首先,非常感謝您對(duì)360的信任。信任就像一道橋梁,將您和360聯(lián)系在一起。而建立這份信任的基礎(chǔ),我們相信,是透明。
360向您提供的,是一系列豐富的互聯(lián)網(wǎng)安全服務(wù),以保護(hù)您電腦中的財(cái)產(chǎn)(包括軟件財(cái)產(chǎn)、信息財(cái)產(chǎn)等)不受侵犯。在您的電腦中完成安全保護(hù)任務(wù)的,是360開發(fā)的一系列安全軟件,例如360安全衛(wèi)士、360殺毒、360瀏覽器、360軟件管家等等。既然您選擇了使用360提供的安全服務(wù),我們就承擔(dān)起一份責(zé)任,讓您清楚地知道,在您的電腦中,360安全軟件在工作過(guò)程中所進(jìn)行的各種操作行為,360安全軟件為什么要進(jìn)行這類操作,以及軟件的操作行為可能涉及到的各類電腦信息。
為此,我們專門為您編寫了《360隱私保護(hù)白皮書》(以下簡(jiǎn)稱《白皮書》)。《白皮書》共分為四部分:
第一部分:概述
在概述中,您將知悉360對(duì)隱私信息的定義、360的安全服務(wù)可能牽涉到的電腦信息、360的軟件行為主張,以及采取的相應(yīng)措施。
第二部分:360軟件操作行為
在這一部分,您將知悉360各種安全軟件在您的電腦中進(jìn)行工作時(shí)所產(chǎn)生的行為,以及軟件行為可能牽涉到的電腦信息。
第三部分:隱私信息安全
在這一部分,您將知悉360的云安全體系為了及時(shí)、準(zhǔn)確地消除您電腦中的各種安全威脅和隱患,上傳了哪些信息,為什么要上傳信息,以及您的隱私信息安全如何得到保障。
第四部分:總結(jié)
在這一部分,我們將簡(jiǎn)要地總結(jié)一下整個(gè)《白皮書》的要點(diǎn),讓您即使沒(méi)有閱讀整個(gè)白皮書,也能了解到360各個(gè)產(chǎn)品對(duì)于隱私保護(hù)所作出的努力,以及360在用戶隱私保護(hù)方面的主張。
再次感謝您閱讀《360隱私保護(hù)白皮書》
第一部分 概述
什么是個(gè)人隱私信息?
360將電腦中的信息分為三類:
第一類是系統(tǒng)信息,絕大多數(shù)情況下指微軟Windows操作系統(tǒng)的信息資源。應(yīng)用軟件必須要調(diào)用Windows操作系統(tǒng)的信息資源才能完成工作。
第二類是軟件信息,即用戶下載或者購(gòu)買的各種應(yīng)用軟件信息。當(dāng)一種應(yīng)用軟件要完成一項(xiàng)工作,可能會(huì)調(diào)用其他應(yīng)用軟件信息。例如,當(dāng)您使用微軟的Word文字編輯器的時(shí)候,會(huì)調(diào)用輸入法軟件信息,以完成文字編輯工作。
第三類是個(gè)人信息,即通常意義上的隱私信息。“個(gè)人信息”指任何可以與某特定個(gè)人相關(guān)聯(lián)的信息,包括姓名、簽名、工號(hào)、社會(huì)保障號(hào)、電話號(hào)碼、保險(xiǎn)單號(hào)碼、工作職銜、財(cái)務(wù)狀況、賬戶號(hào)等。
360安全軟件為什么要對(duì)電腦系統(tǒng)進(jìn)行掃描?
