360隐私保护器开发小组博客

腾讯科技对QQ“窥私”的解释纰漏百出，前后矛盾 ——对《360隐私保护器真相》一文的驳斥

9月30日晚7时7分，腾讯公司在其控制的资讯网站腾讯科技首页发表了一篇题为《360隐 私保护器真相》的文章，署名为“腾讯科技”。这篇文章从四个问题入手，试图彻底撇清QQ这款即时通信软件所涉嫌侵犯用户隐私的行为，同时也试图以伪技术的撰文方式来混淆视听，掩盖QQ的窥视行为，并想使之合法合理化。

360隐私保护器开发小组对腾讯公司这种媒体公器私用的做法感到愤怒，对腾讯公司这种避重就轻、混淆视听、不为自己用户负责的态度感到无比失望。

腾讯公司应该知道，自己的3000多亿元市值是6亿QQ用户自掏腰包建立起来的。一家公司形成垄断规模后，就缺失了监督和制约，容易变得无比贪婪，眼里就没有了用户利益。 当它选择欺瞒用户，与用户为敌的时候，它就失去了未来。

下面，我们将会就《360隐私保护器真相》一文中腾讯的表述做逐条的驳斥：

一、故意抹黑QQ？

腾讯科技的文章在解释说：“任何通过QQ进程访问磁盘文件的行为，都会被该‘隐私保护 器’认为是窥探隐私文件，从而达到抹黑QQ的效果。”

抹黑一说完全不成立。

360隐私保护器是一款软件行为可视化的工具，即：我们所开发的工具是监控软件的所有行为，并将行为细节直观化展现给用户。工具是为用户所用的，工具的本身是中立的，并不对软件是否侵犯隐私做最终的判定。有且只有当软件访问了涉及到用户隐私的文件时会作出警示，提供给用户自行判别，所以工具本身不存在抹黑的意图。

二、360隐私保护器监测到的QQ“窥私”行为是别人干的？

腾讯公司辩解说：“一些注入到QQ进程的输入法、网络流量监控软件等发生 CreatFile()的操作，碰上了上面它（指360隐私保护器）圈定的范围，360隐私保护器 都会把这些触碰算到QQ头上。”

这完全是腾讯的借口。

360隐私保护器确实是通过对进程监测实现隐私保护的。如果注入到QQ程序的输入法做了“坏事”，会把“坏事”算到QQ头上。但腾讯公司能否告诉广 大网民，目前爆出的大量QQ“窥私”行为，哪些是别人干的？哪些是QQ自己干的？

实际上，这些行为都是QQ自己干的。

三、QQ访问了网银等涉及隐私的文件了吗？

针对QQ是否查看了用户的网银文件，腾讯科技解释说，当用QQ传文件、另存为、截图时 都会出现保存文件的系统对话框，如果用户选择保存在桌面上，360就会显示QQ访问了 桌面上的应用程序。“如此一来，桌面上的网银、Office、IE等多种应用程序都可能变 成‘隐私文件’了。 ”

360隐私保护器开发小组强调：QQ有没有访问网银等涉及到用户隐私的文件，这是用户自行可以判断的事情，会在360隐私保护器的结果界面中得到答案。

其实，腾讯公司根本无法解释为什么用户在没有专门浏览网银目录的前提下，腾讯QQ会去扫描网银目录。举个例子来说，无论你如何操作MSN，只要不是通过发送文件对话框，在MSN中主动浏览网银文件夹，就绝不可能在MSN中触发访问网银的操作。

四、有没有误导用户认为QQ在“窥视”？

腾讯科技的文章称我们在用文字描述误导用户。

这里我们只提一个问题：如果一款即时聊天的软件扫描聊天功能完全不相关的文件，并且没有明示， 这种行为算不算“窥视”？请腾讯给予正面的明确解答。

另外，腾讯公司如果认为“只要不扫描文档文件里的具体内容”就不算侵犯用户隐私的 话，那么我们对这家中国最大的互联网公司的伦理道德修养简直无话可说了，只能请腾讯公司将“成为最受尊敬的互联网公司”的愿景进行修正。

