360隱私保護器

360隱私保護器重要功能更新日誌：

10月19日 新增“隱私清理”功能，幫助用户把最容易泄漏隱私的上網痕跡和電腦使用痕跡清理掉。

10月12日 “按文件監測”中，默認監測列表加入“常用網銀文件”、“常用軟件安裝目錄”、“已安裝軟件列表”，監測程序對這些隱私文件目錄的訪問。

10月11日 加入“按文件監測”功能，可以監測任何軟件對常見隱私文件和自選文件夾、文件的訪問行為。

10月4日 加入“最小化托盤”功能，發現可能“窺視”隱私的行為時將自動氣泡提示。

10月2日 支持對阿里旺旺的監測。

9月29日 支持對騰訊TM、MSN的監測。

9月27日第一版發佈，可以監測騰訊QQ“窺視”用户隱私文件的行為。

12月1日 第二版發佈，將隱私保護器界面中的“按文件檢測”改成“文件訪問監測”；調整了一些文字描述；修正隱私清理頁面中，痕跡數量顯示不正確問題。

360隱私保護器目前僅支持用户投訴最多、覆蓋量最大的即時通訊軟件QQ、TM、MSN、阿里旺旺（暫時是這四類即時通訊軟件）經體驗發現，360隱私保護器直指QQ侵犯用户隱私。五分鐘左右，共監測出170個文件或目錄被QQ查看過，顯示其中153項可能涉及到隱私。但是此軟件僅僅通過檢查文件名的方式，並未詳細檢查文件指向（如掃描Word.exe這種可執行文件時，此軟件會提示侵犯隱私。但實際上Word.exe僅僅為可執行文件，並未存儲任何資料）。可見此軟件在功能上有很多有待加強的地方。

360安全中心近期接到大量用户投訴，稱某聊天軟件在未經用户許可的情況下偷窺用户個人隱私文件和數據。經驗證，某些客户端軟件，的確會在後台密集掃描用户硬盤，並悄悄查看與自身功能毫不相關的文件，如用户瀏覽器、下載、視頻播放等文件。許多用户由此擔心這些軟件會在用户不知情的情況下竊取個人隱私數據。此次360安全衞士推出的360隱私保護器，可以幫用户瞭解自己電腦中所裝的客户端軟件是否有侵犯用户隱私的流氓行為，並能將那些窺視用户隱私的行為實時曝光。

Windows中有一個系統函數叫做CreateFile，應用程序可以通過調用此係統函數來查看電腦內文件，並對文件進行操作。

以QQ為例。當用户選擇用360隱私保護器來監測QQ在用户電腦中的行為時，360隱私保護器透過監測QQ.exe調用的CreateFile，來獲取“QQ.exe”對您電腦中哪些文件進行了查看與操作的行為。

此時，360隱私保護器只監控QQ.exe對文件進行訪問和操作的行為，並不對訪問和操作的後續動作（如讀取、修改、刪除等）進行監控。360隱私保護器僅獲取被保護文件的所在路徑和文件名，不會涉及被保護文件包含的具體內容。

360隱私保護器把QQ.exe對用户電腦中文件的查看如實記錄下來，其中標註那些可能涉及用户隱私的文件。也就是説，360隱私保護會告訴用户QQ.exe查看了你電腦中的哪些程序文件，其中哪些文件可能涉及到你的隱私，由用户自行判定QQ是否在侵犯你的個人隱私。

打個比方：有小偷去擠公交車，他從上車的那一刻就有可能威脅到乘客的利益，但是車站及車內安裝的監控器能把小偷的所有動作及行為都完整的記錄下來。而360隱私保護器所起的作用就是監控器的作用。

一、360隱私保護器是什麼？

360隱私保護器的本質是工具。

其功能是幫助用户監控電腦中軟件在系統後台的所有行為。

眾所周知，電腦上的應用程序軟件會在系統後台運行，但是由於用户電腦的水平不同，很多普通用户對這些軟件在後台的行為根本無從獲知，即便是自己的隱私遭受侵犯，也會渾然不知。基於此，我們開發了這款能讓軟件行為變得透明、變得能讓普通用户充分感知和了解的工具。

