2010年9月,360推出个人隐私保护工具——360隐私保护器,专门曝光“窥私”软件。该软件为
绿色软件,会默认安装在用户电脑桌面,如需
卸载只要将文件夹删除
保护日志
360隐私保护器重要功能更新日志:
10月19日 新增“隐私清理”功能,帮助用户把最容易泄漏隐私的上网痕迹和电脑使用痕迹清理掉。
10月12日 “按文件监测”中,默认监测列表加入“常用网银文件”、“常用软件
安装目录”、“已安装软件列表”,监测程序对这些
隐私文件目录的访问。
10月11日 加入“按文件监测”功能,可以监测任何软件对常见
隐私文件和自选文件夹、文件的访问行为。
10月4日 加入“最小化托盘”功能,发现可能“窥视”隐私的行为时将自动气泡提示。
9月27日第一版发布,可以监测
腾讯QQ“窥视”用户
隐私文件的行为。
12月1日 第二版发布,将隐私保护器界面中的“按文件检测”改成“文件访问监测”;调整了一些文字描述;修正隐私清理页面中,痕迹数量显示不正确问题。
软件简介
360隐私保护器目前仅支持用户投诉最多、覆盖量最大的即时通讯软件
QQ、TM、
MSN、
阿里旺旺(暂时是这四类即时通讯软件)经体验发现,360隐私保护器直指QQ侵犯用户隐私。五分钟左右,共监测出170个文件或目录被QQ查看过,显示其中153项可能涉及到隐私。但是此软件仅仅通过检查文件名的方式,并未详细检查文件指向(如扫描Word.exe这种可执行文件时,此软件会提示侵犯隐私。但实际上Word.exe仅仅为可执行文件,并未存储任何资料)。可见此软件在功能上有很多有待加强的地方。
软件功能
360安全中心近期接到大量用户投诉,称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。经验证,某些客户端软件,的确会在后台密集扫描用户硬盘,并悄悄查看与自身功能毫不相关的文件,如用户
浏览器、
下载、视频播放等文件。许多用户由此担心这些软件会在用户不知情的情况下窃取个人隐私数据。此次360安全卫士推出的360隐私保护器,可以帮用户了解自己电脑中所装的客户端软件是否有侵犯用户隐私的流氓行为,并能将那些窥视用户隐私的行为实时曝光。
技术原理
Windows中有一个
系统函数叫做CreateFile,应用程序可以通过调用此系统函数来查看电脑内文件,并对文件进行操作。
以QQ为例。当用户选择用360隐私保护器来监测QQ在用户电脑中的行为时,360隐私保护器透过监测QQ.exe调用的CreateFile,来获取“QQ.exe”对您电脑中哪些文件进行了查看与操作的行为。
此时,360隐私保护器只监控QQ.exe对文件进行访问和操作的行为,并不对访问和操作的后续动作(如读取、修改、删除等)进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名,不会涉及被保护文件包含的具体内容。
360隐私保护器把QQ.exe对用户电脑中文件的查看如实记录下来,其中标注那些可能涉及用户隐私的文件。也就是说,360隐私保护会告诉用户QQ.exe查看了你电脑中的哪些
程序文件,其中哪些文件可能涉及到你的隐私,由用户自行判定QQ是否在侵犯你的个人隐私。
打个比方:有小偷去挤公交车,他从上车的那一刻就有可能威胁到乘客的利益,但是车站及车内安装的
监控器能把小偷的所有动作及行为都完整的记录下来。而360隐私保护器所起的作用就是
监控器的作用。
使用说明
一、360隐私保护器是什么?
360隐私保护器的本质是工具。
其功能是帮助用户监控电脑中软件在系统后台的所有行为。
众所周知,电脑上的应用程序软件会在系统后台运行,但是由于用户电脑的水平不同,很多普通用户对这些软件在后台的行为根本无从获知,即便是自己的隐私遭受侵犯,也会浑然不知。基于此,我们开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具。
二、360隐私保护器对哪些软件的行为给予警示?
假设现在有一款软件的名称为:软件A,会产生下述四种行为:
行为1:“软件A”运行时,需要调用“windows
公用程序B”,才能正常运行。
行为2:“软件A”运行时,需要查看并使用“软件C”,才能实现正常功能。
行为3:“软件A”运行时,在用户不知情的前提下,私自在后台查看用户
隐私文件。
行为4:“软件A”运行时,对于程序执行需要调用的自身文件和必须的系统文件。
其中,第3种行为可能涉及到侵犯用户隐私,会被360隐私保护器标记成红色;第1、2种 行为会被360隐私保护器监测并记录,但不会被标称红色;第4种行为不涉及用户隐私泄 露,所以不在360隐私保护器的监测范围。
三、360隐私保护器的操作方法
1、开启360隐私保护器
3、一段时间后就看到监测结果
四、360隐私保护器的监控会不会也触及用户的隐私?
