保護日誌
360隱私保護器重要功能更新日誌:
10月19日 新增“隱私清理”功能,幫助用戶把最容易泄漏隱私的上網痕跡和電腦使用痕跡清理掉。
10月12日 “按檔案監測”中,默認監測列表加入“常用網銀檔案”、“常用軟體
安裝目錄”、“已安裝軟體列表”,監測程式對這些
隱私檔案目錄的訪問。
10月11日 加入“按檔案監測”功能,可以監測任何軟體對常見
隱私檔案和自選資料夾、檔案的訪問行為。
10月4日 加入“最小化托盤”功能,發現可能“窺視”隱私的行為時將自動氣泡提示。
12月1日 第二版發布,將隱私保護器界面中的“按檔案檢測”改成“檔案訪問監測”;調整了一些文字描述;修正隱私清理頁面中,痕跡數量顯示不正確問題。
軟體簡介
360隱私保護器目前僅支持用戶投訴最多、覆蓋量最大的即時通訊軟體
QQ、
TM、
MSN、
阿里旺旺(暫時是這四類即時通訊軟體)經體驗發現,360隱私保護器直指QQ侵犯用戶隱私。五分鐘左右,共監測出170個檔案或目錄被QQ查看過,顯示其中153項可能涉及到隱私。但是此軟體僅僅通過檢查檔案名稱的方式,並未詳細檢查檔案指向(如掃描Word.exe這種執行檔時,此軟體會提示侵犯隱私。但實際上Word.exe僅僅為執行檔,並未存儲任何資料)。可見此軟體在功能上有很多有待加強的地方。
軟體功能
360安全中心近期接到大量用戶投訴,稱某聊天軟體在未經用戶許可的情況下偷窺用戶個人隱私檔案和數據。經驗證,某些客戶端軟體,的確會在後台密集掃描用戶硬碟,並悄悄查看與自身功能毫不相關的檔案,如用戶
瀏覽器、
下載、視頻播放等檔案。許多用戶由此擔心這些軟體會在用戶不知情的情況下竊取個人隱私數據。此次360安全衛士推出的360隱私保護器,可以幫用戶了解自己電腦中所裝的客戶端軟體是否有侵犯用戶隱私的流氓行為,並能將那些窺視用戶隱私的行為實時曝光。
技術原理
Windows中有一個
系統函式叫做CreateFile,應用程式可以通過調用此系統函式來查看電腦內檔案,並對檔案進行操作。
以QQ為例。當用戶選擇用360隱私保護器來監測QQ在用戶電腦中的行為時,360隱私保護器透過監測QQ.exe調用的CreateFile,來獲取“QQ.exe”對您電腦中哪些檔案進行了查看與操作的行為。
此時,360隱私保護器只監控QQ.exe對檔案進行訪問和操作的行為,並不對訪問和操作的後續動作(如讀取、修改、刪除等)進行監控。360隱私保護器僅獲取被保護檔案的所在路徑和檔案名稱,不會涉及被保護檔案包含的具體內容。
360隱私保護器把QQ.exe對用戶電腦中檔案的查看如實記錄下來,其中標註那些可能涉及用戶隱私的檔案。也就是說,360隱私保護會告訴用戶QQ.exe查看了你電腦中的哪些
程式檔案,其中哪些檔案可能涉及到你的隱私,由用戶自行判定QQ是否在侵犯你的個人隱私。
打個比方:有小偷去擠公車,他從上車的那一刻就有可能威脅到乘客的利益,但是車站及車內安裝的
監控器能把小偷的所有動作及行為都完整的記錄下來。而360隱私保護器所起的作用就是
監控器的作用。
使用說明
一、360隱私保護器是什麼?
360隱私保護器的本質是工具。
其功能是幫助用戶監控電腦中軟體在系統後台的所有行為。
眾所周知,電腦上的應用程式軟體會在系統後台運行,但是由於用戶電腦的水平不同,很多普通用戶對這些軟體在後台的行為根本無從獲知,即便是自己的隱私遭受侵犯,也會渾然不知。基於此,我們開發了這款能讓軟體行為變得透明、變得能讓普通用戶充分感知和了解的工具。
二、360隱私保護器對哪些軟體的行為給予警示?
