微软Process Monitor证实QQ侵犯用户隐私（仅记录，我测试的时候好象已经从良了）

近期，360隐私保护器曝出QQ“窥私门”事件。无数网民发现，QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件，另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称，早有人通过微软Process Monitor（进程监视工具）发现QQ窥私的秘密，很多重视信息安全的企业甚至为此禁止员工使用QQ聊天。

据悉，Process Monitor是微软旗下的Windows系统进程监视工具，能够对系统中的任何文件和注册表操作进行监视和记录，帮助用户判断某款软件是否存在“越轨”行为。与360隐私保护器相比，Process Monitor采用了类似的原理，但是监测对象更广泛，适合具备一定电脑知识的用户使用。

笔者下载安装了最新的Process Monitor 2.93版，并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后，既不点击软件面板上的任何按钮，也不进行任何操作，以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。

Process Monitor监测记录表明，QQ不仅会自动访问许多与聊天无关的程序和文档，例如“我的文档”等敏感位置，测试当天的上网记录也没能幸免。随后，QQ还会产生大量网络通讯，很可能是将数据上传到腾讯服务器。短短10分钟内，它访问的无关文件和网络通讯数量多达近万项！MSN等其它聊天工具的行为则要规矩得多，只是访问了自身文件和必要的系统文件。

Process Monitor验证：QQ自动访问用户上网记录等隐私数据，并进行网络通讯

经验证，QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动，包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件，完全在QQ的监控范围之内。

鉴于Process Monitor是微软提供的工具，其验证结果无疑非常客观、准确。读者可参考以下步骤自行操作，亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步：

1、访问http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 下载并安装Process Monitor v2.93；

2、运行Process Monitor，在Filter菜单中设置监测过滤条件，包括：

1) Process name is qq.exe, Include （监测并记录QQ进程的活动）

2) Path contains tencent, Exclude （排除QQ访问自身文件的活动）

3) Path begins with C:/windows, Exclude （排除QQ访问系统文件的活动）

3、在软件界面中选择Show File System Activity（QQ进程访问的文件），去除对注册表的监测显示，让监测结果更加直观。如下图：