五、针对性的过滤

腾讯公司指责360隐私保护器进行针对性的过滤，称“为了避免用户察觉它是在乱报 警、不专业，360采取了很有针对性的文件名过滤。”

我们在360隐私保护器的技术原理中说过：

在360隐私保护器中，“软件A”的行为可以分为以下四种情况。

行为1：“软件A”运行时，需要调用“windows公用程序B”，才能正常运行。

行为2：“软件A”运行时，需要查看并使用“软件C”，才能实现正常功能。

行为3：“软件A”运行时，在用户不知情的前提下，私自在后台查看用户隐私文件。

行为4：“软件A”运行时，对于程序执行需要调用的自身文件和必须的系统文件。

其中，第3种行为可能涉及到侵犯用户隐私，会被360隐私保护器标记成红色，第1、2种 行为会被360隐私保护器监测并记录，但不会被标称红色；第4种行为不涉及用户隐私泄 露，所以不在360隐私保护器的监测范围。

上述所谓“针对性过滤”，就是为实现这个目标而设计的。

总之，腾讯科技的解释实在是纰漏百出，前后解释自相矛盾。

360隐私保护器开发小组

Posted in 未分类 | 12 Comments »

祝大伙儿节日快乐！

北京的初秋，红叶，蓝天。

在这个美丽的季节，开发小组的成员们依旧在自己的岗位上奋战，每天迎着朝阳上路，带着激情与梦想。即便是在节日。

太阳底下无新事，这是句老话。我们目前所做的只不过是前人一直在追求的理想——透明与公平。

我们知道这是一条艰难的险途，但我们愿意通过运用自己的技术能力，在互联网的空间中，向着这个方向迈进一步，哪怕是一小步，那么，我们小组的努力就是有价值的！

很高兴，我们的项目在今天取得了公司层面的支持，这让我们把外界施与的巨大压力与不公平的态度抛在了一边，我们会为这个产品做更多的努力，把这个工具做得更符合大众的需求，获得最佳的体验，当然，最重要的是能够更有效的保障用户的利益。

国庆节到了，360隐私保护器开发小组在这里祝大家节日快乐，并祝愿大家能够始终追逐着自己内心当中的那个梦想！

360隐私保护器开发小组

Posted in 开发感悟 | 16 Comments »

查看用户硬盘文件必须明确告知用户！

在我们的产品发布三天之内，我们惊讶的发现腾讯公司开始通过控制旗下的网络媒体、搜索引擎等渠道打压360隐私保护器，此外，在腾讯微博、QQ聊天窗口屏蔽360隐私保护器的下载链接，通过QQ电脑管家拦截用户下载……我们小组在气愤的同时也决定向业界表面我们明确的五点态度，我们也希望业界对这五点形成一个清晰的共识：

1、“360隐私保护器”的本质是工具。这种工具的出现使用户监督客户端软件的活动成为可能，由此用户才能与其组织有平等对话的权利！

2、任何客户端软件扫描用户的硬盘，必须进行目的明示。在用户不知情的情况下在后台静默扫描即为侵害了用户知情权及隐私权的行为。

3、任何客户端软件查看与自身功能无关的用户隐私文件，必须经用户允许。未经告知，即视为窥私行侵权为。

4、中国互联网协会对流氓软件的八条官方标准，必须得到遵守。“恶意收集用户信息”属于流氓行为之列。

5、“用户第一”不应仅仅只是作为口号挂在嘴边。客户端软件在用户电脑上的活动，用户必须要有知情权、选择权、监督权，这些权利必须始终牢牢掌握在用户自己的手中。

360隐私保护器开发小组

Posted in 未分类 | 23 Comments »

360隐私保护器是私人保镖 不是“网络警察”

9月30日上午我们看到了很多新闻报道和一些业内同行的评论，不得不说，有一些言论是非常恶意的，并带有明显的倾向性，甚至有些商业组织还动用了庞大的媒体资源，做出了一些背弃行业基本伦理和规范的事情。