二、360隱私保護器對哪些軟件的行為給予警示？

假設現在有一款軟件的名稱為：軟件A，會產生下述四種行為：

行為1：“軟件A”運行時，需要調用“windows公用程序B”，才能正常運行。

行為2：“軟件A”運行時，需要查看並使用“軟件C”，才能實現正常功能。

行為3：“軟件A”運行時，在用户不知情的前提下，私自在後台查看用户隱私文件。

行為4：“軟件A”運行時，對於程序執行需要調用的自身文件和必須的系統文件。

其中，第3種行為可能涉及到侵犯用户隱私，會被360隱私保護器標記成紅色；第1、2種 行為會被360隱私保護器監測並記錄，但不會被標稱紅色；第4種行為不涉及用户隱私泄 露，所以不在360隱私保護器的監測範圍。

三、360隱私保護器的操作方法

1、開啓360隱私保護器

2、運行並登錄相應的即時通信軟件

3、一段時間後就看到監測結果

四、360隱私保護器的監控會不會也觸及用户的隱私？

360隱私保護器只監控軟件對其他文件進行訪問和操作的行為，並不對訪問和操作的後續動作（如讀取、修改、刪除等）進行監控。

360隱私保護器僅獲取被保護文件的所在路徑和文件名，不會涉及被保護文件包含的具體內容。

360隱私保護器把軟件對用户電腦中文件的查看如實記錄下來，其中標註那些可能涉及用户隱私的文件。

隨着互聯網的發展，軟件開發商能夠更好的與用户產生交互，能夠第一時間掌握到用户對軟件使用的數據，從而提升自身軟件的性能。但與此同時，一些互聯網軟件也開始出於各種目的濫用用户對其軟件的信任，在未經用户允許的情況下，私自採集用户機器中的大量隱私數據。在信息不透明的情況下，用户的隱私很容易受到侵害。

業界評論：金山安全專家李鐵軍(微博)： “我們發現這款360隱私保護器它是隻針對QQ.EXE來做監視的， 只是簡單的分析了一下， 發現它的程序內部是寫死了， 只認這一個程序。如果把QQ的主程序QQ.EXE改名為其它的應用程序， 這個時候你仍然可以正常的使用QQ，但是它就不監控了， 認為什麼結果也沒有， 但是這個時候你把其它的記事本程序，好比説媒體播放器這樣的軟件（文件名）改寫成QQ.EXE，你就會發現報告了很多與QQ的QQ.EXE侵犯隱私的這種信息，實際上你這時候運行的根本就不是QQ。” ^[3] 

央視：針對這一現象網絡專家稱，目前毫無可靠的方法可以驗證新版“隱私保護器”是否能夠正確的識別QQ等被監控的聊天軟件， 但相關法律及行業標準的缺失， 已經成為日益阻礙互聯網發展的因素。

北京時間10月27日消息，金山、百度、騰訊、傲遊、可牛等公司今日聯合發佈“反對360不正當競爭及加強行業自律的聯合聲明”，旨在“揭露360的種種惡行，表達堅決反對360不正當競爭的行徑，並呼籲加強互聯網行業自律，為中國互聯網的健康發展創造良好環境。”

金山，中國本土市場著名的專業安全廠商；

百度，最大的中文搜索引擎提供商；

騰訊，中國最大的互聯網綜合服務提供商；

傲遊，超過5億次下載的專業瀏覽器開發商；

可牛，新興的安全軟件廠商。

我們來自互聯網不同的服務領域，一直致力於中國互聯網的健康發展，為廣大用户提供便利、安全、健康的產品和服務。但是，在過去的一年中，我們都遭受到同一企業的惡意攻擊和傷害。我們特此發表聯合聲明，揭露360的種種惡行，表達我們堅決反對360不正當競爭的行徑，並呼籲加強互聯網行業自律，為中國互聯網的健康發展創造良好環境。