假設現在有一款軟體的名稱為:軟體A,會產生下述四種行為:
行為1:“軟體A”運行時,需要調用“windows
公用程式B”,才能正常運行。
行為2:“軟體A”運行時,需要查看並使用“軟體C”,才能實現正常功能。
行為3:“軟體A”運行時,在用戶不知情的前提下,私自在後台查看用戶隱私檔案。
行為4:“軟體A”運行時,對於程式執行需要調用的自身檔案和必須的系統檔案。
其中,第3種行為可能涉及到侵犯用戶隱私,會被360隱私保護器標記成紅色;第1、2種 行為會被360隱私保護器監測並記錄,但不會被標稱紅色;第4種行為不涉及用戶隱私泄 露,所以不在360隱私保護器的監測範圍。
三、360隱私保護器的操作方法
1、開啟360隱私保護器
3、一段時間後就看到監測結果
四、360隱私保護器的監控會不會也觸及用戶的隱私?
不會。
360隱私保護器只監控軟體對其他檔案進行訪問和操作的行為,並不對訪問和操作的後續動作(如讀取、修改、刪除等)進行監控。
360隱私保護器僅獲取被保護檔案的所在路徑和檔案名稱,不會涉及被保護檔案包含的具體內容。
360隱私保護器把軟體對用戶電腦中檔案的查看如實記錄下來,其中標註那些可能涉及用戶隱私的檔案。
相關報導
隨著
網際網路的發展,軟體開發商能夠更好的與用戶產生互動,能夠第一時間掌握到用戶對軟體使用的數據,從而提升自身軟體的性能。但與此同時,一些網際網路軟體也開始出於各種目的濫用用戶對其軟體的信任,在未經用戶允許的情況下,私自採集用戶機器中的大量隱私數據。在信息不透明的情況下,用戶的隱私很容易受到侵害。
業界評論:
金山安全專家李鐵軍(微博): “我們發現這款360隱私保護器它是只針對QQ.EXE來做監視的, 只是簡單的分析了一下, 發現它的程式內部是寫死了, 只認這一個程式。如果把QQ的主程式QQ.EXE改名為其它的應用程式, 這個時候你仍然可以正常的使用QQ,但是它就不監控了, 認為什麼結果也沒有, 但是這個時候你把其它的記事本程式,好比說媒體播放器這樣的軟體(檔案名稱)改寫成QQ.EXE,你就會發現報告了很多與QQ的QQ.EXE侵犯隱私的這種信息,實際上你這時候運行的根本就不是QQ。”
央視:針對這一現象網路專家稱,目前毫無可靠的方法可以驗證新版“隱私保護器”是否能夠正確的識別QQ等被監控的聊天軟體, 但相關法律及行業標準的缺失, 已經成為日益阻礙網際網路發展的因素。
聯合聲明
北京時間10月27日訊息,金山、百度、騰訊、傲遊、可牛等公司今日聯合發布“反對360不正當競爭及加強行業自律的聯合聲明”,旨在“揭露360的種種惡行,表達堅決反對360不正當競爭的行徑,並呼籲加強網際網路行業自律,為中國網際網路的健康發展創造良好環境。”
以下是聯合聲明全文:
金山,中國本土市場著名的專業安全廠商;
百度,最大的中文搜尋引擎提供商;
騰訊,中國最大的網際網路綜合服務提供商;
可牛,新興的安全軟體廠商。
我們來自網際網路不同的服務領域,一直致力於中國網際網路的健康發展,為廣大用戶提供便利、安全、健康的產品和服務。但是,在過去的一年中,我們都遭受到同一企業的惡意攻擊和傷害。我們特此發表聯合聲明,揭露360的種種惡行,表達我們堅決反對360不正當競爭的行徑,並呼籲加強網際網路行業自律,為中國網際網路的健康發展創造良好環境。
網路安全是廣大用戶普遍關注的話題,也是各企業共同面臨的挑戰。各企業本應通過公平競爭來提升整個行業的技術水平和網路安全。但是,這家企業熱衷的不是保護用戶安全,而是打著“安全”的幌子,通過對用戶實施“安全恐嚇”和“安全欺詐”,達到誘導用戶安裝自己軟體、卸載同行軟體的目的,從而以此謀取不正當商業利益。
