V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Sequencer
V2EX  ›  全球工单系统

QQ for Mac 又更换了偷窥的方法

  Sequencer · 2016-08-24 21:24:00 +08:00 · 31527 次点击
这是一个创建于 3011 天前的主题,其中的信息可能已经有所发展或是发生改变。

之前是通过 Surge for Mac 直接 Reject QQ 的截图。 我觉得没必要说。 Screeen Capture 现在 QQ 终于聪明的让自己的窥屏服务拒绝走 Proxy 而直接 TCP 上传了。

表示如今 Mac 除了 Little Snitch 用户其他人再也无法控制 QQ 的窥屏行为了。

在 V2 发个工单看看这个应该怎么解释?

当然会被解释成 QQ 带有截图功能。

  1. 在 Mac 的截图功能如此完善的情况下, QQ for Mac 是否需要有不可关闭的截图功能?
  2. 我从未用过截图 app 的情况下,在之前的版本里平均每 10 分钟访问一次 monitor.uu.qq.com 是为什么。(偷隐私就好了能不能学学阿里不要偷的如此光明正大。)真的觉得用户都是智障啊(虽然的确是)。
  3. 如果没有其他原因为什么非要从 Proxy 转到 TCP ?

#另外是不是应该添加一个工单节点

第 1 条附言  ·  2016-08-25 17:29:38 +08:00
有人说没有发现那个 App 。
我说一下我的电脑情况:

10.11.6 MBA 2013 i7 8g 256g
QQ 为 MAS 下载的 5.0.1 从 V4 更新上的 V5 腾讯系软件还安装了 Wechat(MAS)

网络情况是
WH 电信
Surge for Mac 2.0.1 Reject 掉 QQ 的监控信息(可能是心跳包)
Little snitch 3.6.4 Reject 掉 JietuMac.app 的网络信息

保留我的电脑可能遭到病毒、恶意软件感染的可能性,因为这些可能性对腾讯造成的名誉损失不负责。
以上仅仅是提出对腾讯公司的合理质问。
本人仅负 QQ 在我的电脑上运行产生的结果的责任。
腾讯公司如果在未经我允许的情况下访问任何隐私信息保留追责权利。
122 条回复    2017-09-21 18:20:23 +08:00
1  2  
JJaicmkmy
    1
JJaicmkmy  
   2016-08-24 21:31:13 +08:00
可以在路由器上过滤这个 IP
cocochan
    2
cocochan  
   2016-08-24 21:33:28 +08:00
不然凭借 Mac 那种安全性 公安怎么取证
cocochan
    3
cocochan  
   2016-08-24 21:34:54 +08:00
Little Snitch 是荔枝那边买的吗?
ghostheaven
    4
ghostheaven  
   2016-08-24 21:35:20 +08:00 via Android
jietumac.app 删了🐷
just4test
    5
just4test  
   2016-08-24 21:41:03 +08:00
为什么是 leancloud ?疼讯用这个服务干啥。
Sequencer
    6
Sequencer  
OP
   2016-08-24 21:42:11 +08:00   ❤️ 1
@cocochan 是的。
@JJaicmkmy 是青云的云服务吧。这个 IP 改得快
@ghostheaven 完整性校验一下就又下载回来了,除非建立一个同名文件,然后 chmod 100 ,我觉得没有处理直接网络拦截靠谱吧。
Sequencer
    7
Sequencer  
OP
   2016-08-24 21:43:05 +08:00
@Sequencer 说错 和 青云弄混了
ZE3kr
    8
ZE3kr  
   2016-08-24 21:46:41 +08:00
我记得首次启动 qq 主程序时会问题 jietumac.app 是从网络上下载的程序,是否打开,然后我点了否
zwpaper
    9
zwpaper  
   2016-08-24 21:55:20 +08:00 via iPhone
这个,我还觉得出的这个截图工具不错,这让我情何以堪…关注后文…
helloSwift
    10
helloSwift  
   2016-08-24 21:56:40 +08:00
jietumac.app 有用吗
kjreen
    11
kjreen  
   2016-08-24 22:09:57 +08:00
话说,我按照楼主提供的那个路径去看了一眼,我的 /Loginitems 子目录中只有一个 ScreenCapture 的文件,没有 jietumac.app
chevalier
    12
chevalier  
   2016-08-24 22:27:39 +08:00
从 MAS 下载的版本也这样吗?
Sequencer
    13
Sequencer  
OP
   2016-08-24 22:37:23 +08:00
@kjreen 我不知道你们的 我是 MAS 的版本 5.1.1
JJaicmkmy
    14
JJaicmkmy  
   2016-08-24 22:37:46 +08:00
@Sequencer 那就过滤域名。
Sequencer
    15
Sequencer  
OP
   2016-08-24 22:39:21 +08:00
[img]( )
ZRS
    16
ZRS  
   2016-08-24 22:42:31 +08:00
上传的数据量是多少呢?
permaylau
    17
permaylau  
   2016-08-24 22:44:02 +08:00 via Android
感觉 qq 这种软件就得单独用 virtualbox 虚拟个 Windows server 2003,占用小又防偷窥。我用的是 Ubuntu 系统。
leofml
    18
leofml  
   2016-08-24 22:49:15 +08:00   ❤️ 1
@just4test 猜测是用的 leancloud 的 Analytics
jamiefang
    19
jamiefang  
   2016-08-24 22:54:34 +08:00 via iPad
我还觉得那个截图工具挺好用的。求分析啊
napsterwu
    20
napsterwu  
   2016-08-24 22:56:05 +08:00
其实以前有人说过,打开 console.app 看日志的话会看到每一分钟会有一条 QQ: upload report 。
napsterwu
    21
napsterwu  
   2016-08-24 22:57:09 +08:00
当时我抓包也没找到个所以然..
1ychee
    22
1ychee  
   2016-08-24 23:12:41 +08:00
@Sequencer 如果我现在宣传一下我们网站 ( http://lizhi.io),会不会太不懂得分寸了。