網絡安全是廣大用户普遍關注的話題，也是各企業共同面臨的挑戰。各企業本應通過公平競爭來提升整個行業的技術水平和網絡安全。但是，這家企業熱衷的不是保護用户安全，而是打着“安全”的幌子，通過對用户實施“安全恐嚇”和“安全欺詐”，達到誘導用户安裝自己軟件、卸載同行軟件的目的，從而以此謀取不正當商業利益。

一、2010年3月，360將百度工具欄定義為惡評插件。此後不久，360又在進行系統掃描時，將百度工具欄評定義為“系統安全漏洞”，並不遺餘力地提醒用户卸載，對百度工具欄的正常發展造成嚴重影響。百度已經於2010年8月向法院提起訴訟，通過法律途徑進行解決。而事實上，百度工具欄僅為一款網頁瀏覽輔助工具，360將百度工具欄定義為“系統安全漏洞”純屬無稽之談。

二、2010年5月，360安全衞士以“金山網盾破壞360木馬防火牆運行”等莫須有的罪名，強行提示用户全面卸載金山網盾。此後不久，360殺毒也開始提示用户卸載金山網盾。事實上，在釣魚網站日益橫行的今天，金山網盾為瀏覽器廠商提供安全模塊，以保護更多的用户上網安全。而360安全瀏覽器認為該安全模塊對其造成了威脅。為了謀取商業利益，360悍然發動了對金山網盾的攻擊，強行卸載金山網盾，剝奪用户選擇權。

三、2010年5月，360安全衞士以“不安全”為名，恐嚇用户，攔截傲遊及其他瀏覽器的正常的默認設置，並從各種渠道強制安裝360瀏覽器，再以安全名義接管默認設置和強迫用户使用；

四、2010年5月25日，可牛免費殺毒第一個版本剛誕生5分鐘，就遭到360安全衞士的惡意攔截。可牛通過技術分析，發現360早在5月24日（發佈前一天），就已經制作好了攔截數據庫。360從其雲端服務器對360安全衞士下達指令，阻止用户下載安裝可牛殺毒。

五、2010年9月，360悍然推出“360隱私保護器”，將正常的用户操作和QQ安全檢查模塊誣衊為騰訊QQ窺視用户隱私。任何第三方程序凡是名字被修改為“QQ.exe”後，都會被提示窺視隱私。該公司還通過其軟件彈窗、官方網站專題、博客及微博等各種方式進行惡意傳播擴大影響。

我們都是專心為廣大用户做產品、做技術、做服務的負責任的企業。但是在360這一次次惡意攻擊面前，我們的努力和付出被肆意地抹黑。360通過扣帽子和打棒子來透支網民對安全產業的信任。360對同行惡意攻擊的行為讓我們忍無可忍。

我們特此發表本聯合聲明，一方面披露該公司惡意競爭的真相，同時也表明我們對此種惡意競爭行為予以堅決抵制的立場。再兇惡的病毒和木馬來襲，我們都無所畏懼。對用户的莊嚴承諾，我們會永不放棄。我們同時呼籲更多的企業加入我們，一起來抵制這種嚴重擾亂市場規則、衝破商業道德底線的行為。我們懇請有關主管機構對360這種不正當的商業競爭行為進行堅決制止，對360惡意對用户進行恫嚇、欺騙的行為進行徹底調查，淨化行業氛圍，還中國互聯網一個健康、有序的市場環境！

在此，我們鄭重承諾，並呼籲廣大同行和我們一起做到：

一、公平競爭，維護行業健康、良好的市場氛圍；

二、不與360發生任何形式的業務合作；

三、共同推動及協助行業主管機構出台行業規範，有效約束市場競爭行為。

我們呼籲廣大用户理性客觀地看待信息安全問題，認清惡意競爭的真相，不要被某些不良企業的“安全恐嚇”所蠱惑和欺騙。同時，我們也呼籲主管機構、行業專家和互聯網從業人員對行業進行共同的監督，以促進中國互聯網產業的健康發展。

