi
        28
    ziseyinzi  
       2023-02-10 14:27:32 +08:00
    给你安驱动,与你何干?
    salmon5
        29
    salmon5  
       2023-02-10 14:49:43 +08:00
    @giveafxxk #6 ,微信是生态,很难复制。当年的 3Q 大战,"QQ 保镖"直接明着注入 QQ.exe 抢数据、替换 QQ 功能。
    salmon5
        30
    salmon5  
       2023-02-10 14:50:30 +08:00
    桌面上 QQ 和 360 在对抗,不上驱动打不过
    duke807
        31
    duke807  
       2023-02-10 15:30:59 +08:00 via Android
    骗鬼的垃圾保护措施

    我曾在 linux 上面用虚拟化安装 windows ,目的就是为了破解 qq 这种所谓的驱动级防护

    没错,直接在 windows 上很难用键盘记录工具抓 qq 登录密码,但是我在外面 linux 系统里面安装的键盘记录工具,什么密码都能看一清二楚
    kice
        32
    kice  
       2023-02-10 15:32:25 +08:00 via Android
    问题来了,哪里有魔改过的 QQ 可以下载?

    等 qq 的 chromium 版移植到 win 上估计要很久。
    duke807
        33
    duke807  
       2023-02-10 15:32:29 +08:00 via Android
    @eason1874 linux 下网页用 alipay 不用安装东西
    Freakr
        34
    Freakr  
       2023-02-10 15:45:07 +08:00
    @duke807 十年前是要装的
    cnbatch
        35
    cnbatch  
       2023-02-10 15:49:34 +08:00
    @eason1874 现在的支付宝网页版已经不再需要安装安全控件,需要身份验证时全部交给手机端二次确认了
    ibinary
        36
    ibinary  
       2023-02-10 15:54:28 +08:00
    保护你的信息的.QQ 黑产很多. 如 Hook 你的聊天记录 Key 然后解密你的聊天记录.没有驱动保护随便给你 Hook.
    拿到 key 就给你破解了. 虽然有其它方法绕过但是已经能隔绝大多数小白和大神了.
    ayogo
        37
    ayogo  
       2023-02-10 16:01:40 +08:00 via Android
    @newmlp 我 07 年创的,到现在都没被盗过,倒是忘了不少 QQ 号_(:з」∠)_
    ysc3839
        38
    ysc3839  
       2023-02-10 16:02:47 +08:00 via Android
    @janus77 现在也没有更好的办法,Windows 仍然很不安全。而且就算用了驱动也不能保证完全安全,恶意软件也用驱动的话就可以绕过,参见游戏反作弊,只能提高恶意软件的成本。
    giveafxxk
        39
    giveafxxk  
    OP
       2023-02-10 16:15:48 +08:00
    @eason1874 我说我家老电脑的支付宝安全控件是干啥的
    buried
        40
    buried  
       2023-02-10 16:56:59 +08:00
    https://learn.microsoft.com/en-us/windows-hardware/drivers/ifs/allocated-altitudes

    腾讯向微软注册了驱动相关的 altitude ,由此猜测是使用了相关文件系统的过滤器 minifilter ?
    (恰好最近在学习 minifilter )
    dearmymy
        41
    dearmymy  
       2023-02-10 17:06:34 +08:00
    最早是因为盗号,在那个淳朴的年代,可以阻止键盘记录器之类的。
    再后来发展壮大,围绕的黑产太多,没驱动级保护不行。
    WispZhan
        42
    WispZhan  
       2023-02-10 17:11:49 +08:00 via Android
    这是借助 win 上的驱动签名,增加安全性。本身其实并不是传统意义的驱动。

    加这个,只有系统禁用驱动签名才能修改和合法访问相关加签内容。
    但是系统如果关闭了驱动签名,win 会很醒目的提醒你。
    再加上,之前 QQ 有很多第三方裁剪和修改版本。用户无意间使用了带“毒”的恶意版本。
    WispZhan
        43
    WispZhan  
       2023-02-10 17:13:26 +08:00 via Android
    早些年很多专业软件防破解,用的也是这招。其中包括了你提到的 Sandboxie

    以前玩 win 的时候,为了破解它,不得不禁用驱动签名打补丁
    BeautifulSoap
        44
    BeautifulSoap  
       2023-02-10 17:15:38 +08:00
    哎,现在的人连当年 qq 盗号到底猖獗到什么地步都不知道了
    stackexplode
        45
    stackexplode  
       2023-02-10 17:20:46 +08:00
    每一个屎山背后都有原因,qq 都那么多年了
    lakehylia
        46
    lakehylia  
       2023-02-10 17:21:00 +08:00
    QQ 是上古时代的产物了,你说的那些是上古时代的遗产
    snw
        47
    snw  
       2023-02-10 17:25:31 +08:00 via Android
    早期是因为防盗号以及 QQ 游戏防作弊,然后就遗留下来了。

