360公司推出的安全工具
2010年10月29日360公司在京宣布,推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全,包括防止泄漏、防止盗取QQ帐号以及给QQ加速等功能。360扣扣保镖默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。2013年4月25日,广东省高级人法院对腾讯诉360“扣扣保镖”不正当竞争案件做出一审判决,法院判定360败诉。360已向最高人民法院提起上诉。2014年2月24日对此案做出终审判决,360败诉,赔偿经济损失500万元。
扣扣保镖是360推出的软件,“360扣扣保镖”,除了保护QQ用户隐私外,还能屏蔽、QQ软件广告、QQ迷你首页弹窗及QQ新闻弹出,这些已经触及到QQ收入及媒体影响力的核心。
1、保护隐私,阻止QQ静默扫描用户硬盘;
2、防止QQ盗号,用360体系精确查杀QQ盗号木马;
3、QQ加速,禁用不需要的插件,大幅提高QQ运行速度;
4、过滤QQ软件广告,让聊天更清爽;
5、清理QQ垃圾(含QQ影音、QQ音乐等QQ周边软件),清除冗余和临时文件;
7、保护QQ安全,阻止QQ设置被恶意修改,自动扫描传输文件;
8、360“扣扣保镖”默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复(仅支持QQ2009、QQ2010);
9、禁用侧边栏不必要的面板,让QQ界面看起来不再繁琐,运行更流畅;
10、自动清理不必要的QQ表情;
11、去除QQ插件,用户可以自主选择QQ插件启用。
360公司总裁称:“大量网民向我们反馈,他们已经离不开QQ,而又长期遭受QQ盗号、丢隐私等各种困扰,希望360能提供更有针对性的安全产品。‘扣扣保镖’就是应网民的这些要求开发的。”
据介绍,360“扣扣保镖”提供了“阻止QQ查看用户”的功能,这是对360隐私保护器功能的进一步完善,用户开启这个隐私保护功能后,就能自动阻止QQ聊天程序对隐私文件的强制扫描查看。“扣扣保镖”的另一个重要功能是给QQ加速,通过提供灵活的禁用和开启QQ各种插件的功能,可以让QQ启动程序变小,让QQ聊天加速。
360推出的扣扣保镖可以屏蔽QQ软件广告、QQ弹窗,这些功能与曾被法院判为侵权的有些类似,有网友担忧360这一行为的合法性。专业律师就此解释说,360的行为和直接修改QQ软件的珊瑚虫有本质区别,且给了用户选择的权利,并不涉及侵权。
360公司与腾讯之间的纠纷今日升级,360推出针对QQ的软件“360扣扣保镖”。 [1]
2010年10月29日下午消息,针对360公司推出“360扣扣保镖”,腾讯向TechWeb发来声明,声称将追究其法律责任。 [2]
2010年10月29日消息,针对360公司开发的“360扣扣保镖”软件,可牛免费杀毒宣布,即将推出一款名为“”的安全工具,帮助360安全卫士改善用户体检,提升系统稳定性和速度。
程序评述
2010年11月1日,今日发布消息称,刚刚推出72小时的360扣扣保镖软件下载量突破千万,平均每秒钟就有40个独立下载安装量,创下了互联网新软件发布的下载记录。
另据显示,360扣扣保镖在发布日就立刻登上实时热点搜索排行榜榜首,搜索量超过“大S订婚”、“李刚门”等热点事件,成为当前最受网民关注的软件产品。
此前,微软Process Monitor、360隐私保护器等监测工具发现,QQ在运行后会自动按照“”的方式扫描用户硬盘,检测用户电脑上近700款软件的安装和使用信息。外界认为,360在发布隐私保护器后迅速推出扣扣保镖,使得腾讯和360的“隐私”大战进一步升级。
根据360安全中心介绍,360扣扣保镖是一款全面保护QQ用户的安全工具,能够阻止QQ扫描硬盘而造成隐私泄露风险、防止木马盗取QQ帐号以及给QQ加速等功能。同时,360扣扣保镖默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。
在360扣扣保镖发布后,腾讯发出措辞强硬的《关于360公司推出非法外挂的严正声明》,谴责“扣扣保镖”是“通过外挂手段对腾讯QQ的多项功能进行破坏,严重影响QQ软件的安全和完整服务”,并称“将坚决采取一切必要措施”,来阻止网民使用扣扣保镖。
