360隐私保护器开发小组博客

9月30日晚7时7分，腾讯公司在其控制的资讯网站腾讯科技首页发表了一篇题为《360隐 私保护器真相》的文章，署名为“腾讯科技”。这篇文章从四个问题入手，试图彻底撇清QQ这款即时通信软件所涉嫌侵犯用户隐私的行为，同时也试图以伪技术的撰文方式来混淆视听，掩盖QQ的窥视行为，并想使之合法合理化。

360隐私保护器开发小组对腾讯公司这种媒体公器私用的做法感到愤怒，对腾讯公司这种避重就轻、混淆视听、不为自己用户负责的态度感到无比失望。

腾讯公司应该知道，自己的3000多亿元市值是6亿QQ用户自掏腰包建立起来的。一家公司形成垄断规模后，就缺失了监督和制约，容易变得无比贪婪，眼里就没有了用户利益。 当它选择欺瞒用户，与用户为敌的时候，它就失去了未来。

下面，我们将会就《360隐私保护器真相》一文中腾讯的表述做逐条的驳斥：

一、故意抹黑QQ？

腾讯科技的文章在解释说：“任何通过QQ进程访问磁盘文件的行为，都会被该‘隐私保护 器’认为是窥探隐私文件，从而达到抹黑QQ的效果。”

抹黑一说完全不成立。

360隐私保护器是一款软件行为可视化的工具，即：我们所开发的工具是监控软件的所有行为，并将行为细节直观化展现给用户。工具是为用户所用的，工具的本身是中立的，并不对软件是否侵犯隐私做最终的判定。有且只有当软件访问了涉及到用户隐私的文件时会作出警示，提供给用户自行判别，所以工具本身不存在抹黑的意图。

二、360隐私保护器监测到的QQ“窥私”行为是别人干的？

腾讯公司辩解说：“一些注入到QQ进程的输入法、网络流量监控软件等发生 CreatFile()的操作，碰上了上面它（指360隐私保护器）圈定的范围，360隐私保护器 都会把这些触碰算到QQ头上。”

这完全是腾讯的借口。

360隐私保护器确实是通过对进程监测实现隐私保护的。如果注入到QQ程序的输入法做了“坏事”，会把“坏事”算到QQ头上。但腾讯公司能否告诉广 大网民，目前爆出的大量QQ“窥私”行为，哪些是别人干的？哪些是QQ自己干的？

实际上，这些行为都是QQ自己干的。

三、QQ访问了网银等涉及隐私的文件了吗？

针对QQ是否查看了用户的网银文件，腾讯科技解释说，当用QQ传文件、另存为、截图时 都会出现保存文件的系统对话框，如果用户选择保存在桌面上，360就会显示QQ访问了 桌面上的应用程序。“如此一来，桌面上的网银、Office、IE等多种应用程序都可能变 成‘隐私文件’了。 ”

360隐私保护器开发小组强调：QQ有没有访问网银等涉及到用户隐私的文件，这是用户自行可以判断的事情，会在360隐私保护器的结果界面中得到答案。

其实，腾讯公司根本无法解释为什么用户在没有专门浏览网银目录的前提下，腾讯QQ会去扫描网银目录。举个例子来说，无论你如何操作MSN，只要不是通过发送文件对话框，在MSN中主动浏览网银文件夹，就绝不可能在MSN中触发访问网银的操作。

四、有没有误导用户认为QQ在“窥视”？

腾讯科技的文章称我们在用文字描述误导用户。

这里我们只提一个问题：如果一款即时聊天的软件扫描聊天功能完全不相关的文件，并且没有明示， 这种行为算不算“窥视”？请腾讯给予正面的明确解答。

另外，腾讯公司如果认为“只要不扫描文档文件里的具体内容”就不算侵犯用户隐私的 话，那么我们对这家中国最大的互联网公司的伦理道德修养简直无话可说了，只能请腾讯公司将“成为最受尊敬的互联网公司”的愿景进行修正。

五、针对性的过滤

腾讯公司指责360隐私保护器进行针对性的过滤，称“为了避免用户察觉它是在乱报 警、不专业，360采取了很有针对性的文件名过滤。”

我们在360隐私保护器的技术原理中说过：

在360隐私保护器中，“软件A”的行为可以分为以下四种情况。

行为1：“软件A”运行时，需要调用“windows公用程序B”，才能正常运行。

行为2：“软件A”运行时，需要查看并使用“软件C”，才能实现正常功能。

行为3：“软件A”运行时，在用户不知情的前提下，私自在后台查看用户隐私文件。

行为4：“软件A”运行时，对于程序执行需要调用的自身文件和必须的系统文件。

其中，第3种行为可能涉及到侵犯用户隐私，会被360隐私保护器标记成红色，第1、2种 行为会被360隐私保护器监测并记录，但不会被标称红色；第4种行为不涉及用户隐私泄 露，所以不在360隐私保护器的监测范围。

上述所谓“针对性过滤”，就是为实现这个目标而设计的。

总之，腾讯科技的解释实在是纰漏百出，前后解释自相矛盾。

360隐私保护器开发小组

Posted in 未分类 | 80 Comments ?