與全球任何安全軟件一樣,安全掃描是360安全軟件完成工作時(shí)的重要內(nèi)容之一,是確保系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞。
隨著安全威脅的多樣化,除了系統(tǒng)的關(guān)鍵位置外,病毒、木馬等惡意軟件也會(huì)出現(xiàn)在系統(tǒng)的其他位置。因此,安全軟件只有對(duì)電腦系統(tǒng)進(jìn)行全面掃描,這樣才能更好地保護(hù)系統(tǒng)的安全。
像其他安全軟件一樣,您只有主動(dòng)觸發(fā),360安全軟件才會(huì)進(jìn)行電腦系統(tǒng)掃描。例如,打開360安全衛(wèi)士,只有用戶點(diǎn)擊“立即體檢”按鈕,360安全衛(wèi)士才會(huì)掃描電腦系統(tǒng),而且會(huì)向您呈現(xiàn)正在掃描的項(xiàng)目。掃描完畢后,也會(huì)向您呈現(xiàn)掃描結(jié)果。打開360殺毒,會(huì)向您提供三種選擇:“快速掃描”、“全盤掃描”和“指定位置掃描”三個(gè)選項(xiàng)。只有在您點(diǎn)擊其中之一的選項(xiàng)后,360殺毒軟件才會(huì)進(jìn)行系統(tǒng)掃描,而且會(huì)向您呈現(xiàn)掃描過(guò)程和結(jié)果。
如果您沒(méi)有主動(dòng)觸發(fā),360安全軟件不會(huì)掃描您的電腦系統(tǒng)。這種主動(dòng)觸發(fā)包括您為提高電腦安全性而主動(dòng)設(shè)置的觸發(fā),包括定時(shí)電腦體檢,以及木馬防火墻在監(jiān)測(cè)到您電腦進(jìn)入緊急狀態(tài)(如木馬程序運(yùn)行等)觸發(fā)的掃描。
這樣的掃描流程設(shè)計(jì),能夠充分保障您的知情權(quán)和選擇權(quán)。
360安全軟件為什么以及上傳了哪些電腦信息?
360采用世界領(lǐng)先的云計(jì)算技術(shù),投入上萬(wàn)臺(tái)服務(wù)器群,建立了中國(guó)規(guī)模最龐大的360云安全中心,為360用戶提供安全服務(wù)。您在使用360產(chǎn)品的過(guò)程中,360安全產(chǎn)品的某些功能需要和360云安全中心進(jìn)行連接,實(shí)時(shí)查詢電腦中的可疑文件、網(wǎng)址等內(nèi)容的安全屬性,以便您電腦中的360安全軟件能夠正確、及時(shí)地處理問(wèn)題。
另外,為了改善產(chǎn)品的用戶體驗(yàn),360會(huì)根據(jù)需要對(duì)產(chǎn)品的各功能使用情況進(jìn)行統(tǒng)計(jì),這樣可以通過(guò)分析統(tǒng)計(jì)數(shù)據(jù)提高產(chǎn)品質(zhì)量,并且推出對(duì)用戶有幫助的創(chuàng)新安全服務(wù)。
您電腦中的360安全軟件在和360云安全中心連接時(shí)傳輸?shù)臄?shù)據(jù),絕對(duì)不涉及用戶個(gè)人隱私信息,如姓名、電話、住址、E-mail、賬號(hào)信息,以及用戶的個(gè)人文檔,圖表、照片、視頻。
同樣,只有您在選擇同意加入“360云安全計(jì)劃”,360安全軟件才會(huì)上傳與安全相關(guān)的電腦信息。而且,您可以隨時(shí)選擇退出“360云安全計(jì)劃”,停止360安全軟件上傳電腦信息。
這樣的信息上傳機(jī)制設(shè)計(jì),同樣也是為了充分保障您的知情權(quán)和選擇權(quán)。
360認(rèn)為怎樣的軟件行為是健康的?