不会。
360隐私保护器只监控软件对其他文件进行访问和操作的行为,并不对访问和操作的后续动作(如读取、修改、删除等)进行监控。
360隐私保护器仅获取被保护文件的所在路径和文件名,不会涉及被保护文件包含的具体内容。
360隐私保护器把软件对用户电脑中文件的查看如实记录下来,其中标注那些可能涉及用户隐私的文件。
相关报道
随着
互联网的发展,软件开发商能够更好的与用户产生交互,能够第一时间掌握到用户对软件使用的数据,从而提升自身软件的性能。但与此同时,一些互联网软件也开始出于各种目的滥用用户对其软件的信任,在未经用户允许的情况下,私自采集用户机器中的大量隐私数据。在信息不透明的情况下,用户的隐私很容易受到侵害。
业界评论:金山安全专家李铁军(微博): “我们发现这款360隐私保护器它是只针对QQ.EXE来做监视的, 只是简单的分析了一下, 发现它的程序内部是写死了, 只认这一个程序。如果把QQ的主程序QQ.EXE改名为其它的应用程序, 这个时候你仍然可以正常的使用QQ,但是它就不监控了, 认为什么结果也没有, 但是这个时候你把其它的记事本程序,好比说媒体播放器这样的软件(文件名)改写成QQ.EXE,你就会发现报告了很多与QQ的QQ.EXE侵犯隐私的这种信息,实际上你这时候运行的根本就不是QQ。”
央视:针对这一现象网络专家称,目前毫无可靠的方法可以验证新版“隐私保护器”是否能够正确的识别QQ等被监控的聊天软件, 但相关法律及行业标准的缺失, 已经成为日益阻碍互联网发展的因素。
联合声明
北京时间10月27日消息,金山、百度、腾讯、傲游、可牛等公司今日联合发布“反对360不正当竞争及加强行业自律的联合声明”,旨在“揭露360的种种恶行,表达坚决反对360不正当竞争的行径,并呼吁加强互联网行业自律,为中国互联网的健康发展创造良好环境。”
以下是联合声明全文:
金山,中国本土市场著名的专业安全厂商;
腾讯,中国最大的互联网综合服务提供商;
可牛,新兴的安全软件厂商。
我们来自互联网不同的服务领域,一直致力于中国互联网的健康发展,为广大用户提供便利、安全、健康的产品和服务。但是,在过去的一年中,我们都遭受到同一企业的恶意攻击和伤害。我们特此发表联合声明,揭露360的种种恶行,表达我们坚决反对360不正当竞争的行径,并呼吁加强互联网行业自律,为中国互联网的健康发展创造良好环境。
网络安全是广大用户普遍关注的话题,也是各企业共同面临的挑战。各企业本应通过公平竞争来提升整个行业的技术水平和网络安全。但是,这家企业热衷的不是保护用户安全,而是打着“安全”的幌子,通过对用户实施“安全恐吓”和“安全欺诈”,达到诱导用户安装自己软件、卸载同行软件的目的,从而以此谋取不正当商业利益。
一、2010年3月,360将
百度工具栏定义为
恶评插件。此后不久,360又在进行系统扫描时,将
百度工具栏评定义为“
系统安全漏洞”,并不遗余力地提醒用户卸载,对百度工具栏的正常发展造成严重影响。百度已经于2010年8月向法院提起诉讼,通过法律途径进行解决。而事实上,
百度工具栏仅为一款网页浏览辅助工具,360将百度工具栏定义为“
系统安全漏洞”纯属无稽之谈。
二、2010年5月,360安全卫士以“金山网盾破坏360木马防火墙运行”等莫须有的罪名,强行提示用户全面
卸载金山网盾。此后不久,360杀毒也开始提示用户
卸载金山网盾。事实上,在钓鱼网站日益横行的今天,金山网盾为