聯合聲明企業名單（排名不分先後）：

金山公司

百度公司

騰訊公司

傲遊天下

可牛殺毒

2010年10月27日

問：為什麼有網友把記事本文件（Notepad.exe）的文件名改成QQ.exe後，隱私保護器還會進行監測？

答：這個問題在一些高端用户中比較集中，有些熱心的網友也自己做了試驗，在這裏，我們希望我們的解答能夠讓大夥滿意。

360隱私保護器的早期版本根據文件名進行匹配監測，所以有網友把Notepad.exe改名為QQ.exe，也會有監測結果。但由於Notepad.exe是記事本文件，在用户主動操作下會創建訪問OFFICE文檔等，360隱私保護器都會記錄這些行為並提示用户。在這種情況下，隱私保護器監測的結果中，會存在對於用户自己操作而留下的查看記錄。

360隱私保護器並不區分程序訪問文件行為是用户手動訪問所致還是程序後台偷偷訪問，隱私保護器都會向用户提示，協助用户來做判斷。在9月28日的更新中，此問題已解決。

360隱私保護器的早期版本根據文件名進行匹配監測，所以有網友把Notepad.exe改名為QQ.exe，也會有監測結果。但由於Notepad.exe是記事本文件，在用户主動操作下會創建訪問OFFICE文檔等，360隱私保護器都會記錄這些行為並提示用户。在這種情況下，隱私保護器監測的結果中，會存在對於用户自己操作而留下的查看記錄。

360隱私保護器並不區分程序訪問文件行為是用户手動訪問所致還是程序後台偷偷訪問，隱私保護器都會向用户提示，協助用户來做判斷。

根據中國互聯網協會的官方標準，明確將具有“未提示用户或未經許可，惡意收集用户信息的行為”的軟件定義為“流氓軟件”。這種客户端軟件流氓行為的主要目的是，通過收集用户數據加以分析挖掘，用於精準投放定向廣告，牟取鉅額商業利益。

“這種窺視用户隱私的行為與流氓軟件的行為完全一致，嚴重損害了用户的利益。”360公司總裁齊向東説，“更為嚴重的是，這類隱私數據的採集過程都在後台完成，普通用户很難了解這些軟件暗地裏都做了些什麼，以至於對自己的隱私被窺視、隱私數據遭竊取往往渾然不覺。”

對於奇虎360的指責，騰訊近日也作出了迴應。

騰訊關於《360新推軟件指QQ侵犯隱私》的聲明 ^[3]  　近年來互聯網安全環境日益惡化，並出現眾多針對QQ的盜號木馬，直接威脅到廣大用户的網絡賬户與虛擬財產安全。為更好地保護用户賬號安全，騰訊QQ不斷強化安全特性，對QQ用户上網環境加強安全檢測，以預防木馬盜號。

9月27日，有媒體報道《360新推軟件指QQ侵犯隱私》。文章中提及的所謂“隱私掃描”內容，是對QQ安全功能的誤解，我們在此強調，騰訊QQ軟件絕對沒有窺探用户隱私的行為，也絕不涉及任何用户隱私的泄露。

文中提及的安全模塊，採用了安全軟件普遍採用的檢測技術，系統地發現和清除各類木馬。目前，QQ安全檢測模塊日均清除盜號木馬170萬個，攔截惡意攻擊日均超過1500萬次，有效保護了QQ用户的信息安全。該報道對用户具有誤導性，因此，騰訊公司特此聲明，以正視聽。

保護用户賬號、虛擬財產和數據安全，始終是用户最關心的事情，也是我們最重視的課題。騰訊公司每年都會投入大量的資源，在研發和運營上不斷加強對用户的保護力度，我們有決心和信心維護廣大QQ用户的信息安全，同時我們也呼籲業內服務商共同努力，為廣大用户提供一個健康、安全的網絡環境。

