词条 | 360扣扣保镖 |
释义 | 2010年10月29日360公司在京宣布,推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全,包括防止隐私泄漏、防止木马盗取QQ帐号以及给QQ加速等功能。360扣扣保镖默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。 功能介绍1、保护隐私,阻止QQ静默扫描用户硬盘; 2、防止QQ盗号,用360云安全体系精确查杀QQ盗号木马; 3、QQ加速,禁用不需要的插件,大幅提高QQ运行速度; 4、过滤QQ软件广告,让聊天更清爽; 5、清理QQ垃圾(含QQ影音、QQ音乐等QQ周边软件),清除冗余和临时文件; 6、QQ体检,检测QQ安全性并修复QQ软件漏洞,并一键修复; 7、保护QQ安全,阻止QQ设置被恶意修改,自动扫描传输文件; 8、360“扣扣保镖”默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。目前仅支持QQ2009、QQ2010; 9、禁用侧边栏不必要的面板,让QQ界面看起来不再繁琐,运行更流畅; 10、自动清理不必要的QQ表情; 11、去除QQ插件,用户可以自主选择QQ插件启用。 相关消息据介绍,360“扣扣保镖”提供了“阻止QQ查看用户隐私文件”的功能,这是对360隐私保护器功能的进一步完善,用户开启这个隐私保护功能后,就能自动阻止QQ聊天程序对电脑硬盘隐私文件的强制扫描查看。“扣扣保镖”的另一个重要功能是给QQ加速,通过提供灵活的禁用和开启QQ各种插件的功能,可以让QQ启动程序变小,让QQ聊天加速。 360推出的扣扣保镖可以屏蔽QQ软件广告、QQ弹窗,这些功能与曾被法院判为侵权的珊瑚虫QQ有些类似,有网友担忧360这一行为的合法性。专业律师就此解释说,360的行为和直接修改QQ软件的珊瑚虫有本质区别,且给了用户选择的权利,并不涉及侵权。 360公司与腾讯之间的纠纷今日升级,360推出针对QQ的软件“360扣扣保镖”,除了保护QQ用户隐私外,还能屏蔽QQ秀、QQ软件广告、QQ迷你首页弹窗及QQ新闻弹出,这些已经触及到QQ收入及媒体影响力的核心。 2010年10月29日下午消息,针对360公司推出“360扣扣保镖”,腾讯向TechWeb发来声明,声称将追究其法律责任。 2010年10月29日消息,针对360公司开发的“360扣扣保镖”软件,可牛免费杀毒宣布,即将推出一款名为“361特警”的安全工具,帮助360安全卫士改善用户体检,提升系统稳定性和速度。 事件进展程序评述11月1日消息,360安全中心今日发布消息称,刚刚推出72小时的360扣扣保镖软件下载量突破千万,平均每秒钟就有40个独立下载安装量,创下了互联网新软件发布的下载记录。 另据百度搜索风云榜显示,360扣扣保镖在发布首日(10月29日)就立刻登上实时热点搜索排行榜榜首,搜索量超过“大S订婚”、“李刚门”等热点事件,成为当前最受网民关注的软件产品。 此前,微软Process Monitor、360隐私保护器等监测工具发现,QQ在运行后会自动按照“超级黑名单”的方式扫描用户硬盘,检测用户电脑上近700款软件的安装和使用信息。外界认为,360在发布隐私保护器后迅速推出扣扣保镖,使得腾讯和360的“隐私”大战进一步升级。 根据360安全中心介绍,360扣扣保镖是一款全面保护QQ用户的安全工具,能够阻止QQ扫描硬盘而造成隐私泄露风险、防止木马盗取QQ帐号以及给QQ加速等功能。同时,360扣扣保镖默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。 