浏览器厂商提供安全模块,以保护更多的用户上网安全。而360安全浏览器认为该安全模块对其造成了威胁。为了谋取商业利益,360悍然发动了对金山网盾的攻击,强行
卸载金山网盾,剥夺用户选择权。
三、2010年5月,360安全卫士以“不安全”为名,恐吓用户,拦截傲游及其他浏览器的正常的默认设置,并从各种渠道强制安装360浏览器,再以安全名义接管默认设置和强迫用户使用;
四、2010年5月25日,可牛免费杀毒第一个版本刚诞生5分钟,就遭到360安全卫士的恶意拦截。可牛通过技术分析,发现360早在5月24日(发布前一天),就已经制作好了拦截数据库。360从其
云端服务器对360安全卫士下达指令,阻止用户
下载安装可牛杀毒。
五、2010年9月,360悍然推出“360隐私保护器”,将正常的用户操作和QQ安全检查模块诬蔑为腾讯QQ窥视用户隐私。任何第三方程序凡是名字被修改为“QQ.exe”后,都会被提示窥视隐私。该公司还通过其软件弹窗、官方网站
专题、博客及微博等各种方式进行恶意传播扩大影响。
我们都是专心为广大用户做产品、做技术、做服务的负责任的企业。但是在360这一次次恶意攻击面前,我们的努力和付出被肆意地抹黑。360通过扣帽子和打棒子来透支网民对安全产业的信任。360对同行恶意攻击的行为让我们忍无可忍。
我们特此发表本联合声明,一方面披露该公司恶意竞争的真相,同时也表明我们对此种恶意竞争行为予以坚决抵制的立场。再凶恶的病毒和木马来袭,我们都无所畏惧。对用户的庄严承诺,我们会永不放弃。我们同时呼吁更多的企业加入我们,一起来抵制这种严重扰乱市场规则、冲破商业道德底线的行为。我们恳请有关主管机构对360这种不正当的商业竞争行为进行坚决制止,对360恶意对用户进行恫吓、欺骗的行为进行彻底调查,净化行业氛围,还中国互联网一个健康、有序的市场环境!
在此,我们郑重承诺,并呼吁广大同行和我们一起做到:
一、公平竞争,维护行业健康、良好的市场氛围;
二、不与360发生任何形式的业务合作;
三、共同推动及协助行业主管机构出台行业规范,有效约束市场竞争行为。
我们呼吁广大用户理性客观地看待信息安全问题,认清恶意竞争的真相,不要被某些不良企业的“安全恐吓”所蛊惑和欺骗。同时,我们也呼吁主管机构、行业专家和互联网从业人员对行业进行共同的监督,以促进中国互联网产业的健康发展。
联合声明企业名单(排名不分先后):
金山公司
百度公司
腾讯公司
傲游天下
可牛杀毒
2010年10月27日
腾讯之争
问:为什么有网友把
记事本文件(Notepad.exe)的文件名改成QQ.exe后,隐私保护器还会进行监测?
答:这个问题在一些高端用户中比较集中,有些热心的网友也自己做了试验,在这里,我们希望我们的解答能够让大伙满意。
360隐私保护器的早期版本根据文件名进行匹配监测,所以有网友把Notepad.exe改名为QQ.exe,也会有监测结果。但由于Notepad.exe是
记事本文件,在用户主动操作下会创建访问OFFICE文档等,360隐私保护器都会记录这些行为并提示用户。在这种情况下,隐私保护器监测的结果中,会存在对于用户自己操作而留下的查看记录。
360隐私保护器并不区分程序访问文件行为是用户手动访问所致还是程序后台偷偷访问,隐私保护器都会向用户提示,协助用户来做判断。在9月28日的更新中,此问题已解决。
360回应
为什么有网友把记事本文件(Notepad.exe)的文件名改成QQ.exe后,隐私保护器还会进行监测?