騰訊公司

2010年9月27日

近期某公司推出“隱私保護器”，誣衊QQ窺視用户隱私。在此我們嚴正聲明：QQ一向重視用户隱私的保護，絕沒有窺視隱私的行為。被誣衊的主要是QQ安全檢查模塊。 QQ安全檢查模塊是一個查殺存在於整個電腦中盜號木馬的安全軟件，在QQ登錄後會對易被木馬入侵的內存、開機啓動項、常用軟件啓動項、桌面快捷方式等位置的文件進行安全檢查。檢查的具體流程為：首先判斷文件是否為可執行文件（例如*.exe/*.sys等程序文件），如果不是可執行文件，QQ安全檢查模塊不會對其進行任何操作；如果是可執行文件，QQ安全檢查模塊將進一步進行木馬檢查。可執行文件是木馬病毒偽裝或寄生的地方，檢查可執行文件是業界所有殺毒軟件的通用技術，絕不涉及用户隱私。

該公司“隱私保護器”對QQ用户的主要誤導包括：

一、在該“隱私保護器”剛推出的時候，無論將任何第三方程序更名改為“QQ.exe”後運行，都被該“隱私保護器”標示為QQ在窺視用户隱私，可見該“隱私保護器”的推出，不是為了保護用户，而是為了誣衊QQ。

二、將QQ執行用户的正常操作曲解為窺視用户隱私。例如：當用户通過QQ接收文件並另存到桌面或用户將QQ截圖另存到桌面時，均被該“隱私保護器”曲解為窺視隱私的操作，並進行“窺視隱私”報警提示。

三、將QQ安全檢查模塊對可執行文件的檢查曲解為窺視用户隱私。例如，該“隱私保護器”把安全檢查Word.exe的操作，當作“窺視”用户Word文件的操作來誤導用户。實際上Word.exe是可執行程序，並不包含用户個人資料。又如，該“隱私保護器”將QQ安全檢查模塊對網銀可執行文件的安全檢查曲解為對用户網銀資料的窺視。實際上網銀可執行文件是金融機構公開提供的標準程序，並不包含用户網銀賬户、密碼等個人信息。這些都是對廣大用户的一種明顯誤導。

經過12年發展，QQ賬號早已不單單應用於即時通信，還廣泛應用於眾多網遊、在線網銀支付、網絡購物、社區空間、博客以及郵箱和微博等應用，是整合了通信、娛樂、資訊和商務的一站式平台的重要通行證，其安全保護需求的級別已遠超其它即時通信產品。QQ產品團隊一直把保障用户賬號安全看作最重要的工作，並通過提供QQ安全檢查模塊等一系列措施持續加強安全體系建設QQ從不窺視用户隱私，並且堅信只有尊重並真正保護用户安全及隱私的企業，才能獲得健康、可持續的發展。

我們必須指出，作為一家自稱“專業安全軟件廠商”的企業，卻曲解這種非常通用的安全檢查原理和方法，除非是蓄意誣衊，否則其專業能力令人質疑。對於該公司為了達到其惡意打擊QQ的目的，以獎品為誘餌矇蔽大眾傳播不實信息的手段，我們感到難以置信和憤怒。這種矇騙用户的行為嚴重損害了QQ的聲譽，我們會採取法律手段維護自己的正當權益。

我們也呼籲同行企業本着用户利益至上的原則做好產品和服務，並歡迎廣大媒體、用户公正監督，共同促進互聯網行業的健康發展。為了便於大家理解QQ安全檢查的原理、機制和效果，我們提供了更詳細的説明，也請廣大用户明辨是非，不要被某公司的安全恐嚇所欺騙！

9月30日消息，有網友向中國軟件資訊網透露，騰訊微博已對360隱私保護器相關內容進行屏蔽處理，有關360隱私保護器的內容、圖片均無法發佈或正常顯示。 該網友表示，“我用360隱私保護器可以發現電腦中有軟件在偷偷查看我的隱私文件，我想把這一消息利用騰訊微博發佈出去，建議我的朋友也用這個工具檢查一下，但我輸入的內容根本無法發佈到騰訊微博上去。”

