近期某公司推出“隐私保护器”，诬蔑QQ窥视用户隐私。在此我们严正声明：QQ一向重视用户隐私的保护，绝没有窥视隐私的行为。被诬蔑的主要是QQ安全检查模块。 QQ安全检查模块是一个查杀存在于整个电脑中盗号木马的安全软件，在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为：首先判断文件是否为可执行文件（例如*.exe/*.sys等程序文件），如果不是可执行文件，QQ安全检查模块不会对其进行任何操作；如果是可执行文件，QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方，检查可执行文件是业界所有杀毒软件的通用技术，绝不涉及用户隐私。

该公司“隐私保护器”对QQ用户的主要误导包括：

一、在该“隐私保护器”刚推出的时候，无论将任何第三方程序更名改为“QQ.exe”后运行，都被该“隐私保护器”标示为QQ在窥视用户隐私，可见该“隐私保护器”的推出，不是为了保护用户，而是为了诬蔑QQ。

二、将QQ执行用户的正常操作曲解为窥视用户隐私。例如：当用户通过QQ接收文件并另存到桌面或用户将QQ截图另存到桌面时，均被该“隐私保护器”曲解为窥视隐私的操作，并进行“窥视隐私”报警提示。

三、将QQ安全检查模块对可执行文件的检查曲解为窥视用户隐私。例如，该“隐私保护器”把安全检查Word.exe的操作，当作“窥视”用户Word文件的操作来误导用户。实际上Word.exe是可执行程序，并不包含用户个人资料。 又如，该“隐私保护器”将QQ安全检查模块对网银可执行文件的安全检查曲解为对用户网银资料的窥视。实际上网银可执行文件是金融机构公开提供的标准程序，并不包含用户网银账户、密码等个人信息。这些都是对广大用户的一种明显误导。

经过12年发展，QQ帐号早已不单单应用于即时通信，还广泛应用于众多网游、在线网银支付、网络购物、社区空间、博客以及邮箱和微博等应用，是整合了通信、娱乐、资讯和商务的一站式平台的重要通行证，其安全保护需求的级别已远超其它即时通信产品。QQ产品团队一直把保障用户帐号安全看作最重要的工作，并通过提供QQ安全检查模块等一系列措施持续加强安全体系建设QQ从不窥视用户隐私，并且坚信只有尊重并真正保护用户安全及隐私的企业，才能获得健康、可持续的发展。

我们必须指出，作为一家自称“专业安全软件厂商”的企业，却曲解这种非常通用的安全检查原理和方法，除非是蓄意诬蔑，否则其专业能力令人质疑。对于该公司为了达到其恶意打击QQ的目的，以奖品为诱饵蒙蔽大众传播不实信息的手段，我们感到难以置信和愤怒。这种蒙骗用户的行为严重损害了QQ的声誉，我们会采取法律手段维护自己的正当权益。

我们也呼吁同行企业本着用户利益至上的原则做好产品和服务，并欢迎广大媒体、用户公正监督，共同促进互联网行业的健康发展。为了便于大家理解QQ安全检查的原理、机制和效果，我们提供了更详细的说明，可查阅http://im.qq.com/shengming.shtml，也请广大用户明辨是非，不要被某公司的安全恐吓所欺骗！

QQ产品团队

2010年10月11日

QQ是否“窥视”了我的隐私？

QQ绝没有窥视您的隐私。某公司“隐私保护器”把用户使用QQ的正常操作和QQ进行的必要安全检查都恶意误导为QQ在“窥视用户隐私”。点击查看：《2009年中国个人即时通讯网络安全研究报告简版》（http://www.iresearch.com.cn/Report/1387.html）

QQ安全检查模块是一个查杀存在于整个电脑中盗号木马的安全软件，诬蔑QQ窥视隐私的某公司的软件扫描用户文件数量远远多于QQ安全检查模块（例如，经在同一台电脑上测试某公司扫描用户文件数量达到1万条，而QQ安全检查数量还不到1000条），如按该公司对窥视隐私的定义，其本身就是最大的用户隐私窥探者。实际上，在安全行业中这样的安全检查正是保护了用户的隐私安全。

为什么360隐私保护器报QQ“窥视”我的网银文档和Office文档？

QQ并未“窥视”你的网银文档或Office文档。为了查杀盗号木马，QQ必须安全检查开机启动项、桌面快捷方式等位置是否正常。若网银程序或Office程序存在这些位置，会作为一个可执行文件例行检查。然而，网银程序文件并不是网银帐号密码或个人数据文件，Word程序也不是用户个人建立的Word文档文件（常见的个人建立Word文档文件后缀为：*.doc/*.docx/*.dot/……）。某公司开发的“隐私保护器”把安全检查Word.exe程序的操作，当做“窥视”用户Word文档文件的操作来误导用户。（国内外安全软件检查木马时会同样扫描网银程序和Office程序）