在360扣扣保镖发布后,腾讯发出措辞强硬的《关于360公司推出非法外挂的严正声明》,谴责“扣扣保镖”是“通过外挂手段对腾讯QQ的多项功能进行破坏,严重影响QQ软件的安全和完整服务”,并称“将坚决采取一切必要措施”,来阻止网民使用扣扣保镖。 360公司总裁齐向东否认了360扣扣保镖使用“外挂手段”的说法,他表示:“360扣扣保镖使用微软公开的程序接口实现,符合软件行业的规范与通行做法,不光不会破坏QQ软件,还能让QQ更安全、更好用。” 北京市舜合律师事务所合伙人律师徐大圣认为,首先扣扣保镖是独立于QQ之外的产品,其目的是保护QQ用户的隐私不被侵犯,并且让QQ用户享有更安全更清爽的沟通体验;扣扣保镖与360安全的系列产品一样是永久免费的,目前不存在通过QQ来牟利的事实。360扣扣保镖的行为是通过用户主动选择和触发才产生的,作为一款为用户所用的工具,其主动操作权在用户的手中。所以,腾讯公司指责360扣扣保镖为外挂实际上是偷换概念。 此外,上海大邦律师事务所知识产权律师游云庭也认为,360的行为和珊瑚虫QQ有本质区别,360只是提供了一个工具,并非像珊瑚虫QQ那样直接修改了QQ软件,因此不会涉及侵犯著作权的问题。上海泛洋律师事务所高级合伙人刘春泉同样也认为,360的行为并不涉嫌侵犯著作权。360只是提供一种工具,是否操作是由用户决定,因此并不涉及违法问题。 腾讯声明(10/11/03)致广大QQ用户的一封信 亲爱的QQ用户:当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,我们决定将在装有360软件的电脑上停止运行QQ软件。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。同时也把作出这一决定的原因写在下面,盼望得到您的理解和支持。 一、保障您的QQ帐户安全近期360强制推广并胁迫用户安装非法外挂“扣扣保镖”。该软件劫持了QQ的安全模块,导致了QQ失去相关功能。在360软件运行环境下,我们无法保障您的QQ帐户安全。360控制了整个QQ聊天入口,QQ所有数据,包括登录帐户、密码、好友、 聊天信息都得被360搜查完,才送还给QQ用户,相当于每个用户自家门口不请自来的“保镖”,每次进门都被“保镖”强制搜身才能进自己家门。我们被逼迫无奈,只能用这样的方式保护您的QQ帐户不被恶意劫持。 二、对没有道德底线的行为说不360屡屡制造“QQ侵犯用户隐私”的谣言,对QQ的安全功能进行恶意污蔑。事实上QQ安全模块绝没有进行任何用户隐私数据的扫描、监控,更绝对没有上传用户数据。目前我们已经将QQ安全模块代码交由第三方机构检测,以证明我们的清白。更甚的是,360作为一家互联网安全公司,竟推出外挂软件,公然站到了“安全”的对立面,对其他公司的软件进行劫持和控制。这些都是没有道德底线的行为。 三、抵制违法行为任何商业行为,无论出于何种目的,都应该在国家法律法规的框架下进行。而360竟然采用“外挂”这种非法手段,破坏腾讯公司的正常运营。360已经在用户电脑桌面上对QQ发起了劫持和破坏。我们本可以选择技术对抗,但考虑再三,我们还是决定不能让您的电脑桌面成为“战场”,而把选择软件的权利交给您。十二年来,QQ有幸能陪伴着您成长;未来日子,我们期待与您继续同行! 腾讯公司 2010年11月3日 奇虎360声明(10/11/03)360公司的声明腾讯要挟用户卸载360 360将保证和QQ同时正常使用 今日下午腾讯向用户发出公开信,称在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,决定将在装有360软件的电脑上停止运行QQ软件。 晚间九点,360官方在接受新浪科技连线时证实,由于360扣扣保镖和腾讯QQ之间存在技术冲突,为了不至于给用户造成伤害,已经对这款产品做暂时的下线处理。