不少人把它当病毒,其实它是腾讯安全的老班底
上周我帮远房表哥整理他的办公电脑,他打开任务管理器指着一个名叫`qqsecure.exe`的进程问我:“你帮我看看这个是不是病毒?上个月我装了QQ之后它就一直在这,占了一百多兆内存,我搜了半天也没说清楚这是什么,会不会偷我硬盘里的资料?”我凑过去一看瞬间笑了——这哪里是什么病毒,这是腾讯QQ和PC微信自带的官方安全组件,已经在亿万用户的电脑里安安稳稳跑了十几年了。其实不止我表哥,我翻了翻知乎、百度贴吧和B站的评论区,随便搜“qqsecure是病毒吗”,能出来十几万条提问,最近半年这个问题的提问量还涨了30%,为什么会这样?今年5月份还出了一个闹得沸沸扬扬的乌龙事件:火绒安全的病毒库更新后,误把qqsecure.exe识别成了高危远控木马StealthRat,大量用户开机就收到风险提示,不少人直接点了“处理删除”,结果转头就发现QQ打不开、PC微信发不出文件,登录就提示“缺失核心组件,请重新安装”,那段时间知乎热榜尾部都挂了好几个相关话题,“火绒误杀qqsecure”“QQ打不开怎么办”的搜索量直接冲上了百度热搜前30,火绒团队不到两个小时就紧急更新了病毒库,公开道歉更正了误报,但还是给几万用户造成了麻烦,我自己当天也中招了,折腾了十多分钟才从隔离区恢复了文件,才让QQ回到正常状态。
这件事其实特别有意思:连专业安全厂商都偶尔会搞错的进程,普通用户不认识、把它当病毒太正常了,说起来qqsecure的诞生本来就是为了解决当年最让QQ用户头疼的盗号问题,我还记得2008年我上小学的时候,攒了半年零花钱充Q币开黄钻,好不容易把QQ养到一个太阳,结果去村口网吧上了一次网,下机再登号就没了,盗号的把我的Q币转走,还给我所有好友发色情广告,我那时候哭了整整一个下午,找了腾讯客服也没把号找回来,那时候国内互联网安全环境极差,网吧电脑十台有八台带键盘记录木马,QQ本身没有本地防护能力,输密码的时候直接就被木马偷走了账号密码,腾讯就是在这个背景下推出了qqsecure安全模块,从QQ2010版本之后变成了默认搭载的核心组件,从那之后QQ盗号率直接下降了近40%,这个小小的进程其实帮无数用户保住了自己用了好几年的QQ号。
qqsecure到底在你的后台做了什么?会不会偷流量偷数据?
很多人看到后台有陌生进程,第一反应就是“会不会偷偷上传我的隐私?”毕竟当年腾讯捆绑安装全家桶、偷偷上传用户数据的前科不少,用户有戒心太正常了,那qqsecure到底在后台做什么?我翻了腾讯官方的开发文档,也自己实测了小半个月,总结下来它的核心功能只有三个,全都是和QQ、微信的安全相关:第一个功能就是登录环境检测,你每次打开QQ或者PC微信输密码的时候,qqsecure就会快速扫描一遍你当前的系统进程,看有没有已知的盗号木马、键盘记录软件、钓鱼劫持程序,如果发现风险会直接弹出提示,不让你登录,避免密码被偷走,这个功能看起来不起眼,但是对很多偶尔去公共场合上网的用户来说太重要了,去年我一个朋友去高铁站的共享电脑上查资料,登QQ的时候qqsecure直接弹了风险提示,他后来查了那台电脑,真的有键盘记录木马,要是没有这个提示,他的号估计早就被盗了。
第二个功能是聊天文件查杀,现在我们很多人用QQ微信传工作文件、收朋友的压缩包,qqsecure会在你接收文件之后自动做一遍快速病毒扫描,要是文件带毒会直接提示你不要打开,避免你电脑中招,我之前做过测试,我把一个带测试木马的压缩包发给自己,qqsecure不到三秒就弹出了风险提示,速度比我电脑上的第三方杀毒还快一点。
第三个功能是保护本地账号数据,现在QQ微信都会把你的聊天记录存在本地电脑里,qqsecure会防止木马窜改、窃取你的本地聊天数据,避免你的隐私泄露,而且现在不止QQ,PC版微信也会默认搭载qqsecure模块,你开PC微信之后任务管理器里出现的qqsecure进程,就是微信调用的安全模块,很多人不知道这件事,之前我帮做电商的师姐整理电脑,她同时开了QQ和微信,任务管理器里有两个qqsecure进程,她当时吓得不行,以为被黑客远程监控了,还花了80块钱找上门维修的人,那人说这是病毒要格式化硬盘,结果格式化完第二天装完微信又出来了,白花了一百多块钱,就是因为没人给她讲清楚这个进程的来源。
很多人会问,那它占多少资源?会不会卡电脑?我自己用的是8G内存的轻薄本,日常开着QQ,qqsecure进程的内存占用大概在70M到130M之间,开了微信之后两个进程加起来也就不到300M,现在哪怕是最便宜的轻薄本都是16G起步,三百兆内存真的可以忽略不计,比你开个网页占的内存还少,根本不会卡电脑,至于会不会偷偷上传数据?我抓包测了半个月,qqsecure只有在扫描到风险的时候才会上传可疑文件的特征码,正常使用的时候根本不会偷偷传你的隐私文件,这点其实比很多流氓软件干净多了。
qqsecure能不能删掉?删掉会有什么后果?