QQ有哪些正常操作被误导为“窥视”隐私？

例如：当用户通过QQ接收文件并另存到桌面或用户将QQ截图另存到桌面时，均被该“隐私保护器”曲解为窥视隐私的操作，并进行“窥视隐私”报警提示。

为什么MSN没有集成安全检查的功能？

经过12年发展，QQ帐号早已不单单应用于即时通信，还广泛应用于众多网游、在线网银支付、网络购物、社区空间、博客以及邮箱和微博等应用，是整合了通信、娱乐、资讯和商务的一站式平台的重要通行证，其安全保护需求的级别已远超其它即时通信产品。腾讯公司一直把保障用户帐号安全看作最重要的工作，并通过提供QQ安全检查模块等一系列措施持续加强安全体系建设。腾讯从不窥视用户隐私，并且坚信只有尊重并真正保护用户安全及隐私的企业，才能获得健康、可持续的发展。

为什么我装了杀毒软件，QQ还要做安全检查？

一方面，盗号木马往往会兼具躲避主流安全软件查杀的能力。另一方面，由于有大量QQ用户的举报和帮助，QQ往往能在第一时间发现最新爆发的盗号木马，并做出有针对性的查杀。

为什么有的木马病毒，我装的杀毒软件查到了，QQ安全检查没有查到？

QQ内置的安全检查功能主要是查杀针对QQ的盗号木马。 我们将持续加大技术运营的投入，以对新型木马有更快的反应速度。

QQ安全检查的效果如何？

目前，QQ安全检查模块日均清除盗号木马170万个，拦截恶意攻击日均超过1500万次，有效保护了QQ用户的信息安全。艾瑞2009年度安全报告指出：腾讯QQ2009SP5版本中增强盗号木马病毒查杀功能，集成了QQ特有的安全组件，能够有效查杀流行的QQ盗号木马，实时更新病毒特征库，帮助QQ用户最大限度的遏制盗号木马的危害；另外，QQ2009SP5采用智能自动查杀木马病毒模块，用户登录无需进行手动扫描操作，减少了用户的登录等待时间，用户登录QQ后一旦发现木马，软件会自动弹出提示。根据艾瑞发布的2009年即时通信安全报告显示，QQ2009正式版内置安全检查模块，QQ安全性能也显著提升，QQ的安全性能在行业内领先。

为什么QQ没有提示安全检查的过程？

2007年中国网络安全环境日益恶化，大量盗号木马出现，用户QQ帐号和虚拟财产安全面临重大威胁。为此，腾讯QQ自2007年开始集成QQ安全检查模块，在用户登录前就开始查杀盗号木马，用户需在查杀完成后才能顺利登录。但因为安全检查需要耗费一定时间，部分用户反馈体验不佳。另有一类木马，在用户登录前并无触发而是等用户登录后才触发，再冒充用户发送垃圾消息。光靠QQ登录前查杀，还不能有效查杀这类木马。因此我们在QQ2009之后的版本中改为登录后检查，减少对用户的不便。为了减少对用户的骚扰，目前仅在安全检查模块发现有盗号木马或QQ被劫持时，才会有提示信息提醒用户。为了让安全检查过程更加透明化并让用户随时查看和设置，下一版本QQ将在用户界面和提示方式上优化改进。

除了安全检查以外，QQ做了哪些方面的安全工作来保护用户的帐号安全？

从2006年开始，腾讯组建了独立的QQ安全技术团队，每年投入大量的研发和运营资源，增强QQ各类安全特性，帮助用户增强帐号安全和虚拟财产安全。几年里先后推出了有各类安全创新特性如：密码输入的软键盘、登录地点异常提醒、小黄条安全教育推送、第二代的密码保护系统、用户虚拟财产保护系统、手机软令牌以及硬件令牌等安全特性。QQ2010 SP2提供了更加完善的“安全沟通”功能，用户可以在这里管理自己的密码安全、密保设置等，并可启用登录保护等更加强大的帐号保护功能。2010年QQ电脑管家推出了全面的电脑防护软件，您也可以登陆QQ安全中心(http://aq.qq.com)获取更多的安全防护信息。