而对于这款产品后续的相关情况,360方面并未给出任何表态。 目前,访问360扣扣保镖官方网页,将跳转至360首页;而访问360扣扣保镖的官方下载页面,直接出现“404”网页不存在的信息提示。与此同时,360首页上除一条新闻之外,也无法找到任何与360扣扣保镖有关的入口。 11月3日晚10点 ,QQ运行中弹出对话框要求卸载360软件,否则将无法运行QQ。 宣布召回360宣布召回扣扣保镖软件 新浪科技讯 11月4日早间消息,继昨晚360宣布关闭扣扣保镖下载及其官方页面之后,360今早向用户弹窗表示召回扣扣保镖软件,请用户卸载该产品。 360今早对用户弹窗通知称,360宣布召回扣扣保镖产品,其在弹窗中写道:因需送检许可,360扣扣保镖产品暂停使用,给您带来的不便,深感歉意,并感谢您的支持,请您卸载该产品。 腾讯于2010.11.3发布第一封《致QQ用户的信》。11月4日腾讯发布了《致QQ用户的第二封信》信中指明360的种种恶行。 目前360扣扣保镖产品还在送检当中,具体重新上市日期还没有宣布。律师解读:360“扣扣保镖”区别于外挂 不涉及违法 关于360推出的“扣扣保镖”是否侵犯腾讯的著作权引起了业界的广泛讨论,而此事件众多律师观点认为,360新推出的软件和珊瑚虫QQ有着本质区别。360只是提供了一个免费工具,而且该款软件是独立于360其他产品存在,没有捆绑任何插件,不存在任何广告,所以目前不存在通过QQ来牟利的事实。 腾讯对于360推出的“扣扣保镖”发表公告称其是“外挂”, 知名知识产权律师、北京市振邦律师事务所资深律师刘宏伟表示,“我国唯一出台的对于‘外挂’界定的相关法律法规规范性文件,是2003年12月五部委《关于开展对‘私服’、‘外挂’专项治理的通知》。该通知中,外挂所指主要是针对互联网游戏,而涉及到QQ软件,并无明确规定,所以腾讯外挂之说应属于偷换概念。” 刘宏伟律师认为 ,“扣扣保镖”首先名称中没有涉及QQ字样,并未侵犯腾讯QQ商标权,及名誉权;其次,“扣扣保镖”区别于外挂。我们常说的外挂有两种:一种游戏外挂,另一种是像珊瑚虫一样的外挂。而“扣扣保镖”通过功能设置可以看出并不属于外挂软件,而是辅助软件。最后,该软件是用户自主选择,所有选择都做了附选,这样又在一个层面上规避了法律风险。之前,珊瑚虫QQ以及一些外挂程序把腾讯的广告删掉的同时贴上自己的广告,非法获利涉嫌不正当竞争,而360扣扣保镖没有通过广告形式获利。 “扣扣保镖”功能与Windows优化大师类似,使QQ成为一款纯粹的即时聊天软件,有效的阻止了QQ广告弹窗广告。扣扣保镖是在用户主动选择与触发的前提下来进行的工作,所以从法律层面上来讲,并不构成侵犯腾讯著作权。刘宏伟律师这样说。 专家认为,QQ用户需要每月交十块钱升级为会员,才可以享受屏蔽广告和其他并不适合收费的附加功能,而360通过该款免费软件,使非会员享受到了会员的待遇。360是为用户一件好事,但对腾讯来说,必定不会舒服。 11月12日 中国信息安全测评中心:360扣扣保镖合法安全 。检测结果显示,未发现360扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为,等等。 隐藏功能扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能,它们均由Config.ini文件进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360 “云服务器”直接进行远程投递(或用户可以手动生成激活隐藏功能)。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。 