不过, Jietu 似乎不是 QQ for Mac 的标配哦?而且这个 App 确实有一个分享二维码的功能,需要用到网络服务。。。
catbit
    23
catbit  
   2016-08-24 23:13:40 +08:00
MAS 版本也有这行为?
dtfm
    24
dtfm  
   2016-08-24 23:15:30 +08:00
我以为只有 windows 下 QQ 那 只要你开机,我就再后台瞅着你

没想到 Mac 上也有这种情况……
ufjfeng
    25
ufjfeng  
   2016-08-24 23:22:33 +08:00
@catbit 我用的就是 MAS QQ

![IMG_0172.jpg]( )
ufjfeng
    26
ufjfeng  
   2016-08-24 23:23:13 +08:00
@catbit 啊,楼上图贴错了

![Screen Shot 2016-08-24 at 11.19.56 AM.png]( )
UnisandK
    27
UnisandK  
   2016-08-24 23:57:03 +08:00
只是不读代理配置了, Proxifier 加条规则拦得妥妥的
oh8
    28
oh8  
   2016-08-25 00:41:08 +08:00
虽然也有用 little snitch ,但使用 goagentx 或者 surge 之类的软件之后,浏览器会访问各种网站,规则不可能一条一条的添加,只能让 goagentx 和 surge 允许任何链接。结果 ls 变鸡肋了。。。
kjreen
    29
kjreen  
   2016-08-25 01:15:01 +08:00 via iPhone
@Sequencer 我的也是 MAS 。。好奇怪
fline
    30
fline  
   2016-08-25 02:10:44 +08:00
所以直接删掉 JietuMac.app 应该就可以了吧。

从 AppStore 里下载的 QQ ,启动的时候没有问“ JietuMac.app 是从网络上下载的程序,是否打开”就自动开了。
imydou
    31
imydou  
   2016-08-25 05:22:53 +08:00
此目录不只 JietuMac.app 这一个 app