360公司总裁齐向东否认了360扣扣保镖使用“手段”的说法,他表示:“360扣扣保镖使用微软公开的实现,符合软件行业的规范与通行做法,不光不会破坏QQ软件,还能让QQ更安全、更好用。”
北京市舜合律师事务所合伙人律师徐大圣认为,首先扣扣保镖是独立于QQ之外的产品,其目的是保护QQ用户的隐私不被侵犯,并且让QQ用户享有更安全更清爽的沟通体验;扣扣保镖与360安全的系列产品一样是永久免费的,不存在通过QQ来牟利的事实。360扣扣保镖的行为是通过用户主动选择和触发才产生的,作为一款为用户所用的工具,其主动操作权在用户的手中。所以,腾讯公司指责360扣扣保镖为外挂实际上是偷换概念。
此外,上海大邦律师事务所游云庭也认为,360的行为和有本质区别,360只是提供了一个工具,并非像珊瑚虫QQ那样直接修改了QQ软件,因此不会涉及侵犯著作权的问题。上海泛洋律师事务所高级合伙人刘春泉同样也认为,360的行为并不涉嫌侵犯著作权。360只是提供一种工具,是否操作是由用户决定,因此并不涉及违法问题。
致广大QQ用户的一封信
亲爱的QQ用户:当您看到这封信的时候,我们刚刚作出了一个。在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,我们决定将在装有360软件的电脑上停止运行QQ软件。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。同时也把作出这一决定的原因写在下面,盼望得到您的理解和支持。
一、保障您的QQ帐户安全360强制推广并胁迫用户安装非法外挂“扣扣保镖”。该软件劫持了QQ的安全模块,导致了QQ失去相关功能。在360下,我们无法保障您的QQ帐户安全。360控制了整个QQ聊天入口,QQ所有数据,包括登录帐户、密码、好友、 聊天信息都得被360搜查完,才送还给QQ用户,相当于每个用户自家门口不请自来的“保镖”,每次进门都被“保镖”强制搜身才能进自己家门。我们被逼迫无奈,只能用这样的方式保护您的QQ帐户不被恶意劫持。
二、对没有道德底线的行为说不360屡屡制造“QQ侵犯用户隐私”的谣言,对QQ的安全功能进行恶意污蔑。事实上QQ安全模块绝没有进行任何用户隐私数据的扫描、,更绝对没有上传用户数据。我们已经将QQ安全模块代码交由检测,以证明我们的清白。更甚的是,360作为一家公司,竟推出外挂软件,公然站到了“安全”的对立面,对其他公司的软件进行劫持和控制。这些都是没有道德底线的行为。
三、抵制违法行为任何商业行为,无论出于何种目的,都应该在国家法律法规的框架下进行。而360竟然采用“外挂”这种非法手段,破坏腾讯公司的正常运营。360已经在用户电脑桌面上对QQ发起了劫持和破坏。我们本可以选择技术对抗,但考虑再三,我们还是决定不能让您的电脑桌面成为“战场”,而把选择软件的权利交给您。十二年来,QQ有幸能陪伴着您成长;未来日子,我们期待与您继续同行!
腾讯公司
2010年11月3日
新浪科技讯 2010年11月3日晚间消息,360在接受新浪科技连线时证实,由于扣扣保镖和腾讯QQ之间存在技术冲突,已经对这款产品做下线处理。360扣扣保镖官方网页和下载页面均已不能正常访问,而其首页也无法找到这款产品的任何入口。
相关图片
今日下午腾讯向用户发出公开信,称在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,决定将在装有360软件的电脑上停止运行QQ软件。
晚间九点,360官方在接受连线时证实,由于360扣扣保镖和腾讯QQ之间存在技术冲突,为了不至于给用户造成伤害,已经对这款产品做暂时的下线处理。而对于这款产品后续的相关情况,360方面并未给出任何表态。
访问360扣扣保镖官方网页,将跳转至360首页;而访问360扣扣保镖的官方下载页面,直接出现“404”网页不存在的信息提示。与此同时,360首页上除一条新闻之外,也无法找到任何与360扣扣保镖有关的入口。
2010年11月3日晚10点 ,QQ运行中弹出对话框要求360软件,否则将无法运行QQ。
360宣布召回扣扣保镖软件
宣布召回
新浪科技讯消息,继昨晚360宣布关闭扣扣保镖下载及其官方页面之后,360今早向用户弹窗表示召回扣扣保镖软件,请用户卸载该产品。