一、2010年3月,360將
百度工具列定義為
惡評外掛程式。此後不久,360又在進行系統掃描時,將
百度工具列評定義為“
系統安全漏洞”,並不遺餘力地提醒用戶卸載,對百度工具列的正常發展造成嚴重影響。百度已經於2010年8月向法院提起訴訟,通過法律途徑進行解決。而事實上,
百度工具列僅為一款網頁瀏覽輔助工具,360將百度工具列定義為“
系統安全漏洞”純屬無稽之談。
二、2010年5月,360安全衛士以“金山網盾破壞360木馬防火牆運行”等莫須有的罪名,強行提示用戶全面
卸載金山網盾。此後不久,360防毒也開始提示用戶
卸載金山網盾。事實上,在釣魚網站日益橫行的今天,金山網盾為
瀏覽器廠商提供安全模組,以保護更多的用戶上網安全。而360安全瀏覽器認為該安全模組對其造成了威脅。為了謀取商業利益,360悍然發動了對金山網盾的攻擊,強行
卸載金山網盾,剝奪用戶選擇權。
三、2010年5月,360安全衛士以“不安全”為名,恐嚇用戶,攔截傲遊及其他瀏覽器的正常的默認設定,並從各種渠道強制安裝360瀏覽器,再以安全名義接管默認設定和強迫用戶使用;
四、2010年5月25日,可牛免費防毒第一個版本剛誕生5分鐘,就遭到360安全衛士的惡意攔截。可牛通過技術分析,發現360早在5月24日(發布前一天),就已經製作好了攔截資料庫。360從其雲端伺服器對360安全衛士下達指令,阻止用戶
下載安裝可牛防毒。
五、2010年9月,360悍然推出“360隱私保護器”,將正常的用戶操作和QQ安全檢查模組誣衊為騰訊QQ窺視用戶隱私。任何第三方程式凡是名字被修改為“QQ.exe”後,都會被提示窺視隱私。該公司還通過其軟體彈窗、官方網站
專題、部落格及
微博等各種方式進行惡意傳播擴大影響。
我們都是專心為廣大用戶做產品、做技術、做服務的負責任的企業。但是在360這一次次惡意攻擊面前,我們的努力和付出被肆意地抹黑。360通過扣帽子和打棒子來透支網民對安全產業的信任。360對同行惡意攻擊的行為讓我們忍無可忍。
我們特此發表本聯合聲明,一方面披露該公司惡意競爭的真相,同時也表明我們對此種惡意競爭行為予以堅決抵制的立場。再兇惡的
病毒和木馬來襲,我們都無所畏懼。對用戶的莊嚴承諾,我們會永不放棄。我們同時呼籲更多的企業加入我們,一起來抵制這種嚴重擾亂市場規則、衝破商業道德底線的行為。我們懇請有關主管機構對360這種不正當的商業競爭行為進行堅決制止,對360惡意對用戶進行恫嚇、欺騙的行為進行徹底調查,淨化行業氛圍,還中國網際網路一個健康、有序的市場環境!
在此,我們鄭重承諾,並呼籲廣大同行和我們一起做到:
一、公平競爭,維護行業健康、良好的市場氛圍;
二、不與360發生任何形式的業務合作;
三、共同推動及協助行業主管機構出台行業規範,有效約束市場競爭行為。
我們呼籲廣大用戶理性客觀地看待信息安全問題,認清惡意競爭的真相,不要被某些不良企業的“安全恐嚇”所蠱惑和欺騙。同時,我們也呼籲主管機構、行業專家和網際網路從業人員對行業進行共同的監督,以促進中國網際網路產業的健康發展。
聯合聲明企業名單(排名不分先後):
金山公司
百度公司
騰訊公司
傲遊天下
可牛防毒
2010年10月27日
騰訊之爭
問:為什麼有網友把記事本檔案(Notepad.exe)的檔案名稱改成QQ.exe後,隱私保護器還會進行監測?