360扣扣保镖开发小组致用户的一封信 尊敬的用户: 2010年10月29日,历时一个月时间开发的360扣扣保镖问世了,3天的时间超过1000万人下载,创造了中国互联网史上的一个奇迹。但是仅仅过了6天,我们不得不在各种压力下做了“一个艰难的决定”,向全国用户宣布召回360扣扣保镖。 从问世至今,360扣扣保镖遭受了很多攻击与非议。但是有一点是无法回避的,用户喜欢这款产品!用户的需求和热情是所有人都无法抹煞的!所以,即便是顶着巨大的压力,我们也有必要再次将开发产品的初衷、产品的工作原理以及我们在这惊心动魄的几天中的感悟与启示毫无保留的呈现给所有的人,包括那些质疑抹黑我们的人。 一、为什么有针对性的开发360扣扣保镖? 360扣扣保镖是安全工具,是为了让用户使用QQ更加安全。 中国互联网用户最喜欢的聊天工具是QQ,拥有10亿的注册用户数,覆盖互联网人口95%以上,基本上涵盖了中国所有年龄层的网民。同时,QQ经过十来年的发展,已经成为了一个集成了数十种功能的平台,如Windows系统平台一样,QQ已经成为了用户电脑中另一种形式的系统。 但是,在这个中国用户量最大的系统平台上,安全问题一直是QQ的最大软肋,QQ遭盗号遭木马病毒攻击的现象非常严重,根据360安全中心的统计,每日拦截通过QQ进行的欺诈就有500万次。而QQ作为聊天娱乐的工具与平台,本身却没有能力为用户解决最基本的安全问题。这就像在Windows系统平台上一样,需要一款专业的安全软件来让这个系统平台更加的安全。 两年前,我们发布了360保险箱,宗旨是要解决用户帐号密码被盗的问题。但坦率地说,无论用户安装了什么样的安全软件,QQ帐号被盗的现象一直没法根除,盗号后再用QQ好友名义借钱诈骗的案件越来越多,这让我们更全力研究QQ盗号木马究竟为什么如此难以防范。 在分析大量QQ盗号木马的样本后我们发现,QQ自身防护木马的能力接近于零,随随便便就会被其他程序注入进程,或者是直接去加载伪装成QQ文件的木马,而木马也就像孙悟空钻进了铁扇公主的肚子里一样简便,这种情况下,通过常规的安全防护根本难以彻底解决QQ盗号问题,必须有一款深度监控QQ盗号木马的产品。我们相信,帐号对每个QQ用户来说都是宝贵的财富,包括我们开发小组的亲朋好友,大多也都是QQ的忠实用户,这就让我们萌发了给QQ做一款独立保护产品的想法。 同时,随着QQ的发展,QQ的主程序越来越庞大,一些用户反馈启动QQ时电脑变卡、登录QQ也越来越慢等等,同时360隐私保护器的诞生也让用户对隐私保护的需求在瞬间爆发。 360是中国最大的互联网安全公司,保护用户的安全是我们的责任,就像我们的360安全卫士与360杀毒一样是在Windows平台上保护用户的安全一样,出于保护QQ用户的目的,我们开发了专门针对QQ的360扣扣保镖。产品的目标就是要解决困扰QQ用户的三大问题:1、保护QQ帐号安全;2、让QQ使用时更流畅;3、保护用户隐私不被窃取。 二、QQ为什么需要360扣扣保镖来保护帐号安全? 为什么我们敢于说QQ自身防护木马的能力接近于零?举个简单的例子,QQ如果真的有能力保护用户的帐号,首先对于自身的文件一定要进行安全检查。但可惜的是,QQ恰恰是被木马寄生、感染最多的软件。当QQ主程序启动时,会自动加载指定目录下的数十个模块,但是对于这些会被QQ运行起来的文件,QQ根本不会判断究竟是不是自己的文件,哪怕是其中有一些已经被木马偷偷伪装替换,QQ也会把它们运行起来。这就好比一个已经被迷魂药控制的人,你还能指望他保护好自己的钱包吗? 所以,QQ用户看到的现象经常是,QQ突然掉线了,被远在千里之外的人登录;或者是IE主页被篡改了,电脑桌面突然多了些怎么也删除不掉的图标……不要怪QQ的安全模块无能,实在是它自己也不知道自己是真的QQ的文件还是木马! 