我們認(rèn)為,技術(shù)是一把雙刃劍。作為一種快速發(fā)展的技術(shù)產(chǎn)品,有了有效的監(jiān)督和約束,軟件可以為您提供更好的服務(wù),讓您的工作更高效,讓您的生活更愉悅;如果沒(méi)有有效的監(jiān)督和約束,軟件有可能走向反面,不僅不能為您提供高品質(zhì)的服務(wù),而且會(huì)傷害到您的利益。軟件在您電腦中的不良行為,會(huì)導(dǎo)致您的個(gè)人隱私信息處于泄露的危險(xiǎn)之中。
因此,作為軟件群體的一分子,我們認(rèn)為,健康的軟件行為應(yīng)該遵循以下“兩不一必須”的三個(gè)規(guī)范:
軟件行為不應(yīng)越界。軟件的功能不同,在電腦的生態(tài)系統(tǒng)中各司其職,其行為也必須要有邊界。例如,作為應(yīng)用軟件,一款用于聊天的工具可以調(diào)用Windows的公共系統(tǒng)資源,可以調(diào)用與聊天相關(guān)的軟件,例如輸入法軟件以方便文字輸入。但是,如果這款聊天工具主動(dòng)地,特別是在您不知情的情況下,去訪問(wèn)其他不相關(guān)的軟件和個(gè)人信息,這樣的軟件行為就不是正常的、健康的軟件行為。
軟件絕對(duì)不能上傳個(gè)人隱私信息。在今天的云計(jì)算時(shí)代,電腦通過(guò)互聯(lián)網(wǎng)彼此聯(lián)系在一起,同時(shí)電腦上的軟件也通過(guò)互聯(lián)網(wǎng)與后臺(tái)的服務(wù)器隨時(shí)進(jìn)行通訊聯(lián)系和數(shù)據(jù)傳輸,為您提供更高品質(zhì)的服務(wù)。然而,軟件的不良行為也會(huì)導(dǎo)致您的個(gè)人隱私通過(guò)互聯(lián)網(wǎng)上傳到后臺(tái)服務(wù)器中,被不良廠商利用以謀取商業(yè)利益。因此,只有建立有效的監(jiān)督和約束機(jī)制才能保證您的個(gè)人隱私權(quán)不受到侵害。
操作必須明示用戶,尊重您的知情權(quán)和選擇權(quán)。您主動(dòng)觸發(fā)的軟件行為是健康的、正常的,是您的知情權(quán)和選擇權(quán)得到尊重和保障的體現(xiàn)。例如,您在使用IE瀏覽器上網(wǎng)的時(shí)候,點(diǎn)擊一段音樂(lè)鏈接,IE瀏覽器會(huì)立即訪問(wèn)您設(shè)置的默認(rèn)播放器軟件。IE瀏覽器的這種行為就是正常的、健康的。反之,如果IE瀏覽器啟用了播放器并不是您設(shè)置的默認(rèn)播放器,這說(shuō)明您的默認(rèn)設(shè)置被篡改,此時(shí)IE瀏覽器或者其上的擴(kuò)展軟件程序的行為就不是正常的、健康的軟件行為。這也意味著您的知情權(quán)和選擇權(quán)受到了侵犯。
360如何進(jìn)行自我約束和監(jiān)督?
自2006年7月360安全衛(wèi)士問(wèn)世以來(lái),360前進(jìn)的每一步都得到了像您一樣的廣大用戶的支持。打擊制造、傳播流氓軟件的灰色利益、打擊木馬地下產(chǎn)業(yè)鏈、打擊釣魚欺詐網(wǎng)站,360邁出的每一步,雖然遭遇到各種勢(shì)力的“圍剿”,但始終得到用戶真誠(chéng)的支持和幫助。
對(duì)360來(lái)說(shuō),用戶至上不是一句口號(hào)。為了降低安全門檻,360放棄了每年1.5億元的在線殺毒軟件銷售收入,推出了永久免費(fèi)的360殺毒軟件。為了不打擾用戶,360撤掉了360安全衛(wèi)士上的文字鏈廣告,由此放棄了每年近5000萬(wàn)元的收入。
2010年9月27日,為了讓用戶獲得知情權(quán)和選擇權(quán),知悉軟件在電腦中的各種行為,360推出了360隱私保護(hù)器,用戶可以實(shí)時(shí)監(jiān)測(cè)軟件在電腦中的一舉一動(dòng)。