360今早对用户弹窗通知称,360宣布召回扣扣保镖产品,其在弹窗中写道:因需送检许可,360扣扣保镖产品暂停使用,给您带来的不便,深感歉意,并感谢您的支持,请您卸载该产品。
腾讯于2010.11.3发布第一封《致QQ用户的信》。腾讯发布了《致QQ用户的第二封信》信中指明360的种种恶行。
360扣扣保镖产品还在送检当中,具体重新上市日期还没有宣布。律师解读:360“扣扣保镖”区别于外挂,不涉及违法。关于360推出的“扣扣保镖”是否侵犯腾讯的著作权引起了业界的广泛讨论,而此事件众多律师观点认为,360新推出的软件和有着本质区别。360只是提供了一个免费工具,而且该款软件是独立于360其他产品存在,没有捆绑任何插件,不存在任何广告,所以不存在通过QQ来牟利的事实。 腾讯对于360推出的“扣扣保镖”发表公告称其是“外挂”, 知名知识产权律师、资深律师刘宏伟表示,“我国唯一出台的对于‘外挂’界定的相关法律法规规范性文件,是2003年12月五部委《关于开展对‘私服’、‘外挂’专项治理的通知》。该通知中,外挂所指主要是针对互联网游戏,而涉及到QQ软件,并无明确规定,所以腾讯外挂之说应属于。”
刘宏伟律师认为 ,“扣扣保镖”首先名称中没有涉及QQ字样,并未侵犯腾讯QQ商标权,及名誉权;其次,“扣扣保镖”区别于外挂。我们常说的外挂有两种:一种游戏外挂,另一种是像珊瑚虫一样的外挂。而“扣扣保镖”通过功能设置可以看出并不属于外挂软件,而是辅助软件。最后,该软件是用户自主选择,所有选择都做了附选,这样又在一个层面上规避了法律风险。之前,以及一些外挂程序把腾讯的广告删掉的同时贴上自己的广告,非法获利涉嫌不正当竞争,而360扣扣保镖没有通过广告形式获利。
“扣扣保镖”功能与Windows优化大师类似,使QQ成为一款纯粹的,有效的阻止了QQ广告弹窗广告。扣扣保镖是在用户主动选择与触发的前提下来进行的工作,所以从法律层面上来讲,并不构成侵犯腾讯著作权。刘宏伟律师这样说。
专家认为,QQ用户需要每月交十块钱升级为会员,才可以享受屏蔽广告和其他并不适合收费的附加功能,而360通过该款,使非会员享受到了会员的待遇。360是为用户一件好事,但对腾讯来说,必定不会舒服。
2010年11月12日
:360扣扣保镖合法安全 。检测结果显示,未发现360扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为,等等。
扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能,它们均由Config.进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360“”直接进行远程投递(或用户可以手动生成激活隐藏功能)。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。
360扣扣保镖开发小组致用户的一封信
尊敬的用户:
2010年10月29日,历时一个月时间开发的360扣扣保镖问世了,3天的时间超过1000万人下载,创造了中国互联网史上的一个奇迹。但是仅仅过了6天,我们不得不在各种压力下做了“一个”,向全国用户宣布召回360扣扣保镖。
从问世至今,360扣扣保镖遭受了很多攻击与非议。但是有一点是无法回避的,用户喜欢这款产品!用户的需求和热情是所有人都无法抹煞的!所以,即便是顶着巨大的压力,我们也有必要再次将开发产品的初衷、产品的工作原理以及我们在这惊心动魄的几天中的感悟与启示毫无保留的呈现给所有的人,包括那些质疑抹黑我们的人。
一、针对性
360扣扣保镖是安全工具,是为了让用户使用QQ更加安全。
拥有10亿的注册用户数,覆盖互联网人口95%以上,基本上涵盖了中国所有年龄层的网民,但是,在这个中国最大的系统平台上,安全问题一直是QQ的最大软肋,QQ遭盗号遭木马病毒攻击的现象非常严重,根据360安全中心的统计,每日拦截通过QQ进行的欺诈就有500万次。而QQ作为聊天娱乐的工具与平台,本身却没有能力为用户解决最基本的安全问题。这就像在Windows系统平台上一样,需要一款专业的安全软件来让这个系统平台更加的安全。