作为产品的开发者，我们感到很愤怒，因为大部分的问题和质疑我们都在我们开发小组的博客中有直接的解答，但是我们没有制止别人说话的权利，也无法分心，我们能做的就是尽量让我们小组不受到外界的干扰，全力的投入产品的持续开发更新之中。压力固然强大，但无法动摇我们要为用户提供一个让网络环境透明化的工具的决心与承诺。

对360隐私保护器这个产品本身来说，目前还存在着很多的误解，其中有一位某协会官员质疑我们不是执法机构，也不是网络“警察”，怎么能够随意去认定另一家商业公司侵权？对于这个问题我们必须要再次重申一下这个产品的功能和作用：

360隐私保护器的本质是工具，其功能是帮助用户监控电脑中软件在系统后台的所有行为。

众所周知，电脑上的应用程序软件会在系统后台运行，但是由于用户电脑的水平不同，很多普通用户对这些软件在后台的行为根本无从获知，即便是自己的隐私遭受侵犯，也会浑然不知。基于此，我们开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具。

至于对揭示出的软件行为是否侵犯了用户真正的隐私，在这一点上，我们不做判定，只是做出警示，明确的告知用户自己的电脑有哪些涉及隐私的文件正在被访问。

举个例子来说，360隐私保护器的作用是用户的私人保镖，不是所谓的“网络警察”。

360隐私保护器开发小组

Posted in 问题探讨 | 3 Comments »

三款IM监测结果真实可靠 开发小组愿接受技术极客的监督

9月29日一早我们发布了加入MSN和腾讯TM的新版本，有很多网友都进行了这三款IM在系统后台行为的对比，并做了大量的截图。这些截图显示，MSN在系统后台并未扫描涉及用户隐私的文件，而QQ和TM的结果则是让人触目惊心！

随后，在用户的反馈中我们便收到了质疑：我们对MSN、QQ、TM的监测结果真的是真实的吗？是不是用了什么技术手段让MSN的行为看起来非常的干净，故意让QQ和TM丢脸出丑，我们是在故意诋毁QQ和腾讯TM？

在这里，360隐私保护器开发小组郑重答复如下：

我们对这三款软件采取的都是同样的监测技术，判别软件行为的标准统一，一视同仁，没有偏袒，没有隐瞒，更不会故意造假出别人软件的丑！结果是真实可靠的！

在这个问题上，我们小组的每个成员，无论是产品经理、还是编程人员都无比知道这个问题的大是大非，我们不可能愚蠢到去做一个经不起检验的产品、去做一个不会长久的项目，同时，我们也愿意接受国内（甚至国外）所有我们的同行——编程高手、极客、技术评论者对这个产品的监督。别忘了我们《写在开头》的话：

我们愿意让自己的行为透明化，因为我们愿意让互联网变得更透明，愿意让每一个普通的用户都能在中国互联网上获得最基本的知情权与隐私权。

这不算是宣言，这是承诺！

PS. 有眼尖的用户在我们的产品上挑出了一个错字，现在我们已经改正了，谢谢！

360隐私保护器开发小组

Posted in 问题探讨 | 47 Comments »

360隐私保护器支持多款IM 我们小松了一口气

增加了多款IM的版本发布后，我们终于可以小松一口气了！

360隐私保护器发布了两天，最初的版本由于我们只支持QQ，我们受到了很大的压力。

有人说我们的这个产品只针对QQ是出于利益和私心，而且一些朋友还站在产业高度来揣测我们这款产品的动机等等。其实，在《“你们为什么只针对QQ？”》这篇博客中，我们就明确的表示过：

我们对任何一款软件都没有敌意，也不是出于何种商业性的目的，我们的目的以及我们致力所做的是：开发一款能让所有互联网软件行为变得透明的工具。这还不仅仅只是我们的目的，这还是我们的使命！

基于这种使命，我们先针对网友投诉最多的同时也是用户覆盖量最大的即时通信工具，快速推出了我们的隐私保护器，作为一款互联网产品，我们也在不停的升级进化之中，听取用户的反馈与改进产品的功能是我们的责任。在新版中我们加进了MSN和腾讯TM，这就可以让更多的软件来进行行为比对了。