至于腾讯公司宣布QQ安全模块每天查杀170万木马,但可惜事实却是:我们也从没见过QQ安全模块扫描到过什么木马,在此也鼓励广大用户一起做个调查:有多少人使用QQ时知道它有安全模块,而且这个安全模块曾经扫描出来过木马或者病毒?如果您见到过,请您务必保存截图并发到各大网站,满足一下大众的好奇心。 那么,360扣扣保镖是怎样解决QQ的安全问题呢?首先,在扣扣保镖的产品界面中,集成了360木马云查杀引擎,不光能扫描木马病毒,还重点增加了修复功能,也就是把伪装成QQ文件的木马清除掉,再自动下载相应的原版QQ文件。第二、并不是每个用户在启动QQ前都有扫描木马的习惯,我们提供了登录时安全扫描的功能,可以对QQ盗号木马最容易藏身的关键位置进行快速扫描。第三、这也是我们团队最遗憾的事情——原计划在11月10日左右推出的QQ实时保护功能——在QQ运行过程中实时监测木马盗号行为。遗憾的是,这个功能很难出现在用户面前了。 三、360扣扣保镖是怎样让QQ更加轻快更加清爽的? 如前所述,QQ主程序在启动过程中会默认加载几十个模块,每加载一个模块就意味着要占用一块系统资源,模块越多,系统的负担就越大。试想一个聊天软件,内存占用动辄就高达百十兆,再对比其他聊天软件,QQ堪称全世界最“重”的聊天软件。 360扣扣保镖提供了给QQ加速的功能。用户可以自主选择决定哪些功能是自己需要或不需要用的,当选择不需要用的功能时,就可以手动设置为默认不加载,这样QQ在启动时的负担变小了,启动速度自然会大幅加快。 对于QQ默认加载的、禁止后不会影响正常聊天的31个插件模块,我们逐一进行了深入的研究,我们自信我们的团队在对这些插件模块的熟悉程度了解程度不比QQ自身团队逊色多少。通过深入的研究,我们对有些普通用户根本不必要的插件给出“建议禁止”的提示,有些使用频率较低的插件给出了“可以禁止”的提示,绝大部分人都会用的插件,我们特别提示用户“建议启动”,以免影响某些功能的使用。更重要的是,最终禁用哪个、不禁用哪个,都由用户自己自主的决定。 360扣扣保镖的“体检”只对“建议禁止”的插件提供“一键修复”功能,在360扣扣保镖1005测试版本中,“体检”的“一键修复”功能去掉了对插件部分的优化,以完全避免仅仅是少量用户的误操作。我们希望的是:让用户在自己的电脑上拥有对软件工具及系统平台的完全的自主处置权。 在Windows平台上,用户可以自由选择搭配各种功能不同的软件,可以自主的通过选择不同的软件互补搭配来达到最佳的系统性能及最佳的体验。这样的例子在个人电脑上比比皆是,比如,MSN上就有MSN shell这样的第三方插件。同样,我们认为在QQ的平台上,用户也必须拥有绝对自主权,用户有权选择使用或不使用哪些功能。 在QQ的平台上集成了数十种不同功能的模块,而用户却没法选择不使用这些模块,就像在Windows系统平台上,用户如果不借助第三方工具的帮助很难对其各种软件及工具进行管理及搭配。360扣扣保镖中实际上就是为用户提供了这种工具,用户可以使用这个工具在QQ这个平台上进行各种自主性的操作,去掉一些对自己无用的功能,使QQ更安全更易用。这就像在Windows平台上进行的组件优化工作一样,将用户对自己电脑及软件平台的自主处置权完完全全地交给了用户。另外,用户还能够主动清理QQ及其相关软件的垃圾文件,其实就类似于对Windows操作系统垃圾文件的清理,目的同样是加快QQ运行速度,还能节省磁盘空间。 再说说“去QQ广告”的功能,绝大多数浏览器都提供了过滤广告功能,比如在Firefox、Chrome、甚至腾讯自己的TT浏览器上都有各种屏蔽广告的插件,而360网盾的广告过滤功能也会屏蔽360网站上的广告,统统都是为用户提供的一项选择,不想看广告的用户可以自己去进行开启设置。 正是“优化”、“清理垃圾”、“去广告去弹窗”这三大最受用户欢迎的功能让QQ更为轻快更为清爽更为好用,但这也触碰到了腾讯公司的利益,所以腾讯公司才会想尽办法调动资源的来污蔑360扣扣保镖。