    Win 的权限自由度非常高,早年优酷客户端甚至插 LSP 劫持网络流量(用于实现 P2P ),卸载不当直接断网。
    EHemingway
        48
    EHemingway  
       2023-02-10 18:21:49 +08:00
    @snw 卧槽 这么豪横的吗
    terence4444
        49
    terence4444  
       2023-02-10 18:25:42 +08:00 via iPhone
    侵犯用户隐私的理由永远都是冠冕堂皇:为了你的安全。
    enchilada2020
        50
    enchilada2020  
       2023-02-10 18:25:44 +08:00 via Android
    @amanisis3245 哈哈哈哈居然还会有人纠结这个!感觉自己变年轻了
    documentzhangx66
        51
    documentzhangx66  
       2023-02-10 18:56:04 +08:00   ❤️ 1
    这玩意不是拿来防黑客的,而是拿来防友商。
    giveafxxk
        52
    giveafxxk  
    OP
       2023-02-10 19:31:47 +08:00
    @documentzhangx66 真相了🤣
    pcmgr456
        53
    pcmgr456  
       2023-02-10 20:46:33 +08:00 via Android
    QQ 不都有绿色版的吗?干嘛老跟官方版较劲给自己找不痛快,人家就是垄断了,爱用不用
    PositionZero
        54
    PositionZero  
       2023-02-10 22:01:50 +08:00 via Android
    @kice 有个叫 Dreamcast 的在做,可以在 mefcl.com 下载。
    wwqm2
        55
    wwqm2  
       2023-02-10 22:07:05 +08:00
    TIM 以前也是需要 protect ,年前某次更新后不需要了。
    一个聊天软件有没有必要安装驱动,答案很明显。
    它为什么要安装,看你怎么想了。反正以前需要 protect 的时候,我在 PC 上最多让它存活几分钟。
    crab
        56
    crab  
       2023-02-10 22:08:54 +08:00
    @kice 搜索下雪域 QQ ,精简掉不少功能。(包括这个驱动)
    efaun
        57
    efaun  
       2023-02-10 22:13:05 +08:00
    "为了你好"
    xmh51
        58
    xmh51  
       2023-02-10 23:21:25 +08:00
    往年 qq 盗号不知道有多猖獗。有印象的网友应该还知道 qq 账户密码登录的保护器,和 qq 安全中心,这个玩意还在 3q 大战之前。
    maxbon
        59
    maxbon  
       2023-02-11 09:28:31 +08:00
    当年的键盘记录器让我养成了错序输密码的一个习惯,先输前后,再输中间
    junyee
        60
    junyee  
       2023-02-11 09:53:50 +08:00
    以安全为名,行流氓之事.
    剥夺用户选择权,安全本该由正规安全软件来做.
    sqzdy8
        61
    sqzdy8  
       2023-02-11 12:42:34 +08:00
    没想到 QQ 还有驱动。
    Andrue
        62
    Andrue  
       2023-02-11 13:32:57 +08:00
    驱动是手段不是目的,就是利用 windows 下系统对驱动权限管理的无力来获取你的底层控制,很常见的一种方式
    等到新版 QQ 出来有了 linux 版应该有很多第三方修改的办法来规避
    Wangds
        63
    Wangds  
       2023-02-11 16:35:14 +08:00
    一方面盗号太猖獗,另一方面安全软件也不是万能的,所以量身定做安全功能呗。又要自由又要体验,没有这么好的事,像自由的平台 T ,全 tmd 是广告机器人,太恶心了。
    MMMMMMMMMMMMMMMM
        64
    MMMMMMMMMMMMMMMM  
       2023-02-11 20:04:32 +08:00
    因为当年写这块的人离职了,没有 KPI ,谁都不想动以前的代码,是不?
    SpecterShell
        65
    SpecterShell  
       2023-02-12 11:40:18 +08:00
    冷知识,新版 QQ 和 TIM 关闭 QQProtect 已经不影响正常登录和使用了。
    busier
        66
    busier  
       2023-03-09 16:59:32 +08:00
    万恶的国产软件 + 万恶的驱动
    Danswerme
        67
    Danswerme  
       2023-07-05 19:08:36 +08:00
    @SpecterShell 请教一下,你说的新版 QQ 是指用 Electron 做的这个 QQ 吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 16:51 · PVG 00:51 · LAX 08:51 · JFK 11:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.