360隐私保护器的早期版本根据文件名进行匹配监测,所以有网友把Notepad.exe改名为QQ.exe,也会有监测结果。但由于Notepad.exe是记事本文件,在用户主动操作下会创建访问OFFICE文档等,360隐私保护器都会记录这些行为并提示用户。在这种情况下,隐私保护器监测的结果中,会存在对于用户自己操作而留下的查看记录。
360隐私保护器并不区分程序访问文件行为是用户手动访问所致还是程序后台偷偷访问,隐私保护器都会向用户提示,协助用户来做判断。
流氓软件
根据
中国互联网协会的官方标准,明确将具有“未提示用户或未经许可,恶意收集用户信息的行为”的软件定义为“流氓软件”。这种客户端软件流氓行为的主要目的是,通过收集用户数据加以分析挖掘,用于精准投放定向广告,牟取巨额商业利益。
“这种窥视用户隐私的行为与
流氓软件的行为完全一致,严重损害了用户的利益。”360公司总裁齐向东说,“更为严重的是,这类隐私数据的采集过程都在后台完成,普通用户很难了解这些软件暗地里都做了些什么,以至于对自己的隐私被窥视、隐私数据遭窃取往往浑然不觉。”
腾讯一回
对于奇虎360的指责,腾讯近日也作出了回应。
腾讯关于《360新推软件指QQ侵犯隐私》的声明 近年来
互联网安全环境日益恶化,并出现众多针对QQ的盗号木马,直接威胁到广大用户的网络账户与虚拟财产安全。为更好地保护用户账号安全,腾讯QQ不断强化安全特性,对QQ用户上网环境加强安全检测,以预防木马盗号。
9月27日,有媒体报道《360新推软件指QQ侵犯隐私》。文章中提及的所谓“隐私扫描”内容,是对QQ安全功能的误解,我们在此强调,腾讯QQ软件绝对没有窥探用户隐私的行为,也绝不涉及任何用户隐私的泄露。
文中提及的安全模块,采用了
安全软件普遍采用的检测技术,系统地发现和清除各类木马。目前,QQ安全检测模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次,有效保护了QQ用户的信息安全。该报道对用户具有误导性,因此,腾讯公司特此声明,以正视听。
保护用户账号、虚拟财产和数据安全,始终是用户最关心的事情,也是我们最重视的课题。腾讯公司每年都会投入大量的资源,在研发和运营上不断加强对用户的保护力度,我们有决心和信心维护广大QQ用户的
信息安全,同时我们也呼吁业内服务商共同努力,为广大用户提供一个健康、安全的网络环境。
腾讯公司
2010年9月27日
腾讯二回
近期某公司推出“隐私保护器”,诬蔑QQ窥视用户隐私。在此我们严正声明:QQ一向重视用户隐私的保护,绝没有窥视隐私的行为。被诬蔑的主要是QQ安全检查模块。 QQ安全检查模块是一个查杀存在于整个电脑中盗号木马的
安全软件,在QQ登录后会对易被木马入侵的内存、
开机启动项、常用软件启动项、
桌面快捷方式等位置的文件进行安全检查。检查的具体流程为:首先判断文件是否为
可执行文件(例如*.exe/*.sys等
程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。
可执行文件是
木马病毒伪装或寄生的地方,检查可执行文件是业界所有
杀毒软件的通用技术,绝不涉及用户隐私。
该公司“隐私保护器”对QQ用户的主要误导包括:
一、在该“隐私保护器”刚推出的时候,无论将任何第三方程序更名改为“QQ.exe”后运行,都被该“隐私保护器”标示为QQ在窥视用户隐私,可见该“隐私保护器”的推出,不是为了保护用户,而是为了诬蔑QQ。
二、将QQ执行用户的正常操作曲解为窥视用户隐私。例如:当用户通过QQ接收文件并另存到桌面或用户将QQ截图另存到桌面时,均被该“隐私保护器”曲解为窥视隐私的操作,并进行“窥视隐私”报警提示。
三、将QQ安全检查模块对
可执行文件的检查曲解为窥视用户隐私。例如,该“隐私保护器”把安全检查Word.exe的操作,当作“窥视”用户Word文件的操作来误导用户。实际上Word.exe是可执行程序,并不包含用户个人资料。又如,该“隐私保护器”将QQ安全检查模块对网银可执行文件的安全检查曲解为对用户网银资料的窥视。实际上网银可执行文件是金融机构公开提供的标准程序,并不包含用户网银账户、密码等个人信息。这些都是对广大用户的一种明显误导。
经过12年发展,QQ账号早已不单单应用于即时通信,还广泛应用于众多网游、在线网银支付、网络购物、社区空间、博客以及邮箱和微博等应用,是整合了通信、娱乐、资讯和商务的一站式平台的重要通行证,其安全保护需求的级别已远超其它即时通信产品。QQ产品团队一直把保障用户账号安全看作最重要的工作,并通过提供QQ安全检查模块等一系列措施持续加强安全体系建设QQ从不窥视用户隐私,并且坚信只有尊重并真正保护用户安全及隐私的企业,才能获得健康、可持续的发展。
我们必须指出,作为一家自称“专业安全软件厂商”的企业,却曲解这种非常通用的安全检查原理和方法,除非是蓄意诬蔑,否则其专业能力令人质疑。对于该公司为了达到其恶意打击QQ的目的,以奖品为诱饵蒙蔽大众传播不实信息的手段,我们感到难以置信和愤怒。这种蒙骗用户的行为严重损害了QQ的声誉,我们会采取法律手段维护自己的正当权益。
我们也呼吁同行企业本着用户利益至上的原则做好产品和服务,并欢迎广大媒体、用户公正监督,共同促进互联网行业的健康发展。为了便于大家理解QQ安全检查的原理、机制和效果,我们提供了更详细的说明,也请广大用户明辨是非,不要被某公司的安全恐吓所欺骗!