我们对此非常愤怒。 诚然,360扣扣保镖问世的这几天还处于测试版本,在产品上确实还有许多需要改进的地方,但有一点我们是万分肯定的,那就是——用户对这个产品的欢迎程度是空前的。这说明什么呢?是说明用户都是容易被欺骗的,还是QQ自己太需要改进呢? 至于腾讯一再宣称360扣扣保镖会破坏QQ,我们在此普及一项技术:Windows提供了标准的函数LoadLibrary来实现模块加载,扣扣保镖只需要监控这一函数就能实现“为QQ加速”的所有功能,并不会破坏任何QQ文件。这完全符合安全软件常用的技术标准,其产品功能的实现符合国际惯例。 四、QQ扫描的疑问 在QQ扫描硬盘方面,腾讯先后给出过两种版本的解释: 第一种是在360隐私保护器发布后,腾讯称这是“QQ安全模块在扫描木马”; 第二种是当360公布了QQ扫描685款常用软件的“超级黑名单”时,腾讯又说“扫描是为了提供软件升级服务”。 在腾讯公司想清楚QQ扫描用户硬盘的目的之前,360扣扣保镖给那些不愿意硬盘被扫来扫去的用户提供了一项阻止扫描的功能,实现的技术方法其实非常简单,就是由用户选择是否阻止QQ加载扫描的模块。网上有传言称360扣扣保镖是360“处心积虑、研发多年”的产品,其实它不过就是一个小工具,采用了最简单的技术合理合法地实现了用户最需要的功能。 五、我们再次正面回应质疑 我们再次对腾讯及瑞星公布的360未发布的“修复QQ”、“使用360安全浏览器打开默认链接”做一个简单的说明(详细技术原理请查看《关于360扣扣保镖初期未发布功能的说明》 1、这两个功能并没有正式开放,相关代码虽然存在,但都设为关闭。同时,用户也可以在瑞星公布的截图中看到,即便相关功能开启,也只会是由用户点击按钮自行选择,而不是所谓的“360用遥控的开关偷偷开启”,否则也就不会提供按钮了。 2、去掉的原因是:360扣扣保镖开发团队开发了上述功能,但公司决策层讨论认为,这两个功能可能会被外界误导为360在推广自己的浏览器、制止QQ强行升级,为避免争议而要求暂停发布相关功能。 3、修复QQ功能的每一步操作都是明确提示用户并由用户主动触发的,没有任何未经用户允许或自动操作的痕迹。 4、备份QQ时仅仅备份QQ目录下的程序相关文件,对于用户资料、聊天记录等个人资料隐私相关的目录绝不涉及。 5、备份功能是为不愿QQ频繁自动升级的用户提供的。在备份好干净的QQ程序后,如果出现感染QQ的木马病毒大面积爆发的情况,该功能可以快速修复QQ。 所以请问腾讯及瑞星: 1、 一个完全未开启的功能对QQ造成了什么伤害? 2、如果该功能开启,你们所说的伤害具体是什么样子的?请当面真实地为用户演示一遍,并交由公证处公证及权威部门认定。 3、用户手动选择了阻止QQ自动升级功能,我们来帮用户阻止,这对QQ算什么意义上的破坏? 4、另外,还请问QQ在软件界面中提供的不允许自动升级对用户来说有实际效果吗?任何一位用户都可以随意下载一个旧版本并在QQ界面中关闭自动升级,然后再来看看QQ是不是还依然在强制升级强制捆绑!这个问题有多少QQ用户反馈过了,但是腾讯为什么一直不解决?到底QQ在强制升级的策略中隐藏了什么不可告人的目的? 当我们写完以上这些文字时,突然想起了南宋时期的一段历史:秦桧欲加罪给岳飞,定下了一个叫“莫须有”的罪名。遗憾的是,曾经让无数网民欢欣鼓舞的360扣扣保镖也被扣上了“莫须有”的帽子。 最后,360扣扣保镖开发小组的成员再次向所有曾经支持过我们的用户说声抱歉,我们承诺做一款让您的QQ更安全、更好用的产品,却在巨大的压力之下半途而废,这不是我们的本意。但是,作为360的员工,我们会一如既往地保护用户的电脑安全与上网安全,无论您是贫穷还是富有,是老人还是学生,只要您有一台电脑,一根网线,360对您的这个承诺就会坚持到底!