这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。
用随身 wifi 上网,所以关注流量。用电骡下载限制了速度,但是微信却能有 3-4mbps 的速度,几百 KB 的网速,微信拿来干什么呢,监控你电脑吗?
 | 1 azhaojingjing 34 天前 不止呢,还有网易云音乐啊什么的,都石锤了。实在要用就把这些毒瘤塞一起和其他普世价值 app 物理隔离 |
 | 2 avrillavigne 34 天前 你好,是的。 |
 | 3 TimG 34 天前 via Android  1 之前有次在电脑用百度云网盘客户端,突然弹出一个广告,并且广告的 mask 盖住了整个桌面,甚至包括任务栏,导致右键也无法激发。作为会代码的立刻就感觉到非常可怕。因为这代表只要他想,就可以无需获取管理员权限做个全局 mask ,通过它的 mask 再去与系统交互,瞒天过海记录我的所有行为,期间用户全程无感。 从此我就将国产软件全部安装到虚拟机,再也不敢直接在物理机跑了。 |
 | 4 by 34 天前 中国软件=间谍软件 |
 | 5 geelaw 34 天前 Hmmm 首先我自己运行微信,静息状态下并没有疯狂使用网络。所以我觉得大概是楼主的微信在同步数据(包括下载聊天记录、自动下载附件、自动下载表情包、更新朋友圈,等等)。 @TimG #3 如果你安装恶意软件的时候授予了管理员权限,那么之后操作系就就已经不是原来的操作系统了,此时任何安全性都无意义,因为理论上来说恶意软件可以完全劫持操作系统的 API 并返回伪造数据。 以上没有表示百度云网盘是恶意软件。此外,我觉得百度云网盘应该不会搞这么复杂的事情。 如果你安装、使用时没有授予管理员权限,那么在 Windows 上可以确定两件事: 1. 任何提权进程都受到 UIPI 的保护,因此低权限进程的透明窗口无法把输入传递到高权限窗口,而且高权限窗口会具有失焦样式。 2. 按 Ctrl+Alt+Delete 后,可以确保交互的操作由 Windows 直接处理。 我认为百度云网盘应该受到 1 的限制,所以做透明窗口记录所有事情应该不可行。 |
 | 7 ouqihang 34 天前 3-4mbps 的速度一般是在下载附件。 |
 | 8 x86 34 天前 1 群里发图发视频了吧 |
| 9 TimG 34 天前 via Android @geelaw 我不能苟同。这并不简单是有没有使用管理员权限的问题。无论安装时情况如何,有没有提供管理员模式,当我后期使用的时候这个全局 mask 已经事实上产生了。我完全有合理理由怀疑它存在泄漏隐私的行为。因为 1. 如果程序在没有管理员模式下无法安装,我还是要把它放到虚拟机 2. 没有使用管理员模式,是否可能通过其他手段做到类似的功能,或者直接挑明说,这里认为是使用漏洞的操作都是无法判断的 我认为我有足够的理由为“防止出现潜在的风险把它安装在虚拟机”这种行为辩护,不只是因为技术理由。因为事实已经发生了。不能因为放心的说“肯定有 UAC 保护所以完全不必担心”,我不会充足证明百度网盘是一个流氓软件,但是如果出现了可疑行为,我就应该立刻在能力范围内将风险排除。 |
| 10 geelaw 34 天前 via iPhone @TimG #9 我的评论单纯是技术可行性,安装虚拟机当然是合适的。除非你用一些技巧,否则百度云管家安装的时候就获得过管理员权限,因此创造透明窗口并记录并接棒所有输入是技术可行的;当然,存在着安装百度云管家但从不授予管理员权限的情况,因此理性作者不会把百度云管家弄成通过透明窗口记录所有事件的样子。 > 没有使用管理员模式,是否可能通过其他手段做到类似的功能,或者直接挑明说,这里认为是使用漏洞的操作都是无法判断的 这种漏洞价值太高,在普通用户的程序中利用是非理性决策。未经管理员权限越过 UIPI 是 Windows bug ,目前不知道这种 bug 的存在,所以答案是“不能”。 另外“以上没有表示百度云网盘是恶意软件”是免责我前面描述的用管理员权限的可能场景(而且我个人认为百度云管家并不会让 Windows 不是 Windows ,即“搞这么复杂的事情”),不是你说的“会出来一个全屏广告”。 另外软件打开一个全屏窗口是再稀松平常不过的一件事了,比如很多游戏都是。如果你想说“用户没有点击任何按钮就打开了全屏窗口”,那么答案是桌面 app 的模型里用户是否触发操作和程序能做的事情无关,系统不会监视或知道这件事。 |
 | 11 Oxygen2025 34 天前  |
 | 13 wanwaneryide 34 天前 少加点群,尤其是斗图、爱转发各种文件的群 |
 | 14 EasonWong 33 天前 via iPhone 随身 wifi 用电骡下载能有速度吗? |
Select Language