4月26日，騰訊公司訴360隱私保護器侵權案今日在北京朝陽區人民法院宣判。法院判令北京奇虎、奇智軟件以及三際無限三被告停止發行使用涉案360隱私保護器，刪除相關網站涉案侵權內容，在360網站首頁及法制日報公開致歉30日，並賠償原告損失40萬元。 　2010年10月14日，騰訊正式起訴360公司不正當競爭，要求360公司賠償400萬元人民幣，並要求360公司連續3個月向騰訊道歉。去年12月14日，朝陽法院第一次開庭審理此案，法庭當庭並未宣判。4個月過去了，朝陽區人民法院今日就此案作出宣判。法院判決如下：

一，北京奇虎，奇智軟件以及三際無限三被告停止發行使用涉案360隱私保護器V1.0beta版(sam説明一下，1.0beta版包括幾個版本，包括同時測試淘寶旺旺，MSN軟件以及QQ軟件等後面發佈的版本);

二，北京奇虎三被告在360網站刪除360安全中心，360論壇，360隱私保護器軟件開發小組博客日誌，和《用户隱私大過天》專題網頁中本案中查明的涉案侵權內容;

三，三被告在本判決生效起三十日內在360網站的首頁及法制日報上公開發表聲明，消除因涉案侵權行為給原告造成的不利影響(內容保留30日)，

四，三被告賠償損失40萬元;

五，駁回其他訴訟請求。

法院在判決中同時指出，通過本案事實查明，360隱私保護器在對QQ2010軟件監測時，對QQ2010軟件掃描計算機中可執行文件的行為，使用了“可能涉及您的隱私”的表述。對此，本院認為：

(1)就“隱私”而言，從社會大眾對隱私的一般性理解來看，隱私是指不願告人或者不願公開的個人事情或信息;

(2)“360隱私保護器”對QQ2010軟件監測提示的可能涉及隱私的文件，均為可執行文件。事實上，涉案的這些可執行文件並不涉及到用户的隱私;

(3)《360隱私保護白皮書》中對“隱私”的界定明確表述為“可執行文件本身不會涉及用户的隱私”;

綜上“360隱私保護器”對QQ2010軟件監測提示的可能涉及隱私的文件，與客觀事實不符，與奇虎科技公司、奇智軟件公司自行界定的隱私認定標準不符。在這裏儘管使用了“可能”的表述，但會使用户產生一種不安全感，導致放棄使用或者避免使用QQ2010軟件的結果，從而使“可能”變成是一種確定的結論，也必然造成用户在使用“360隱私保護器”後會對QQ2010軟件產生負面的認識和評價。

除上述“360隱私保護器”的監測提示外，在“360隱私保護器”界面用語和360網站的360安全中心，360論壇，360隱私保護器軟件開發小組博客日誌、《用户隱私大過天》的專題網頁中還對QQ軟件進行了一定數量的評價和表述。這些評價和表述，使用了“窺視”、“為謀取利益窺視”、“窺視你的私人文件”、“如芒在背的惡意”、流氓行為、逆天行道、投訴最多、QQ窺視用户由來已久、請謹慎使用QQ等詞語和表述來評價QQ軟件。這些表述的前提，是上述“可能涉及您的隱私”表述的成立。但是通過上面的論述，涉案對QQ2010軟件的使用不會涉及到用户的隱私。此外，上述評價的詞語和表述，帶有強烈的感情色彩並具有負面評價效果和誤導性後果。尤其是，這些表述是沒有任何事實基礎，不符合誠實信用的商業準則，不符合維護市場正當合理競爭秩序的要求。上述行為的目的，在於損害原告的競爭優勢;

“360隱私保護器”監測提示用語和界面用語及360網站上存在評價和表述，採取不屬實的表述事實、捏造事實的方式，具有明顯的不正當競爭的意圖，損害了原告的商業信譽和商品聲譽，構成了商業詆譭。

360的官網中，未顯示360隱私保護器，360論壇也未顯示360隱私保護器的論壇，種種跡象表明，360隱私保護器已很久未更新，無法正常使用。

目前，360安全衞士的功能大全裏已經沒有了隱私保護器，正式下線。