我们坚信,连接我们的不仅仅只是那根网线。 技术细节用户使用扣扣保镖(1.0.0.1004版本)时,它会把自己的主要功能模块QGuard.dll通过全局钩子方式注入腾讯QQ进程,并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等,时刻关注Config.ini文件(隐藏功能激活文件),一旦发现该文件存在,将根据文件内容进行相关隐藏功能的激活动作。 通过对现有的4个隐藏功能代码分析,我们可以推测Config.ini文件至少存在以下4种开关: [Main] DisableUpdate=1 //自动屏蔽QQ升级,导致用户不知情的情况下QQ软件无法升级。 DisableBrowser=1 //劫持QQ对浏览器的启动并替换为360”安全”浏览器。 Com=<过滤的进程文件名1>;<过滤的进程文件名2>;…… //自动屏蔽QQ启动指定镜像名例表的进程启动。 enable_repair=1 //开启备份QQ的参数:是否开启弹框引导用户备份QQ软件 MaxNotifyCount = 50 //开启备份QQ的参数:最多弹框次数 FirstNotify=1 //开启备份QQ的参数: QQ启动后弹框的时间(秒) 以下为扣扣保镖QGuard.dll 进行WINDOWS API 拦截及API拦截功能实现的相关代码 中国信息安全测评中心检测报告11月12日,我国信息安全领域的权威测试机构——中国信息安全测评中心公布了对360扣扣保镖(版本号v1.0.0.1005)的检测报告。检测结果显示,未发现360扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为,等等。多位专家认为,检测报告证实了360扣扣保镖不是木马病毒,也不存在所谓“后门”和窃取用户隐私、复制QQ好友信息的行为。测评中心对360扣扣保镖的测试结论(图片格式) 报告出来后,重庆大学软件学院向宏教授表示:360扣扣保镖(版本号v1.0.0.1005)不具备计算机病毒或间谍软件的两个最主要特征,一是对用户计算机及其数据产生破坏性作用,二是进行自我复制,或未经用户允许擅自上传用户信息。向宏教授认为,从用户角度来讲,360扣扣保镖实际上是增加了方便性和安全性。 北京邮电大学信息安全中心副教授辛阳表示:360扣扣保镖是用户主动安装、主动使用的软件,没有任何自我复制感染和破坏计算机功能数据的行为,显然不是病毒;扣扣保镖没有访问存放用户信息的users目录,因此不存在复制QQ好友信息、窃取QQ账号密码和聊天记录的可能;扣扣保镖不存在允许秘密访问用户计算机资源的程序或模块,不具备通过服务器端控制绕过用户电脑中安全性控制的可能,不符合木马和后门的定义;扣扣保镖的功能均由用户主动选择开启,未完成的功能经修改强行开启后也均有明确的提示,不具备隐蔽性。 前中国开源软件推进联盟(OSS)副秘书长、著名计算机专家袁萌教授认为:360扣扣保镖的功能都有详细说明,且开启必须经过用户手工操作,即用户知情、可选择。从这一点来说,扣扣保镖就是一个辅助用户使用QQ的工具,其角色比较接近Windows优化大师之于Windows。 根据《中华人民共和国计算机信息安全保护条例》,病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。360公司总裁齐向东表示:“测试报告清楚地表明,360扣扣保镖不具备病毒的任何特点,所谓扣扣保镖是一种能够‘感染2000万用户’的‘超级病毒’的说法,显然是毫无根据和不负责任的。目前,我们已按照工信部等部委要求,以大局为重,先退一步,召回了扣扣保镖,但这并不等于扣扣保镖的产品存在法律问题。” 