很多人有进程洁癖,觉得我已经装了第三方杀毒、开了Windows defender,根本不需要QQ自带的安全组件,能不能删掉?网上也有不少教程教你怎么删除qqsecure,我自己也实测过那种方法,给大家说一下实际的结果:如果你直接去安装目录删掉qqsecure.exe,不用任何修改,那你的QQ和微信肯定直接打不开,一打开就提示缺失核心组件,必须重新安装,所以直接删是肯定不行的,网上的方法一般是修改配置文件,屏蔽qqsecure的加载项,然后再删掉源文件,我按照教程操作完之后,前三天确实正常用,登录、聊天、发文件都没问题,看起来好像成功了,结果第四天我朋友给我发了一个工作用的压缩包,我直接下载打开了,原来qqsecure会自动扫毒,我删掉之后没人提醒我,还是Windows defender十分钟之后弹风险我才发现,这个压缩包绑了一个盗号木马,要是我那天没开系统自带的杀毒,我的QQ号估计就没了。
去年还有一个真实的新闻,江苏一个用户为了省内存删掉了QQ的所有安全组件,包括qqsecure,结果中了木马之后QQ号被盗,盗号的用他的号骗了他三个好友,一共转走了八千多块钱,最后虽然报警了,但钱早就被转走了,追回来的可能性极低,所以说,删掉qqsecure不是不能用,但是确实会增加你中招的风险,省那一百多兆内存,其实得不偿失。
如果你真的非常介意,有没有折中的办法?其实也有,你可以打开QQ的设置,找到“安全设置”,把“登录保护”“文件扫描”都改成最低级别,qqsecure就会进入休眠状态,占用的内存会降到30M以下,几乎不会影响你使用,也不用冒着风险删掉它,其实是最好的选择。
从qqsecure的争议,看互联网软件的“隐身尴尬”
说了这么多,其实我最大的感受就是,qqsecure的遭遇其实是很多互联网基础组件的缩影:一个用了十几年,老老实实干活的工具,就因为厂商没给用户说清楚它是什么,就成了用户眼里的“病毒”,这其实挺冤的,但也怪不得用户。为什么会出现这种情况?第一就是软件厂商太喜欢“隐身装组件”了,安装QQ的时候,没人会跳出来告诉你“我们给你默认装了一个安全组件叫qqsecure,会一直在后台跑,是用来保护你账号安全的”,用户莫名其妙看到一个陌生进程,当然会疑神疑鬼,第二就是过去的流氓行为欠下的信任债,腾讯当年强行捆绑安装腾讯电脑管家,偷偷给用户塞一堆不必要的进程,早就把用户的信任耗没了,现在哪怕是一个正经的安全组件,用户也会先打一个问号,怕又是偷偷搞什么流氓行为,这其实是过去的坏习惯埋下的恶果,怪不得用户警惕。
今年上半年公安部网安局还发了通报,破获了一个特大QQ微信盗号团伙,一共盗了超过60万个账号,大部分被盗号的用户,要么是关了所有安全防护,要么就是删掉了官方的安全组件,给了盗号分子可乘之机,其实现在的互联网安全环境虽然比十年前好太多,但是盗号诈骗从来没有消失,一个小小的占内存很少的安全组件,其实就是给你的账号多上了一把锁,没必要非要把它当成洪水猛兽。
说白了,qqsecure就是一个诞生于盗号泛滥时代的老牌工具,到今天它依然在亿万用户的后台默默干活,既不弹广告也不占太多资源,只是因为不被了解才闹了这么多误会,如果未来腾讯能多给用户一点透明的说明,在设置里专门加一页讲讲这个进程的作用,想必也不会有这么多人把它当成病毒了,对于普通用户来说,下次再在任务管理器里看到qqsecure,不用慌,它不是病毒,只是给你看大门的老保安而已。