drwxr-xr-x 3 root wheel 102 8 18 19:45 JietuMac.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 QQPlatform.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 ScreenCapture.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 _.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 __.app
drwxr-xr-x 3 root wheel 102 8 18 19:45 ___.app
goodbest
    32
goodbest  
   2016-08-25 08:02:35 +08:00
其实这 3 个 app 更加诡异吧:
___.app
__.app
_.app
Sequencer
    33
Sequencer  
OP
   2016-08-25 08:16:04 +08:00
@1ychee 不知道是什么情况下才会有的。
我肯定从来没有开过截图功能
surefire
    34
surefire  
   2016-08-25 08:22:04 +08:00
@goodbest QQ 开着的时候我的目录里也有这几个诡异的 app ,关掉 QQ 再去看就没了,重启 QQ 也没找到,只剩 JietuMac.app ,太诡异了
odoooo
    35
odoooo  
   2016-08-25 08:35:56 +08:00   ❤️ 13
MacQQ 的变态不止这个,去~/Library/Containers/com.tencent.qq/Data/里 ls 会发现更多惊喜!!!!国产软件之恶!!!
odoooo
    36
odoooo  
   2016-08-25 08:38:54 +08:00
给 MacStore 发邮件投诉窥视隐私+一星评论
geeksu
    37
geeksu  
   2016-08-25 08:42:00 +08:00
@odoooo 卧槽,真是惊到
donotgo
    38
donotgo  
   2016-08-25 08:49:07 +08:00
@odoooo
@geeksu
什么惊喜?没看出来。。
ZE3kr
    39
ZE3kr  
   2016-08-25 08:51:11 +08:00 via iPhone
@odoooo Mac App Store 也可以 report 的吧
ZE3kr
    40
ZE3kr  
   2016-08-25 08:51:41 +08:00 via iPhone
@donotgo 当时我 ls 还以为是在 ls ~呢
odoooo
    41
odoooo  
   2016-08-25 08:53:02 +08:00
@ZE3kr 一起给苹果官方发邮件投诉吧,投诉到下架为止。~~
DuckJK
    42
DuckJK  
   2016-08-25 08:53:22 +08:00
@donotgo Desktop Documents Downloads Library Movies Music Pictures 这几个文件夹里面都有。
odoooo
    43
odoooo  
   2016-08-25 08:57:33 +08:00
@DuckJK QQ 建了软连接 ln 到用户目录,真他娘的变态。
ericyl
    44
ericyl  
   2016-08-25 09:02:33 +08:00
卧槽,真惊到了。。。作恶的节奏啊
liberize
    45
liberize  
   2016-08-25 09:03:28 +08:00   ❤️ 3
@odoooo @geeksu @ZE3kr @DuckJK
这是沙盒机制吧,其他 app 也一样,不信看看 FaceTime
居然还有这么多人附和~
ZE3kr
    46
ZE3kr  
   2016-08-25 09:03:33 +08:00   ❤️ 1
这可以找人写个大新闻吧
code4life
    47
code4life  
   2016-08-25 09:05:45 +08:00
我记得 V2 中有 Mac QQ 团队的人吧,拉出来问问
laoyur
    48
laoyur  
   2016-08-25 09:08:00 +08:00
@odoooo 不太明白,用个软链接就能绕过什么了吗?还是不容易被人察觉之类?
DuckJK
    49
DuckJK  
   2016-08-25 09:10:14 +08:00
@liberize 看了下其他几个也有 =,=
tianshilei1992
    50
tianshilei1992  
   2016-08-25 09:10:43 +08:00
@odoooo 如果删除掉这三个软链接, QQ 打开的时候就会弹窗…
123s
    51
123s  
   2016-08-25 09:12:33 +08:00
干得漂亮
mony
    52
mony  
   2016-08-25 09:17:11 +08:00   ❤️ 1
@odoooo @geeksu @ZE3kr @DuckJK Mac 应用的数据文件里都有这几个目录的软连接,这么大惊小怪干嘛啊,苹果自己的应用也都有。我还以为发现了你们的艳照门了还是怎么的了...
solaa51
    53
solaa51  
   2016-08-25 09:18:32 +08:00
我的做法是 停掉 QQ 后 把文件的后缀整个删掉了
JietuMac.app --> JietuMac 把它变成了一个文件夹
y
    54
y  
   2016-08-25 09:19:46 +08:00
好奇怪啊,你们的都是 jietumac, 我的是 ScreenCapture.app

/Applications/QQ.app/Contents/Library/LoginItems/ScreenCapture.app
xuelang
    55
xuelang  
   2016-08-25 09:21:08 +08:00
@odoooo 这个貌似所有软件都有,我试了

ls ~/Library/Containers/com.apple.gamecenter/Data/
ls ~/Library/Containers/com.github.GitHub.Conduit/Data/

都有那些文件!不明所以中。。。。
ZE3kr
    56
ZE3kr  
   2016-08-25 09:25:04 +08:00
实测这样不影响使用,虽然这样做感觉没什么用

rm -rf /Applications/QQ.app/Contents/Library/LoginItems ~/Library/Containers/com.tencent.localserver ~/Library/Containers/com.tencent.ScreenCapture ~/Library/Containers/com.tencent.ScreenCapture2
ThomasZ
    57
ThomasZ  
   2016-08-25 09:25:10 +08:00
觉得 QQ 太丑,不用 QQ for mac 的飘过
houlf
    58
houlf  
   2016-08-25 09:25:18 +08:00
@odoooo

你指的软链接是因为 ~/Library/Containers/com.tencent.qq/Data/ 中的有这几个文件夹: Desktop Documents Downloads Library Movies Music Pictures ,是吗?

如果是的话,这是沙盒机制,好不?