据悉,中国信息安全测评中心的检测非常严谨,耗时较长,考虑到360扣扣保镖下载量最大的是v1.0.0.1005版,占据了该产品下载量的90%以上,因此中国信息安全测评中心首先检测了该版本。目前,360扣扣保镖的其他版本(与1005版差异极小)正在抓紧检测中,相应测试报告将陆续出来。 关于中国信息安全测评中心 中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。 测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。 测评中心自1997年创立以来,依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。累计完成600多种产品、130多个网络信息系统和2000余名专业人员的安全测评;长期为20多个部委和10多个重要信息系统进行风险评估。同时,承担国家863、973、自然科学基金和国家标准研制等科研项目100余项,多项科研成果获得国家、部委级科技进步奖,研制的数十项技术标准已作为国家标准正式发布实施。 扣扣保镖引发法律思考:律师称360扣扣保镖针对QQ不涉及侵权 10月29日消息,360今日推出的扣扣保镖可以屏蔽QQ软件广告、QQ弹窗,这些功能与曾被法院判为侵权的珊瑚虫QQ有些类似,有网友担忧360这一行为的合法性。专业律师就此解释说,360的行为和直接修改QQ软件的珊瑚虫有本质区别,且给了用户选择的权利,并不涉及侵权。 360扣扣保镖的上述功能和几年前的珊瑚虫QQ有些类似,有网友担心360的行为是否会和珊瑚虫QQ的作者陈寿福一样涉及到侵权。对于网友的这些疑问,上海大邦律师事务所知识产权律师游云庭,告诉网易科技,360的行为和珊瑚虫QQ有本质区别,360只是提供了一个工具,并非像珊瑚虫QQ那样直接复制了QQ软件,因此不会涉及侵犯著作权的问题,但在不正当竞争的问题上存在一些争议。 上海泛洋律师事务所高级合伙人刘春泉也认为,360的行为并不涉嫌侵犯著作权。他还进一步指出,360只是提供一种工具,是否操作是由用户决定,因此并不涉及违法问题。 360公司与腾讯之间的纠纷今日升级,360推出针对QQ的软件“360扣扣保镖”,除了保护QQ用户隐私外,还能屏蔽QQ秀、QQ软件广告、QQ迷你首页弹窗及QQ新闻弹出,这些已经触及到QQ收入及媒体影响力的核心 附录目前在网上可以找到扣扣保镖的安装包 但是安装了之后扣扣保镖会自动升级成1006版本 较之之前版本功能少了很多 请注意是否要下载 法律诉讼 腾讯起诉360扣扣保镖不正当竞争索赔1.25亿元 南方日报讯(记者/马芳)“3Q大战”之后,腾讯和360再次对簿公堂,不过这一次腾讯要求的赔偿金额上升至1.25亿元。 记者今天从腾讯公司获悉,广东省高级人民法院已正式受理了腾讯公司起诉“360扣扣保镖”不正当竞争的案件。腾讯公司宣布,腾讯不仅要求停止开发、传播“360扣扣保镖”及相关软件,更要求360赔偿经济损失1.25亿元人民币,同时连续三个月在其网站首页显著位置,在新浪等网站、《法制日报》等报纸显著位置就其不正当竞争行为向腾讯赔礼道歉,消除影响。 2011年9月,腾讯对“360隐私保护器”获得北京市第二中级人民法院的终审判决,360一方被判赔偿腾讯经济损失40万元。与第一场官司明显不同的是,腾讯此次要求的赔偿金额从400万元直升至1.25亿元。 为什么提出1.25亿元的高额赔偿?腾讯的起诉书中表示:“被告(360)的上述不正当竞争行为减少了原告(腾讯)的增值业务交易机会和广告收入,给原告造成了无法估量的损失,亦导致用户不能再享受优质、安全、有效的即时通讯服务,最终损害用户的利益。原告主张1.25亿元的赔偿金额并不为过。” |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。