祝大伙儿节日快乐！

北京的初秋，红叶，蓝天。

在这个美丽的季节，开发小组的成员们依旧在自己的岗位上奋战，每天迎着朝阳上路，带着激情与梦想。即便是在节日。

太阳底下无新事，这是句老话。我们目前所做的只不过是前人一直在追求的理想——透明与公平。

我们知道这是一条艰难的险途，但我们愿意通过运用自己的技术能力，在互联网的空间中，向着这个方向迈进一步，哪怕是一小步，那么，我们小组的努力就是有价值的！

很高兴，我们的项目在今天取得了公司层面的支持，这让我们把外界施与的巨大压力与不公平的态度抛在了一边，我们会为这个产品做更多的努力，把这个工具做得更符合大众的需求，获得最佳的体验，当然，最重要的是能够更有效的保障用户的利益。

国庆节到了，360隐私保护器开发小组在这里祝大家节日快乐，并祝愿大家能够始终追逐着自己内心当中的那个梦想！

360隐私保护器开发小组

Posted in 开发感悟 | 22 Comments ?

查看用户硬盘文件必须明确告知用户！

在我们的产品发布三天之内，我们惊讶的发现腾讯公司开始通过控制旗下的网络媒体、搜索引擎等渠道打压360隐私保护器，此外，在腾讯微博、QQ聊天窗口屏蔽360隐私保护器的下载链接，通过QQ电脑管家拦截用户下载……我们小组在气愤的同时也决定向业界表面我们明确的五点态度，我们也希望业界对这五点形成一个清晰的共识：

1、“360隐私保护器”的本质是工具。这种工具的出现使用户监督客户端软件的活动成为可能，由此用户才能与其组织有平等对话的权利！

2、任何客户端软件扫描用户的硬盘，必须进行目的明示。在用户不知情的情况下在后台静默扫描即为侵害了用户知情权及隐私权的行为。

3、任何客户端软件查看与自身功能无关的用户隐私文件，必须经用户允许。未经告知，即视为窥私行侵权为。

4、中国互联网协会对流氓软件的八条官方标准，必须得到遵守。“恶意收集用户信息”属于流氓行为之列。

5、“用户第一”不应仅仅只是作为口号挂在嘴边。客户端软件在用户电脑上的活动，用户必须要有知情权、选择权、监督权，这些权利必须始终牢牢掌握在用户自己的手中。

360隐私保护器开发小组

Posted in 未分类 | 27 Comments ?

360隐私保护器是私人保镖 不是“网络警察”

9月30日上午我们看到了很多新闻报道和一些业内同行的评论，不得不说，有一些言论是非常恶意的，并带有明显的倾向性，甚至有些商业组织还动用了庞大的媒体资源，做出了一些背弃行业基本伦理和规范的事情。

作为产品的开发者，我们感到很愤怒，因为大部分的问题和质疑我们都在我们开发小组的博客中有直接的解答，但是我们没有制止别人说话的权利，也无法分心，我们能做的就是尽量让我们小组不受到外界的干扰，全力的投入产品的持续开发更新之中。压力固然强大，但无法动摇我们要为用户提供一个让网络环境透明化的工具的决心与承诺。

对360隐私保护器这个产品本身来说，目前还存在着很多的误解，其中有一位某协会官员质疑我们不是执法机构，也不是网络“警察”，怎么能够随意去认定另一家商业公司侵权？对于这个问题我们必须要再次重申一下这个产品的功能和作用：

360隐私保护器的本质是工具，其功能是帮助用户监控电脑中软件在系统后台的所有行为。

众所周知，电脑上的应用程序软件会在系统后台运行，但是由于用户电脑的水平不同，很多普通用户对这些软件在后台的行为根本无从获知，即便是自己的隐私遭受侵犯，也会浑然不知。基于此，我们开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具。

至于对揭示出的软件行为是否侵犯了用户真正的隐私，在这一点上，我们不做判定，只是做出警示，明确的告知用户自己的电脑有哪些涉及隐私的文件正在被访问。

举个例子来说，360隐私保护器的作用是用户的私人保镖，不是所谓的“网络警察”。

360隐私保护器开发小组

Posted in 问题探讨 | 5 Comments ?

三款IM监测结果真实可靠 开发小组愿接受技术极客的监督

9月29日一早我们发布了加入MSN和腾讯TM的新版本，有很多网友都进行了这三款IM在系统后台行为的对比，并做了大量的截图。这些截图显示，MSN在系统后台并未扫描涉及用户隐私的文件，而QQ和TM的结果则是让人触目惊心！

随后，在用户的反馈中我们便收到了质疑：我们对MSN、QQ、TM的监测结果真的是真实的吗？是不是用了什么技术手段让MSN的行为看起来非常的干净，故意让QQ和TM丢脸出丑，我们是在故意诋毁QQ和腾讯TM？

在这里，360隐私保护器开发小组郑重答复如下：

我们对这三款软件采取的都是同样的监测技术，判别软件行为的标准统一，一视同仁，没有偏袒，没有隐瞒，更不会故意造假出别人软件的丑！结果是真实可靠的！

在这个问题上，我们小组的每个成员，无论是产品经理、还是编程人员都无比知道这个问题的大是大非，我们不可能愚蠢到去做一个经不起检验的产品、去做一个不会长久的项目，同时，我们也愿意接受国内（甚至国外）所有我们的同行——编程高手、极客、技术评论者对这个产品的监督。别忘了我们《写在开头》的话：

我们愿意让自己的行为透明化，因为我们愿意让互联网变得更透明，愿意让每一个普通的用户都能在中国互联网上获得最基本的知情权与隐私权。

这不算是宣言，这是承诺！

PS. 有眼尖的用户在我们的产品上挑出了一个错字，现在我们已经改正了，谢谢！