今日有技術(shù)社區(qū)V2EX的網(wǎng)友報(bào)告QQ與TIM軟件會(huì)掃描并上傳用戶的瀏覽器歷史并搜索購(gòu)物記錄選擇性上傳引發(fā)關(guān)注。下午騰訊QQ在知乎的官方認(rèn)證賬號(hào)回復(fù)了《如何看待 QQ 掃描讀取所有瀏覽器的歷史記錄？》貼文中確認(rèn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險(xiǎn)的情況，但讀取的數(shù)據(jù)是用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會(huì)上傳至云端，不會(huì)儲(chǔ)存，也不會(huì)用于任何其他用途。

近日，我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對(duì)此，QQ安全團(tuán)隊(duì)高度重視并展開(kāi)調(diào)查，發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險(xiǎn)的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會(huì)上傳至云端，不會(huì)儲(chǔ)存，也不會(huì)用于任何其他用途。

具體情況為，該操作為歷史上線的一個(gè)對(duì)抗惡意登錄的技術(shù)解決方案：因系統(tǒng)識(shí)別有不少偽造的QQ客戶端會(huì)惡意訪問(wèn)多個(gè)網(wǎng)站作為前期輔助工作，因此在PC QQ客戶端中加入了檢測(cè)惡意和異常的訪問(wèn)邏輯，以此作為輔助手段去判斷惡意客戶端。

對(duì)本次事件，我們深表歉意，內(nèi)部正梳理歷史問(wèn)題并強(qiáng)化用戶數(shù)據(jù)訪問(wèn)規(guī)范。目前，我們已經(jīng)更換了檢測(cè)惡意和異常請(qǐng)求的技術(shù)邏輯去解決上述安全風(fēng)險(xiǎn)問(wèn)題，并發(fā)布全新的PC QQ版本。為減少不便，所有受影響的PC QQ歷史版本將在今天開(kāi)始進(jìn)行熱更新和推送升級(jí)包。同時(shí)，手機(jī)端QQ不存在上述操作，不受影響。

最后，感謝各位技術(shù)愛(ài)好者的監(jiān)督，我們也歡迎大家向騰訊安全應(yīng)急響應(yīng)中心（騰訊安全應(yīng)急響應(yīng)中心 ）提交報(bào)告。

責(zé)任編輯：PSY