同時(shí),我們也深知,用戶對(duì)360的信任來(lái)之不易。要讓這份信任更加堅(jiān)固,我們主動(dòng)設(shè)計(jì)了監(jiān)督和約束的機(jī)制,讓您和全國(guó)3億360用戶一起,監(jiān)督360安全軟件的行為。
第一,360將旗下系列產(chǎn)品的源代碼交由中國(guó)信息安全測(cè)評(píng)中心托管和檢測(cè),包括360安全衛(wèi)士、360殺毒軟件、360安全瀏覽器、360保險(xiǎn)箱等,以隨時(shí)接受用戶監(jiān)督。中國(guó)信息安全測(cè)評(píng)中心是國(guó)家級(jí)的信息安全測(cè)評(píng)機(jī)構(gòu),也是我國(guó)源代碼托管和檢測(cè)的最權(quán)威機(jī)構(gòu)。任何一位用戶如果懷疑360侵犯用戶隱私,可以申請(qǐng)檢測(cè)360產(chǎn)品源代碼。
第二,上傳數(shù)據(jù)明碼傳輸,不加密,以保證您和廣大用戶隨時(shí)監(jiān)督。360通過(guò)互聯(lián)網(wǎng)上傳的電腦信息絕不涉及任何用戶個(gè)人隱私信息。為此,360采用了明碼傳輸數(shù)據(jù)的方式,即任何人都可以采用Windows配置的工具,抓取360安全軟件上傳的數(shù)據(jù)包進(jìn)行分析,查看上傳數(shù)據(jù)是否涉及用戶個(gè)人隱私信息。
第三,公布最為詳盡的360各產(chǎn)品、各功能工作過(guò)程中對(duì)用戶隱私保護(hù)的白皮書,清晰地告訴您360安全軟件在什么情況下、通過(guò)掃描哪些文件、提供了什么安全服務(wù)。360安全軟件的掃描操作,保證明示用戶或由用戶主動(dòng)觸發(fā)。360盡最大可能把為了安全工作進(jìn)行的文件掃描、工作過(guò)程和工作結(jié)果呈現(xiàn)在用戶的眼前。360絕不會(huì)在您不知情的情況下,偷偷摸摸地掃描您電腦中的文件,特別是與自身工作不相關(guān)的文件。
我們?cè)敢庀蛩腥嗣魇荆?60崇尚Google的“不作惡”信條。但是,我們更相信,沒(méi)有用戶監(jiān)督,所謂的企業(yè)自律就是一句空話。作為為中國(guó)3億用戶服務(wù)的安全廠商,360建立了一套完整的監(jiān)督和約束機(jī)制,愿意接受您與其他廣大用戶的監(jiān)督,保證我們遵循軟件健康行為的“三個(gè)規(guī)范”。
同時(shí),我們也呼吁其他軟件廠商,建立起有效的約束機(jī)制,誠(chéng)心誠(chéng)意地接受用戶監(jiān)督。
我們相信,公開、透明不僅是推動(dòng)社會(huì)進(jìn)步的強(qiáng)大力量,而且也是督促行業(yè)健康發(fā)展、進(jìn)步的強(qiáng)大動(dòng)力。
第二部分 360系列安全產(chǎn)品的隱私保護(hù)說(shuō)明
總則
作為網(wǎng)絡(luò)安全產(chǎn)品,360具有安全軟件所特有的一些功能,要實(shí)現(xiàn)這些功能就需要對(duì)您電腦中的一些必要文件與數(shù)據(jù)進(jìn)行掃描和數(shù)據(jù)上傳,而這些操作的目的都是為了保護(hù)您的電腦安全。以下是360在保護(hù)您電腦安全的過(guò)程中可能會(huì)產(chǎn)生的行為。
掃描一些必要的文件
掃描可以分為手動(dòng)掃描和自動(dòng)掃描兩種方式。手動(dòng)掃描是您自己手動(dòng)點(diǎn)擊打開360,并手動(dòng)點(diǎn)擊選擇相應(yīng)的掃描功能如:木馬查殺中的快速掃描、全盤掃描、自定義掃描;插件清理中的插件掃描;垃圾清理中的垃圾文件掃描;痕跡清理中的軟件使用痕跡掃描等等。