答:這個問題在一些高端用戶中比較集中,有些熱心的網友也自己做了試驗,在這裡,我們希望我們的解答能夠讓大夥滿意。
360隱私保護器的早期版本根據檔案名稱進行匹配監測,所以有網友把Notepad.exe改名為QQ.exe,也會有監測結果。但由於Notepad.exe是
記事本檔案,在用戶主動操作下會創建訪問OFFICE文檔等,360隱私保護器都會記錄這些行為並提示用戶。在這種情況下,隱私保護器監測的結果中,會存在對於用戶自己操作而留下的查看記錄。
360隱私保護器並不區分程式訪問檔案行為是用戶手動訪問所致還是程式後台偷偷訪問,隱私保護器都會向用戶提示,協助用戶來做判斷。在9月28日的更新中,此問題已解決。
360回應
為什麼有網友把記事本檔案(Notepad.exe)的檔案名稱改成QQ.exe後,隱私保護器還會進行監測?
360隱私保護器的早期版本根據檔案名稱進行匹配監測,所以有網友把Notepad.exe改名為QQ.exe,也會有監測結果。但由於Notepad.exe是記事本檔案,在用戶主動操作下會創建訪問OFFICE文檔等,360隱私保護器都會記錄這些行為並提示用戶。在這種情況下,隱私保護器監測的結果中,會存在對於用戶自己操作而留下的查看記錄。
360隱私保護器並不區分程式訪問檔案行為是用戶手動訪問所致還是程式後台偷偷訪問,隱私保護器都會向用戶提示,協助用戶來做判斷。
流氓軟體
根據中國網際網路協會的官方標準,明確將具有“未提示用戶或未經許可,惡意收集用戶信息的行為”的軟體定義為“流氓軟體”。這種客戶端軟體流氓行為的主要目的是,通過收集用戶數據加以分析挖掘,用於精準投放定向廣告,牟取巨額商業利益。
“這種窺視用戶隱私的行為與
流氓軟體的行為完全一致,嚴重損害了用戶的利益。”360公司總裁齊向東說,“更為嚴重的是,這類隱私數據的採集過程都在後台完成,普通用戶很難了解這些軟體暗地裡都做了些什麼,以至於對自己的隱私被窺視、隱私數據遭竊取往往渾然不覺。”
騰訊一回
對於奇虎360的指責,騰訊近日也作出了回應。
騰訊關於《360新推軟體指QQ侵犯隱私》的聲明 近年來
網際網路安全環境日益惡化,並出現眾多針對QQ的盜號木馬,直接威脅到廣大用戶的網路賬戶與虛擬財產安全。為更好地保護用戶賬號安全,騰訊QQ不斷強化安全特性,對QQ用戶上網環境加強安全檢測,以預防木馬盜號。
9月27日,有媒體報導《360新推軟體指QQ侵犯隱私》。文章中提及的所謂“隱私掃描”內容,是對QQ安全功能的誤解,我們在此強調,騰訊QQ軟體絕對沒有窺探用戶隱私的行為,也絕不涉及任何用戶隱私的泄露。
文中提及的安全模組,採用了
安全軟體普遍採用的檢測技術,系統地發現和清除各類木馬。目前,QQ安全檢測模組日均清除盜號木馬170萬個,攔截惡意攻擊日均超過1500萬次,有效保護了QQ用戶的信息安全。該報導對用戶具有誤導性,因此,騰訊公司特此聲明,以正視聽。
保護用戶賬號、虛擬財產和數據安全,始終是用戶最關心的事情,也是我們最重視的課題。騰訊公司每年都會投入大量的資源,在研發和運營上不斷加強對用戶的保護力度,我們有決心和信心維護廣大QQ用戶的