腾讯屏蔽360隐私保护器内容
9月30日消息,有网友向中国软件资讯网透露,
腾讯微博已对360隐私保护器相关内容进行屏蔽处理,有关360隐私保护器的内容、图片均无法发布或正常显示。 该网友表示,“我用360隐私保护器可以发现电脑中有软件在偷偷查看我的
隐私文件,我想把这一消息利用
腾讯微博发布出去,建议我的朋友也用这个工具检查一下,但我输入的内容根本无法发布到腾讯微博上去。”
诉360
4月26日,腾讯公司诉360隐私保护器侵权案今日在
北京朝阳区人民法院宣判。法院判令
北京奇虎、奇智软件以及三际无限三被告停止发行使用涉案360隐私保护器,删除相关网站涉案侵权内容,在360
网站首页及法制日报公开致歉30日,并赔偿原告损失40万元。 2010年10月14日,腾讯正式起诉360公司不正当竞争,要求360公司赔偿400万元人民币,并要求360公司连续3个月向腾讯道歉。去年12月14日,朝阳法院第一次开庭审理此案,法庭当庭并未宣判。4个月过去了,
朝阳区人民法院今日就此案作出宣判。法院判决如下:
一,
北京奇虎,奇智软件以及三际无限三被告停止发行使用涉案360隐私保护器V1.0beta版(sam说明一下,1.0beta版包括几个版本,包括同时测试
淘宝旺旺,MSN软件以及QQ软件等后面发布的版本);
二,
北京奇虎三被告在360网站删除
360安全中心,
360论坛,360隐私保护器软件开发小组博客日志,和《用户隐私大过天》
专题网页中本案中查明的涉案侵权内容;
三,三被告在本判决生效起三十日内在360网站的首页及法制日报上公开发表声明,消除因涉案侵权行为给原告造成的不利影响(内容保留30日),
四,三被告赔偿损失40万元;
五,驳回其他诉讼请求。
法院在判决中同时指出,通过本案事实查明,360隐私保护器在对QQ2010软件监测时,对QQ2010软件扫描计算机中可执行文件的行为,使用了“可能涉及您的隐私”的表述。对此,本院认为:
(1)就“隐私”而言,从社会大众对隐私的一般性理解来看,隐私是指不愿告人或者不愿公开的个人事情或信息;
(2)“360隐私保护器”对QQ2010软件监测提示的可能涉及隐私的文件,均为可执行文件。事实上,涉案的这些可执行文件并不涉及到用户的隐私;
(3)《360隐私保护白皮书》中对“隐私”的界定明确表述为“可执行文件本身不会涉及用户的隐私”;
综上“360隐私保护器”对QQ2010软件监测提示的可能涉及隐私的文件,与客观事实不符,与奇虎科技公司、奇智软件公司自行界定的隐私认定标准不符。在这里尽管使用了“可能”的表述,但会使用户产生一种不安全感,导致放弃使用或者避免使用QQ2010软件的结果,从而使“可能”变成是一种确定的结论,也必然造成用户在使用“360隐私保护器”后会对QQ2010软件产生负面的认识和评价。
除上述“360隐私保护器”的监测提示外,在“360隐私保护器”界面用语和360网站的360安全中心,
360论坛,360隐私保护器软件开发小组博客日志、《用户隐私大过天》的专题网页中还对QQ软件进行了一定数量的评价和表述。这些评价和表述,使用了“窥视”、“为谋取利益窥视”、“窥视你的私人文件”、“如芒在背的恶意”、流氓行为、逆天行道、投诉最多、QQ窥视用户由来已久、请谨慎使用QQ等词语和表述来评价QQ软件。这些表述的前提,是上述“可能涉及您的隐私”表述的成立。但是通过上面的论述,涉案对QQ2010软件的使用不会涉及到用户的隐私。此外,上述评价的词语和表述,带有强烈的感情色彩并具有负面评价效果和误导性后果。尤其是,这些表述是没有任何事实基础,不符合诚实信用的商业准则,不符合维护市场正当合理竞争秩序的要求。上述行为的目的,在于损害原告的竞争优势;
“360隐私保护器”监测提示用语和界面用语及360网站上存在评价和表述,采取不属实的表述事实、捏造事实的方式,具有明显的不正当竞争的意图,损害了原告的商业信誉和商品声誉,构成了商业诋毁。
下线
360的官网中,未显示360隐私保护器,360论坛也未显示360隐私保护器的论坛,种种迹象表明,360隐私保护器已很久未更新,无法正常使用。
目前,360安全卫士的功能大全里已经没有了隐私保护器,正式下线。