~/Library/Containers 下每个 App 都有的
geeksu
    59
geeksu  
   2016-08-25 09:26:12 +08:00
@DuckJK
@mony

我的尴尬症犯了。。
odoooo
    60
odoooo  
   2016-08-25 09:38:49 +08:00
@houlf 确实是沙盒。。。
crystone
    61
crystone  
   2016-08-25 09:45:59 +08:00
年度大新闻系列
lovelynn
    62
lovelynn  
   2016-08-25 09:56:45 +08:00
所以解决方案是啥呢- -
fulvaz
    63
fulvaz  
   2016-08-25 09:57:54 +08:00
一看 little snitch 价格.......

穷穷穷....
TimePPT
    64
TimePPT  
   2016-08-25 09:58:56 +08:00
看到说软链的我都笑傻了哈哈哈哈, Mac App 沙盒开发时候是可以选择获取这些目录权限的好吧。
qiyuey
    65
qiyuey  
   2016-08-25 10:14:25 +08:00
QQ 截屏比 Mac 自带的好多了
lingaoyi
    66
lingaoyi  
   2016-08-25 10:18:05 +08:00
美服已送一星,而且就我的评论出来。
Ziya
    67
Ziya  
   2016-08-25 10:21:02 +08:00
我一直用的 MAS 版本,之前是 ScreenCapture ,更新之后是 JietuMac ,刚刚看了一眼 Little Snitch ,又阻止了 JietuMac 5 万多次联网请求了😒
y
    68
y  
   2016-08-25 10:40:14 +08:00
我用的 4.0.6 一直没更新,截图工具是 ScreenCapture, 没看见 JietuMac
Langley
    69
Langley  
   2016-08-25 11:11:12 +08:00
App Store 下的 版本 5.0.1 ,还是之前的窥屏办法,没有出现 jietumac.app
chinafeng
    70
chinafeng  
   2016-08-25 11:24:38 +08:00
旧版是 monitor.uu.qq.com 这个域名, 那新版直接用 LeanCloud 的服务 ?
没怎么看明白...
ShiHou
    71
ShiHou  
   2016-08-25 11:44:16 +08:00
https://www.zhihu.com/question/49995314 来来来,不嫌热闹大.
gancl
    72
gancl  
   2016-08-25 11:53:10 +08:00
@ShiHou 帮你邀请人来回答了:你已邀请了 15 人来回答,不能邀请更多了。
cst4you
    73
cst4you  
   2016-08-25 12:25:32 +08:00
jietu 是什么鬼, QQ 不会 low 到用拼音吧? 我觉得这事有蹊跷
Sequencer
    74
Sequencer  
OP
   2016-08-25 12:50:04 +08:00
@cst4you screencapture 这是上个版本的
这个版本就是 jietu
官网自带...
hoythan
    75
hoythan  
   2016-08-25 12:52:50 +08:00
QQ For G20 Beta 1.0
tyhunter
    76
tyhunter  
   2016-08-25 13:00:36 +08:00
@Ziya 3 天拦截了 22 万次联网
xummer
    77
xummer  
   2016-08-25 13:03:37 +08:00
@odoooo 惊恐
nvidiaAMD980X
    78
nvidiaAMD980X  
   2016-08-25 13:13:00 +08:00 via Android
一大群明知 QQ 不安全的程序员用 QQ ………我都不知道应该如何评论了…………
hhh
    79
hhh  
   2016-08-25 13:19:04 +08:00
QQ 上已经没什么人说话了,从安装 QQ 到现在没开过几次,回头把这货删了。
donotgo
    80
donotgo  
   2016-08-25 13:19:09 +08:00
@DuckJK
@odoooo
大哥了。。。这是沙盒机制啊。大写的服😂
hhh
    81
hhh  
   2016-08-25 13:20:28 +08:00
顺便检查一遍有没有其他的天朝 app
RqPS6rhmP3Nyn3Tm
    82
RqPS6rhmP3Nyn3Tm  
   2016-08-25 13:28:30 +08:00 via iPhone
大新闻,沙盒机制这么脆弱,苹果又不是傻的
坐等反转
tracedocting
    83
tracedocting  
   2016-08-25 13:29:39 +08:00
把 JietuMac 改成文件夹(删除后缀.app),然后路由上禁掉 monitor.uu.qq.com , 这样可以吗?
koor
    84
koor  
   2016-08-25 13:37:36 +08:00
ajsky
    85
ajsky  
   2016-08-25 15:10:22 +08:00
@odoooo 这个信息太吊了 妈蛋
aksoft
    86
aksoft  
   2016-08-25 15:49:43 +08:00
直接封了就没事了
windyboy
    87
windyboy  
   2016-08-25 15:54:56 +08:00
本机把 monitor.uu.qq.com 指向 127.0.0.1 有效吗?
bjzhou1990
    88
bjzhou1990  
   2016-08-25 16:06:09 +08:00
用 chmod 100 禁用掉 JietuMac.app 和几个_.app 之后再打开 QQ 点截图变这样了,应该是生效了
http://obxw9raj1.bkt.clouddn.com/148db26a14ee4010f35ebe2f78572fe5
bjzhou1990
    89
bjzhou1990  
   2016-08-25 16:07:31 +08:00
LoginItems 下面除了 QQPlatform.app 之外,其他几个 app 都是有截图权限的
donotgo
    90
donotgo  
   2016-08-25 16:14:01 +08:00 via iPhone
@ajsky 58 楼
v2ex 这个回帖的形式太乱了,出现一条错误信息之后后面的澄清回复都看不清,@Livid 站长能不能考虑改进一下?
vcshui
    91
vcshui  
   2016-08-25 16:35:41 +08:00 via Android
Wy4q3489O1z996QO
    92
Wy4q3489O1z996QO  
   2016-08-25 16:40:50 +08:00
20 秒链接一次,可以使用 Proxifier 禁掉 JietuMac 的联网权限
itisthecon
    93
itisthecon  
   2016-08-25 16:46:42 +08:00
appstore 里装的 5.0.1 还没发现这个 jietumac:
$l /Applications/QQ.app/Contents/Library/LoginItems/
总用量 0
drwxr-xr-x 3 root wheel 102 7 22 14:51 QQPlatform.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ScreenCapture.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 _.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 __.app/
drwxr-xr-x 3 root wheel 102 7 22 14:51 ___.app/
xavierskip
    94
xavierskip  
   2016-08-25 17:12:17 +08:00
官网手动下载的,没有发现你说的 app

