产品更新日志 10月2日 06:56
10月 2nd, 2010 by 开发小组
在8小时之内,我们对产品做了两次更新,其中最重要的一次更新是在10月2日的凌晨,这次我们新加进了另一款即时通信工具——阿里巴巴旗下的阿里旺旺。用户可以对多款IM软件的后台行为进行比对了。
10月2日 06:56更新
支持阿里旺旺
10月1日 22:34更新
修正用户反馈的细节问题
优化保存检测结果到图片
下载最新版本请点击以下地址:
http://dl.360safe.com/360yinsibaohu.exe360隐私保护器开发小组
Posted in 产品动态 | 9 Comments »
腾讯科技对QQ“窥私”的解释纰漏百出,前后矛盾 ——对《360隐私保护器真相》一文的驳斥
10月 1st, 2010 by 开发小组
9月30日晚7时7分,腾讯公司在其控制的资讯网站腾讯科技首页发表了一篇题为《360隐 私保护器真相》的文章,署名为“腾讯科技”。这篇文章从四个问题入手,试图彻底撇清QQ这款即时通信软件所涉嫌侵犯用户隐私的行为,同时也试图以伪技术的撰文方式来混淆视听,掩盖QQ的窥视行为,并想使之合法合理化。
360隐私保护器开发小组对腾讯公司这种媒体公器私用的做法感到愤怒,对腾讯公司这种避重就轻、混淆视听、不为自己用户负责的态度感到无比失望。
腾讯公司应该知道,自己的3000多亿元市值是6亿QQ用户自掏腰包建立起来的。一家公司形成垄断规模后,就缺失了监督和制约,容易变得无比贪婪,眼里就没有了用户利益。 当它选择欺瞒用户,与用户为敌的时候,它就失去了未来。
下面,我们将会就《360隐私保护器真相》一文中腾讯的表述做逐条的驳斥:
一、故意抹黑QQ?
腾讯科技的文章在解释说:“任何通过QQ进程访问磁盘文件的行为,都会被该‘隐私保护 器’认为是窥探隐私文件,从而达到抹黑QQ的效果。”
抹黑一说完全不成立。
360隐私保护器是一款软件行为可视化的工具,即:我们所开发的工具是监控软件的所有行为,并将行为细节直观化展现给用户。工具是为用户所用的,工具的本身是中立的,并不对软件是否侵犯隐私做最终的判定。有且只有当软件访问了涉及到用户隐私的文件时会作出警示,提供给用户自行判别,所以工具本身不存在抹黑的意图。
二、360隐私保护器监测到的QQ“窥私”行为是别人干的?
腾讯公司辩解说:“一些注入到QQ进程的输入法、网络流量监控软件等发生 CreatFile()的操作,碰上了上面它(指360隐私保护器)圈定的范围,360隐私保护器 都会把这些触碰算到QQ头上。”
这完全是腾讯的借口。
360隐私保护器确实是通过对进程监测实现隐私保护的。如果注入到QQ程序的输入法做了“坏事”,会把“坏事”算到QQ头上。但腾讯公司能否告诉广 大网民,目前爆出的大量QQ“窥私”行为,哪些是别人干的?哪些是QQ自己干的?
实际上,这些行为都是QQ自己干的。
三、QQ访问了网银等涉及隐私的文件了吗?
针对QQ是否查看了用户的网银文件,腾讯科技解释说,当用QQ传文件、另存为、截图时 都会出现保存文件的系统对话框,如果用户选择保存在桌面上,360就会显示QQ访问了 桌面上的应用程序。“如此一来,桌面上的网银、Office、IE等多种应用程序都可能变 成‘隐私文件’了。 ”
360隐私保护器开发小组强调:QQ有没有访问网银等涉及到用户隐私的文件,这是用户自行可以判断的事情,会在360隐私保护器的结果界面中得到答案。
其实,腾讯公司根本无法解释为什么用户在没有专门浏览网银目录的前提下,腾讯QQ会去扫描网银目录。举个例子来说,无论你如何操作MSN,只要不是通过发送文件对话框,在MSN中主动浏览网银文件夹,就绝不可能在MSN中触发访问网银的操作。
四、有没有误导用户认为QQ在“窥视”?
腾讯科技的文章称我们在用文字描述误导用户。
这里我们只提一个问题:如果一款即时聊天的软件扫描聊天功能完全不相关的文件,并且没有明示, 这种行为算不算“窥视”?请腾讯给予正面的明确解答。
另外,腾讯公司如果认为“只要不扫描文档文件里的具体内容”就不算侵犯用户隐私的 话,那么我们对这家中国最大的互联网公司的伦理道德修养简直无话可说了,只能请腾讯公司将“成为最受尊敬的互联网公司”的愿景进行修正。
五、针对性的过滤
腾讯公司指责360隐私保护器进行针对性的过滤,称“为了避免用户察觉它是在乱报 警、不专业,360采取了很有针对性的文件名过滤。”
我们在360隐私保护器的技术原理中说过:
在360隐私保护器中,“软件A”的行为可以分为以下四种情况。
行为1:“软件A”运行时,需要调用“windows公用程序B”,才能正常运行。
行为2:“软件A”运行时,需要查看并使用“软件C”,才能实现正常功能。
行为3:“软件A”运行时,在用户不知情的前提下,私自在后台查看用户隐私文件。
行为4:“软件A”运行时,对于程序执行需要调用的自身文件和必须的系统文件。
其中,第3种行为可能涉及到侵犯用户隐私,会被360隐私保护器标记成红色,第1、2种 行为会被360隐私保护器监测并记录,但不会被标称红色;第4种行为不涉及用户隐私泄 露,所以不在360隐私保护器的监测范围。
上述所谓“针对性过滤”,就是为实现这个目标而设计的。
总之,腾讯科技的解释实在是纰漏百出,前后解释自相矛盾。
360隐私保护器开发小组