不过，由于最初的版本只是针对用户量最大的QQ，我们身上受到的压力不小，不解、质疑、谩骂瞬间就像雨点一样砸来，在这些声音之外，更多的是来自广大用户的支持，这些支持让我们这个一心只为产品的小组不惧那些背后拥有强大势力与资金实力的组织，就像那句曾经被用过无数次的言语一样：

只要是为了用户能够保障自己最基本的知情权以及捍卫自己的隐私权，无论前方是地雷阵还是万丈深渊，我们一定会勇往直前！

在小松了一口气之后，我们小组感受到了用户对隐私权保护的重视，同时我们也感受到了我们的的产品应承担起更多的隐私保护的责任。

路，才刚刚起始！

360隐私保护器开发小组

新版下载

Posted in 开发感悟 | 4 Comments »

版本更新日志：9月29日 12:20

更新日期：2010年9月29日12:20

• 增加对另两款聊天工具MSN及腾讯TM的监测功能
• 增强监测软件的识别能力
• 增加了监测启动与暂停监测按钮

新版下载

欢迎大家下载体验，并给我们反馈！

360隐私保护器开发小组

Posted in 产品动态 | No Comments »

“你们为什么就只针对QQ？”

呵呵！这个问题是我们的产品发布后，业内朋友们问得最多的问题，同时也带着很多猜测性的、假设定的质疑与——“你们是不是有什么目的？”“你们出于什么动机？”

在这里，我代表360隐私保护器开发小组郑重地说：我们对任何一款软件都没有敌意，也不是出于何种商业性的目的，我们的目的以及我们致力所做的是：开发一款能让所有互联网软件行为变得透明的工具。这还不仅仅只是我们的目的，这还是我们的使命！

那为什么在第一版只支持用户覆盖量最大的即时通信工具呢？

其实这个问题都已经由网友和用户来为我们回答了。下面是一些新闻以及专业的网友自发做的测试，大伙可以猛击链接看一下，也许就能从中得到一些佐证了。

注意！！QQ正在翻你的硬盘偷窥你的隐私  （时间：2010年1月14日）

用户QQ号码突遭查封 腾讯可能监测极度隐私  （时间：2003年6月27日）

震惊！！用windows7自带的资源监视器之下的QQ可疑行为！！（有图有真相）  （时间：2010年1月5日）

QQ搜集用户数据是空穴来风吗？（一）     （时间：2010年8月15日）

QQ搜集用户数据是空穴来风吗？（二）

QQ搜集用户数据是空穴来风吗？（三）    

谁动了我的硬盘

………………

类似这样的帖子很多很多。在我们的官网上的新闻稿中，提到：“360安全中心近期接到大量用户投诉，称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。”没错，这，是事实！

我们相信用户的力量！我们关注用户的利益！

当昔日的王者不但背叛了用户，而且带着军火辎重投奔了资本时，我们将如何奋起自卫？

360隐私保护器开发小组

Posted in 问题探讨 | 3 Comments »

解答用户关心的几个问题

我们集中了网友关心的一些问题，在这里奉上解答，可能有一些问题会涉及到产品的技术细节，需要用上专业术语和技术名词，碰到这样的情况，我们也会尽量的将语言通俗化，力求让每一个产品细节都透明公开。

帮助用户们更好的理解这款产品，让每一个普通的用户都能清晰地知晓360隐私保护器到底是一款怎样的软件，这是我们的目标；让每个互联网用户都拥有最基本的知情权，同时坚决捍卫自己的隐私权，这是我们的使命。

我们愿意用我们的技术能力，来使广大的用户在这个数字化时代更为正视自己的隐私权保护的问题！下面是网友比较集中的几个问题：

问：360隐私保护器会对软件的什么行为进行隐私侵犯警示？
答：360隐私保护器不会对某些软件是否构成侵犯用户隐私做事实认定，我们只提醒用户有些可能涉及隐私的文件被“窥视”。如果这种“窥视”是用户自己操作的，当然没有问题，用户在知情的前提下会自己做出判断。比如，一些用户在打开聊天软件后，即使是不使用任何功能就只是挂机，而软件还会在后台扫描用户的硬盘，并且没有任何的告知，我们认为这种行为就有侵犯用户隐私的嫌疑，就会给出警示。