xavierskip
    95
xavierskip  
   2016-08-25 17:31:09 +08:00
官网下载的 5.02 没有, App Store 中安装的就有。
thought
    96
thought  
   2016-08-25 18:02:01 +08:00
持续关注 ing
mind3x
    97
mind3x  
   2016-08-25 18:09:05 +08:00   ❤️ 11
反汇编了 JieTuMac ,粗看了一下(只是粗看了一下),能找到的有如下的信息收集:
1) app 启动时会上传应用自身的设置信息到 AVOS(也就是 LeanCloud),包括『是不是和 QQ 一起启动』,『是不是允许播放声音』,『是不是高分辨率屏幕』等
2) 用户按 Esc 键取消了截图
3) 用户按鼠标右键取消了截图
4) 用户点击截图工具栏各按钮

不过 JieTuMac 的 binary 只有 800 多 KB ,而其使用的 AVOSCloud 的 SDK 库有 1.7MB 。我也反汇编了 AVOS 的库粗看了一下,看起来还有用到 WebSocket 以及支持 push 。但我不确定 JieTuMac 有没有使用这些。关于其 feature 的信息应该更容易从 AVOS 的统计 SDK 文档中获得。

TL;DR:
1) 我没找到充分证据证明 JieTuMac 有或没有上传用户隐私数据
2) 我没找到直接证据证明 AVOS 有或没有上传用户隐私数据
3) 我没有测过 JieTuMac 向 leancloud server 发起连接的频繁程度。如果如上面基友所说三天挡了 22 万次请求,那几乎是每秒一次。这看起来更像是 AVOS 的 SDK 在无法连接到 server 的情况下并没有设置合理的重试间隔。

为了证明我不是在胡说,放出 JieTuMac 使用的 AVOS app id 和 client key:
6VGMs6iDFrGrGWQRmXLtmkgL-xxxxxxxx
cWKi74bAkIaCm2xDxxxxxxxx

当然有打码啦...
moooookey
    98
moooookey  
   2016-08-25 21:54:26 +08:00
它压根不需要偷窥……
xjbeta
    99
xjbeta  
   2016-08-25 22:23:05 +08:00   ❤️ 1
@odoooo 这是苹果的沙盒 除了 download, pictures, music, movies(貌似还有一两个文件夹)可以默认获取读写权限 其他文件夹都需要授权(比如跳出来个框 让你选个文件夹) 非商店应用可能没开沙盒 除了需要 root 权限的目录 其他目录可以自由读写
xjbeta
    100
xjbeta  
   2016-08-25 22:31:43 +08:00   ❤️ 1
@TimePPT https://developer.apple.com/library/prerelease/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/EnablingAppSandbox.html

纠正 默认只能获取 download, pictures, music, movies
Desktop Documents Library 是在沙盒内的
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4999 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.