信息安全,同時我們也呼籲業內服務商共同努力,為廣大用戶提供一個健康、安全的網路環境。
騰訊公司
2010年9月27日
騰訊二回
近期某公司推出“隱私保護器”,誣衊QQ窺視用戶隱私。在此我們嚴正聲明:QQ一向重視用戶隱私的保護,絕沒有窺視隱私的行為。被誣衊的主要是QQ安全檢查模組。 QQ安全檢查模組是一個查殺存在於整個電腦中盜號木馬的
安全軟體,在QQ登錄後會對易被木馬入侵的記憶體、
開機啟動項、常用軟體啟動項、
桌面捷徑等位置的檔案進行安全檢查。檢查的具體流程為:首先判斷檔案是否為
執行檔(例如*.exe/*.sys等
程式檔案),如果不是執行檔,QQ安全檢查模組不會對其進行任何操作;如果是執行檔,QQ安全檢查模組將進一步進行木馬檢查。
執行檔是木馬
病毒偽裝或寄生的地方,檢查執行檔是業界所有
防毒軟體的通用技術,絕不涉及用戶隱私。
該公司“隱私保護器”對QQ用戶的主要誤導包括:
一、在該“隱私保護器”剛推出的時候,無論將任何第三方程式更名改為“QQ.exe”後運行,都被該“隱私保護器”標示為QQ在窺視用戶隱私,可見該“隱私保護器”的推出,不是為了保護用戶,而是為了誣衊QQ。
二、將QQ執行用戶的正常操作曲解為窺視用戶隱私。例如:當用戶通過QQ接收檔案並另外儲存到桌面或用戶將QQ截圖另外儲存到桌面時,均被該“隱私保護器”曲解為窺視隱私的操作,並進行“窺視隱私”報警提示。
三、將QQ安全檢查模組對
執行檔的檢查曲解為窺視用戶隱私。例如,該“隱私保護器”把安全檢查Word.exe的操作,當作“窺視”用戶Word檔案的操作來誤導用戶。實際上Word.exe是可執行程式,並不包含用戶個人資料。又如,該“隱私保護器”將QQ安全檢查模組對網銀執行檔的安全檢查曲解為對用戶網銀資料的窺視。實際上網銀執行檔是金融機構公開提供的標準程式,並不包含用戶網銀賬戶、密碼等個人信息。這些都是對廣大用戶的一種明顯誤導。
經過12年發展,QQ帳號早已不單單套用於即時通信,還廣泛套用於眾多網遊、線上網銀支付、網路購物、社區空間、部落格以及信箱和
微博等套用,是整合了通信、娛樂、資訊和商務的一站式平台的重要通行證,其安全保護需求的級別已遠超其它即時通信產品。QQ產品團隊一直把保障用戶帳號安全看作最重要的工作,並通過提供QQ安全檢查模組等一系列措施持續加強安全體系建設QQ從不窺視用戶隱私,並且堅信只有尊重並真正保護用戶安全及隱私的企業,才能獲得健康、可持續的發展。
我們必須指出,作為一家自稱“專業安全軟體廠商”的企業,卻曲解這種非常通用的安全檢查原理和方法,除非是蓄意誣衊,否則其專業能力令人質疑。對於該公司為了達到其惡意打擊QQ的目的,以獎品為誘餌蒙蔽大眾傳播不實信息的手段,我們感到難以置信和憤怒。這種矇騙用戶的行為嚴重損害了QQ的聲譽,我們會採取法律手段維護自己的正當權益。
我們也呼籲同行企業本著用戶利益至上的原則做好產品和服務,並歡迎廣大媒體、用戶公正監督,共同促進網際網路行業的健康發展。為了便於大家理解QQ安全檢查的原理、機制和效果,我們提供了更詳細的說明,也請廣大用戶明辨是非,不要被某公司的安全恐嚇所欺騙!