360是中国最大的公司,保护用户的安全是我们的责任,出于保护QQ用户的目的,我们开发了专门针对QQ的360扣扣保镖。产品的目标就是要解决困扰QQ用户的三大问题:1、保护QQ帐号安全;2、让QQ使用时更流畅;3、保护用户隐私不被窃取。
二、保护帐号安全
在扣扣保镖的产品界面中,集成了360查杀引擎,不光能扫描木马病毒,还重点增加了修复功能,也就是把伪装成QQ文件的木马清除掉,再自动下载相应的原版QQ文件。第二、并不是每个用户在启动QQ前都有扫描木马的习惯,我们提供了登录时安全扫描的功能,可以对QQ盗号木马最容易藏身的关键位置进行快速扫描。第三、这也是我们团队最遗憾的事情——原计划在11月10日左右推出的QQ实时保护功能——在QQ运行过程中实时监测木马盗号行为。遗憾的是,这个功能很难出现在用户面前了。
三、更清爽
360扣扣保镖提供了给QQ加速的功能。用户可以自主选择决定哪些功能是自己需要或不需要用的,当选择不需要用的功能时,就可以手动设置为默认不加载,这样QQ在启动时的负担变小了,自然会大幅加快。
360扣扣保镖的“体检”只对“建议禁止”的插件提供“”功能,在360扣扣保镖1005测试版本中,“体检”的“一键修复”功能去掉了对插件部分的优化,以完全避免仅仅是少量用户的误操作。
四、扫描疑问
在QQ扫描硬盘方面,腾讯先后给出过两种版本的解释:
第一种是在360隐私保护器发布后,腾讯称这是“QQ安全模块在扫描木马”;
第二种是当360公布了QQ扫描685款常用软件的“”时,腾讯又说“扫描是为了提供软件升级服务”。
相关代码
用户使用扣扣保镖(1.0.0.1004版本)时,它会把自己的主要功能模块QGuard.dll通过方式注入腾讯QQ进程,并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等,时刻关注Config.ini文件(隐藏功能激活文件),一旦发现该文件存在,将根据文件内容进行相关隐藏功能的激活动作。
通过对现有的4个隐藏功能代码分析,我们可以推测Config.ini文件至少存在以下4种开关:
[Main]
DisableUpdate=1 //自动屏蔽QQ升级,导致用户不知情的情况下QQ软件无法升级。
DisableBrowser=1 //劫持QQ对浏览器的启动并替换为360”安全”浏览器。
Com=<过滤的进程文件名1>;<过滤的进程文件名2>;……
//自动屏蔽QQ启动指定镜像名例表的进程启动。
enable_repair=1 //开启备份QQ的参数:是否开启弹框引导用户备份QQ软件
MaxNotifyCount = 50 //开启备份QQ的参数:最多弹框次数
相关代码
FirstNotify=1 //开启备份QQ的参数: QQ启动后弹框的时间(秒)以下为扣扣保镖QGuard.dll 进行WINDOWS API 拦截及API拦截功能实现的相关代码
我国信息安全领域的权威测试机构——中国信息安全测评中心公布了对360扣扣保镖(版本号v1.0.0.1005)的检测报告。多位专家认为,检测报告证实了360扣扣保镖不是木马病毒,也不存在所谓“后门”和窃取用户隐私、复制QQ好友信息的行为。测评中心对360扣扣保镖的测试结论。 [3]
报告出来后,向宏教授表示:360扣扣保镖(版本号v1.0.0.1005)不具备计算机病毒或间谍软件的两个最主要特征,一是对用户计算机及其数据产生破坏性作用,二是进行自我复制,或未经用户允许擅自上传用户信息。向宏教授认为,从用户角度来讲,360扣扣保镖实际上是增加了方便性和安全性。
北京邮电大学信息安全中心副教授辛阳表示:360扣扣保镖是用户主动安装、主动使用的软件,没有任何自我复制感染和破坏计算机功能数据的行为,显然不是病毒;扣扣保镖没有访问存放用户信息的users目录,因此不存在复制QQ好友信息、窃取QQ账号密码和聊天记录的可能;扣扣保镖不存在允许秘密访问用户计算机资源的程序或模块,不具备通过服务器端控制绕过用户电脑中安全性控制的可能,不符合木马和后门的定义;扣扣保镖的功能均由用户主动选择开启,未完成的功能经修改强行开启后也均有明确的提示,不具备隐蔽性。
前(OSS)副秘书长、著名计算机专家袁萌教授认为:360扣扣保镖的功能都有详细说明,且开启必须经过用户手工操作,即用户知情、可选择。从这一点来说,扣扣保镖就是一个辅助用户使用QQ的工具,其角色比较接近Windows优化大师之于Windows。