请记住：360隐私保护器的属性是工具，就像其他的软件工具须拥有专一的核心功能一样，360隐私保护器专一的核心的功能是为用户提供隐私保护。目的是为了让用户清晰地知道自己电脑中的软件会在系统后台都会做些什么样的动作，哪些动作是侵害到用户隐私的，还用户以知情权，继而捍卫自己的隐私权。

问：为什么360隐私保护器目前只能监测QQ？
答：目前360隐私保护器只是1.0bate版，后续会加入更多的软件。
据360安全中心监测，国内除了QQ之外，确实还有别的软件在未经用户同意的情况下私自查看用户电脑文件，360隐私保护器会不断完善，为用户提供更全面的隐私保护。

问：为什么有网友把记事本文件（Notepad.exe）的文件名改成QQ.exe后，隐私保护器还会进行监测？
答：这个问题在一些高端用户中比较集中，有些热心的网友也自己做了试验，在这里，我们希望我们的解答能够让大伙满意。

360隐私保护器的早期版本根据文件名进行匹配监测，所以有网友把Notepad.exe改名为QQ.exe，也会有监测结果。但由于Notepad.exe是记事本文件，在用户主动操作下会创建访问OFFICE文档等，360隐私保护器都会记录这些行为并提示用户。在这种情况下，隐私保护器监测的结果中，会存在对于用户自己操作而留下的查看记录。

360隐私保护器并不区分程序访问文件行为是用户手动访问所致还是程序后台偷偷访问，隐私保护器都会向用户提示，协助用户来做判断。在9月28日的更新中，此问题已解决。

问：能够发现“窥私”行为的工具，是否也会“窥私”？
答：回答这个问题就需要解释一下360隐私保护器工作的原理。

360隐私保护器只监控软件对文件进行访问和操作的行为，并不对访问和操作的具体动作（如读取、修改、删除）进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名，不涉及被保护文件包含的具体内容。

举例来说：360隐私保护器会把目前监测的QQ.exe（可执行文件）对用户电脑中文件的查看情况如实记录下来，并标注出那些可能会涉及用户隐私的文件。至于QQ的这种行为是否构成偷窃用户隐私，360隐私保护器不做判定结论。

360隐私保护器如何做的呢？

Windows中有一个系统函数叫做CreateFile，用户安装的应用软件程序，可以通过此系统函数来查看电脑内文件，并对文件进行操作。360隐私保护器透过监测腾讯聊天工具QQ.exe程序的CreateFile系统函数，来获取“QQ.exe”对您电脑中哪些文件进行了查看与操作。

另外，我们也强调：360做的所有行为都是征得用户同意的，用户都能够获得明确的知情权，未经用户允许绝对不会私自查看用户电脑文件。

还有一些问题我们在博客中就略去了，想查看更多问题的答案，请访问我们官网上《360隐私保护器：还网民知情权与隐私权》这篇文章，里面有多个网友关心的问题的解答。

同时我们也欢迎大家和我们互动，有任何问题都可以抛出来，砸出来，甩过来，我们以诚恳虚心的态度听取大伙的建议！

360隐私保护器开发小组

Posted in 问题探讨 | 1 Comment »

360隐私保护器的技术原理

Windows中有一个系统函数叫做CreateFile，用户在安装软件程序时，可以通过调用此系统函数来查看电脑内文件，并对文件进行操作。

举QQ的例子来说，360隐私保护器透过监测QQ.exe调用的CreateFile，来获取“QQ.exe”对您电脑中哪些文件进行了查看与操作的行为。

360隐私保护器只监控QQ.exe对文件进行访问和操作的行为，并不对访问和操作的后续动作（如读取、修改、删除等）进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名，不会涉及被保护文件包含的具体内容。

360隐私保护器把QQ.exe对用户电脑中文件的查看如实记录下来，其中标注那些可能涉及用户隐私的文件。

 
打个比方：有小偷去挤公交车，他从上车的那一刻就有可能威胁到乘客的利益，但是车站及车内安装的监控器能把小偷的所有动作及行为都完整的记录下来。而360隐私保护器所起的作用就是监控器的作用。

360隐私保护器开发小组