騰訊禁止360隱私保護器內容
9月30日訊息,有網友向中國軟體資訊網透露,騰訊
微博已對360隱私保護器相關內容進行禁止處理,有關360隱私保護器的內容、圖片均無法發布或正常顯示。 該網友表示,“我用360隱私保護器可以發現電腦中有軟體在偷偷查看我的
隱私檔案,我想把這一訊息利用騰訊
微博發布出去,建議我的朋友也用這個工具檢查一下,但我輸入的內容根本無法發布到騰訊微博上去。”
訴360
4月26日,騰訊公司訴360隱私保護器侵權案今日在
北京朝陽區人民法院宣判。法院判令
北京奇虎、奇智軟體以及三際無限三被告停止發行使用涉案360隱私保護器,刪除相關網站涉案侵權內容,在360
網站首頁及法制日報公開致歉30日,並賠償原告損失40萬元。 2010年10月14日,騰訊正式起訴360公司不正當競爭,要求360公司賠償400萬元人民幣,並要求360公司連續3個月向騰訊道歉。去年12月14日,朝陽法院第一次開庭審理此案,法庭當庭並未宣判。4個月過去了,
朝陽區人民法院今日就此案作出宣判。法院判決如下:
一,
北京奇虎,奇智軟體以及三際無限三被告停止發行使用涉案360隱私保護器V1.0beta版(sam說明一下,1.0beta版包括幾個版本,包括同時測試
淘寶旺旺,MSN軟體以及QQ軟體等後面發布的版本);
二,
北京奇虎三被告在360網站刪除360安全中心,360論壇,360隱私保護器軟體開發小組部落格日誌,和《用戶隱私大過天》
專題網頁中本案中查明的涉案侵權內容;
三,三被告在本判決生效起三十日內在360網站的首頁及法制日報上公開發表聲明,消除因涉案侵權行為給原告造成的不利影響(內容保留30日),
四,三被告賠償損失40萬元;
五,駁回其他訴訟請求。
法院在判決中同時指出,通過本案事實查明,360隱私保護器在對QQ2010軟體監測時,對QQ2010軟體掃描計算機中執行檔的行為,使用了“可能涉及您的隱私”的表述。對此,本院認為:
(1)就“隱私”而言,從社會大眾對隱私的一般性理解來看,隱私是指不願告人或者不願公開的個人事情或信息;
(2)“360隱私保護器”對QQ2010軟體監測提示的可能涉及隱私的檔案,均為執行檔。事實上,涉案的這些執行檔並不涉及到用戶的隱私;
(3)《360隱私保護白皮書》中對“隱私”的界定明確表述為“執行檔本身不會涉及用戶的隱私”;
綜上“360隱私保護器”對QQ2010軟體監測提示的可能涉及隱私的檔案,與客觀事實不符,與奇虎科技公司、奇智軟體公司自行界定的隱私認定標準不符。在這裡儘管使用了“可能”的表述,但會使用戶產生一種不安全感,導致放棄使用或者避免使用QQ2010軟體的結果,從而使“可能”變成是一種確定的結論,也必然造成用戶在使用“360隱私保護器”後會對QQ2010軟體產生負面的認識和評價。
除上述“360隱私保護器”的監測提示外,在“360隱私保護器”界面用語和360網站的360安全中心,360論壇,360隱私保護器軟體開發小組部落格日誌、《用戶隱私大過天》的
專題網頁中還對QQ軟體進行了一定數量的評價和表述。這些評價和表述,使用了“窺視”、“為謀取利益窺視”、“窺視你的私人檔案”、“如芒在背的惡意”、流氓行為、逆天行道、投訴最多、QQ窺視用戶由來已久、請謹慎使用QQ等詞語和表述來評價QQ軟體。這些表述的前提,是上述“可能涉及您的隱私”表述的成立。但是通過上面的論述,涉案對QQ2010軟體的使用不會涉及到用戶的隱私。此外,上述評價的詞語和表述,帶有強烈的感情色彩並具有負面評價效果和誤導性後果。尤其是,這些表述是沒有任何事實基礎,不符合誠實信用的商業準則,不符合維護市場正當合理競爭秩序的要求。上述行為的目的,在於損害原告的競爭優勢;
“360隱私保護器”監測提示用語和界面用語及360網站上存在評價和表述,採取不屬實的表述事實、捏造事實的方式,具有明顯的不正當競爭的意圖,損害了原告的商業信譽和商品聲譽,構成了商業詆毀。
下線
360的官網中,未顯示360隱私保護器,360論壇也未顯示360隱私保護器的論壇,種種跡象表明,360隱私保護器已很久未更新,無法正常使用。
目前,360安全衛士的功能大全里已經沒有了隱私保護器,正式下線。