根据《中华人民共和国计算机信息安全保护条例》,病毒是指“编制或者在中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组或者程序代码”。360公司总裁齐向东表示:“测试报告清楚地表明,360扣扣保镖不具备病毒的任何特点,所谓扣扣保镖是一种能够‘感染2000万用户’的‘超级病毒’的说法,显然是毫无根据和不负责任的。目前,我们已按照工信部等部委要求,以大局为重,先退一步,召回了扣扣保镖,但这并不等于扣扣保镖的产品存在法律问题。”
据悉,中国信息安全测评中心的检测非常严谨,耗时较长,考虑到360扣扣保镖下载量最大的是v1.0.0.1005版,占据了该产品下载量的90%以上,因此中国信息安全测评中心首先检测了该版本。360扣扣保镖的其他版本(与1005版差异极小)正在抓紧检测中,相应测试报告将陆续出来。
关于中国信息安全测评中心
中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。
测评中心自1997年创立以来,依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。累计完成600多种产品、130多个和2000余名专业人员的安全测评;长期为20多个部委和10多个重要信息系统进行风险评估。同时,承担国家863、973、自然科学基金和国家标准研制等科研项目100余项,多项科研成果获得国家、部委级科技进步奖,研制的数十项技术标准已作为国家标准正式发布实施。
扣扣保镖引发法律思考:律师称360扣扣保镖针对QQ不涉及侵权,360推出的扣扣保镖可以屏蔽QQ软件广告、QQ弹窗,360扣扣保镖的上述功能和几年前的有些类似,有网友担心360的行为是否会和珊瑚虫QQ的作者一样涉及到侵权。对于网友的这些疑问,上海大邦律师事务所知识产权律师游云庭告诉网易科技,并非像珊瑚虫QQ那样直接复制了QQ软件,因此不会涉及侵犯著作权的问题,但在不正当竞争的问题上存在一些争议。
上海泛洋律师事务所高级合伙人刘春泉也认为,360的行为并不涉嫌侵犯著作权。他还进一步指出法律诉讼。
腾讯起诉扣扣保镖不正当竞争索赔1.25亿元
“3Q大战”之后,腾讯和360再次对簿公堂,不过这一次腾讯要求的赔偿金额上升至1.25亿元。 [4]
从腾讯公司获悉,已正式受理了腾讯公司起诉“360扣扣保镖”不正当竞争的案件。腾讯公司宣布,腾讯不仅要求停止开发、传播“360扣扣保镖”及相关软件,更要求360赔偿经济损失1.25亿元人民币,同时连续三个月在其显著位置,在新浪等网站、《法制日报》等报纸显著位置就其不正当竞争行为向腾讯赔礼道歉,消除影响。
2011年9月,腾讯对“360隐私保护器”获得的终审判决,360一方被判赔偿腾讯经济损失40万元。与第一场官司明显不同的是,腾讯此次要求的赔偿金额从400万元直升至1.25亿元。
为什么提出1.25亿元的高额赔偿?腾讯的起诉书中表示:“被告(360)的上述不正当竞争行为减少了原告(腾讯)的增值业务交易机会和广告收入,给原告造成了无法估量的损失,亦导致用户不能再享受优质、安全、有效的即时通讯服务,最终损害用户的利益。原告主张1.25亿元的赔偿金额并不为过。”
腾讯诉360不正当竞争案宣判:360被判赔500万 [5]
2013年4月25日下午,腾讯起诉奇虎360不正当竞争一案在广东省高级人民法院公开宣判。法院一审判定奇虎360构成不正当竞争向腾讯赔偿500万元,以及在网站首页和媒体进行道歉。奇虎360律师当庭表示将会上诉。
广东省高级人民法院一审判定,被告奇虎360对腾讯构成不正当竞争,并需要连续15天在其网站首页上和其他媒体的显著位置上刊登赔礼道歉。
法院认为,奇虎360的“扣扣保镖”在推广过程中破坏腾讯QQ产品的商业模式并在产品宣传中措辞不当,贬损了QQ软件,因此构成不正当竞争。
法院同时认为,腾讯要求赔偿的1.25亿元经济损失缺乏足够依据,但仍判定奇虎360向腾讯赔偿500万元。
法院驳回了腾讯其他诉讼请求,并要求双方共同承担诉讼费用,其中腾讯负担16.68万元,360负担50万元。
奇虎360代表律师当庭表示,将会上诉。腾讯方面代理律师着表示需要回公司再决定后续事宜。