手動(dòng)掃描可以根據(jù)您的不同選擇,對(duì)您電腦中不同位置的文件及加載到內(nèi)存中的程序、驅(qū)動(dòng)、模塊等數(shù)據(jù)進(jìn)行掃描,掃描方式為打開、讀取、分析、取特征、傳送到后臺(tái)進(jìn)行云查詢、接收后臺(tái)服務(wù)器返回的結(jié)果、將結(jié)果列出,然后按用戶的選擇進(jìn)行隔離、刪除、清理、修復(fù)等操作。
通過(guò)手動(dòng)掃描可以發(fā)現(xiàn)隱藏在您電腦中的木馬、病毒、惡意軟件、垃圾文件及被惡意軟件篡改的系統(tǒng)設(shè)置等,并進(jìn)行查殺、清理、修復(fù)。
自動(dòng)掃描是手動(dòng)掃描的一個(gè)重要補(bǔ)充,通過(guò)自動(dòng)掃描,可以在第一時(shí)間發(fā)現(xiàn)進(jìn)入您電腦中的木馬,第一時(shí)間阻止木馬的運(yùn)行,將木馬對(duì)電腦的破壞減小到最低。
通常情況下,當(dāng)您訪問(wèn)網(wǎng)站時(shí),360會(huì)主動(dòng)對(duì)訪問(wèn)的網(wǎng)址做云查詢,以確認(rèn)此網(wǎng)址是否為掛馬網(wǎng)站;當(dāng)您有新文件產(chǎn)生時(shí)(包括下載、傳輸、拷貝等)或某軟件有“不正常”行為時(shí),360也會(huì)自動(dòng)進(jìn)行掃描,以確認(rèn)此文件或軟件是否為木馬;360在產(chǎn)品安裝時(shí)也會(huì)對(duì)系統(tǒng)的關(guān)鍵位置、敏感項(xiàng)、易感染項(xiàng)、內(nèi)存進(jìn)行掃描,以確認(rèn)您是否在安裝360前已經(jīng)中了木馬;開機(jī)時(shí)也會(huì)對(duì)開機(jī)時(shí)加載的程序及模塊進(jìn)行掃描、對(duì)系統(tǒng)關(guān)鍵位置進(jìn)行掃描,以確認(rèn)此次開機(jī)過(guò)程中有無(wú)木馬加載等等。
監(jiān)控您電腦程序的“敏感行為”
監(jiān)控的目的是在木馬剛剛進(jìn)入您的電腦,還未來(lái)得及進(jìn)行偷盜、破壞時(shí),將其抓獲并處理,以減少您的損失。監(jiān)控已經(jīng)成為安全軟件提供的必備功能。為了您的安全,360產(chǎn)品在安裝時(shí)默認(rèn)開啟,您也可以在設(shè)置中選擇關(guān)閉此功能。
360產(chǎn)品監(jiān)控的內(nèi)容包括:容易被木馬利用的入口類程序的敏感行為,如瀏覽器、下載軟件、聊天軟件等軟件的創(chuàng)建文件、執(zhí)行程序等行為被監(jiān)控,并可能會(huì)啟動(dòng)自動(dòng)掃描功能;一些木馬容易產(chǎn)生的惡意行為,如感染文件、篡改系統(tǒng)配置、強(qiáng)制結(jié)束安全軟件等;對(duì)系統(tǒng)關(guān)鍵位置的修改,如瀏覽器的
推薦閱讀
蘋果皮國(guó)內(nèi)低調(diào)上市 業(yè)內(nèi)預(yù)計(jì)或遭蘋果封殺
由于可能涉及與蘋果公司之間的知識(shí)產(chǎn)權(quán)糾紛,該類產(chǎn)品未來(lái)走勢(shì)受到關(guān)注。業(yè)內(nèi)預(yù)計(jì)蘋果未來(lái)很可能會(huì)利用法律對(duì)“蘋果皮”類的廠商進(jìn)行限制。 精彩推薦 上周末,炒作得沸沸揚(yáng)揚(yáng)的蘋果皮終于在國(guó)內(nèi)低調(diào)上市,在電腦城及>>>詳細(xì)閱讀
本文標(biāo)題:360《用戶隱私保護(hù)白皮書》全文曝光
地址:http://m.sdlzkt.com/a/xie/20111230/193473.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示