10月11日，QQ产品团队发表“关于某公司诬蔑腾讯QQ‘窥视用户隐私’的严正声明”，这是继腾讯公司在“十一”前就媒体关于360隐私保护器的报告发表低调声明后，首次正面回应360的挑战。

该声明采取了前所未有的严厉措辞。有业内人士认为，这表明“腾讯QQ对360挑衅的容忍已经到了极限”。国庆节前，360突然推出隐私保护器，将矛头直指中国最大的客户端QQ，称其“窥视用户隐私”。腾讯低调回应称：腾讯QQ软件绝对没有窥探用户隐私的行为，也绝不涉及任何用户隐私的泄露。QQ团队则在其题为《守护的温暖》的日志中表示，“在QQ直面一轮又一轮恶意谩骂、攻击时，许多QQ用户挺身而出回击四处散播的恶意言论，‘保护QQ’、‘QQ才是生活’等等用户支持和肯定从微博、论坛、空间中汇聚到QQ身旁。”但在国庆长假后，在安全客户端领域占据主导地位的360安全卫士仍然乐此不疲地提醒用户“有软件正在窥视你的隐私”，引导用户下载安装360隐私保护器。

QQ产品团队在声明中明确指出360推出隐私保护器的目标在于诬蔑腾讯QQ。“腾讯一向重视用户隐私的保护，绝没有窥视隐私的行为。被诬蔑的主要是QQ安全检查模块。 QQ安全检查模块采用了安全软件通用的技术，在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查，检查的具体流程为：首先判断文件是否为可执行文件，如果不是可执行文件，QQ安全检查模块不会对其进行任何操作；如果是可执行文件，QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方，检查可执行文件是业界所有杀毒软件的通用技术，绝不涉及用户隐私。”

那么为什么腾讯QQ要进行安全检查的工作呢？声明表示，经过12年发展，QQ帐号早已不单单应用于即时通信，还广泛应用于众多网游、在线网银支付、网络购物、社区空间、博客以及邮箱和微博等应用，是整合了通信、娱乐、资讯和商务的一站式平台的重要通行证，其安全保护需求的级别已远超其它即时通信产品。腾讯公司一直把保障用户帐号安全看作最重要的工作，并通过提供QQ安全检查模块等一系列措施持续加强安全体系建设。“腾讯从不窥视用户隐私，并且坚信只有尊重并真正保护用户安全及隐私的企业，才能获得健康、可持续的发展。”该声明同时对360隐私保护器“诬陷QQ”的具体方式是在几个容易混淆的地方做刻意曲解或误导，让用户看起来正常的QQ操作和安全检查都象是在“窥视用户隐私”。事实上360安全卫士也在其‘白皮书’中承认对用户的电脑有类似的扫描行为。

一、在该“隐私保护器”刚推出的时候，无论将任何第三方程序更名改为“QQ.exe”后运行，都被该“隐私保护器”标示为QQ在窥视用户隐私，可见该“隐私保护器”的推出，不是为了保护用户，而是为了诬蔑QQ。

二、将QQ执行用户的正常操作曲解为窥视用户隐私。例如：当用户通过QQ接收文件并另存到桌面或用户将QQ截图另存到桌面时，均被该“隐私保护器”曲解为窥视隐私的操作，并进行“窥视隐私”报警提示。

三、将QQ安全检查模块对可执行文件的检查曲解为窥视用户隐私。例如，该“隐私保护器”把安全检查Word.exe的操作，当作“窥视”用户Word文件的操作来误导用户。实际上Word.exe是可执行程序，并不包含用户个人资料。又如，该“隐私保护器”将QQ安全检查模块对网银可执行文件的安全检查曲解为对用户网银资料的窥视。实际上网银可执行文件是金融机构公开提供的标准程序，并不包含用户网银账户、密码等个人信息。这些都是对广大用户的一种明显误导。

“我们必须指出，作为一家自称“专业安全软件厂商”的企业，却曲解这种非常通用的安全检查原理和方法，除非是蓄意诬蔑，否则其专业能力令人质疑。对于该公司为了达到其恶意打击QQ的目的，以奖品为诱饵蒙蔽大众传播不实信息的手段，我们感到难以置信和愤怒。这种蒙骗用户的行为严重损害了QQ的声誉，我们会采取法律手段维护自己的正当权益。”QQ产品团队在声明中作了如上表示，这暗示腾讯公司将把360告上法庭。

在这场“隐私PK”如火如荼开展的同时，国内老牌杀毒软件厂商金山也推出了自己的“隐私保护器”，并称其原理和360不同，会“一视同仁，不针对竞争对手；切实定义隐私范畴，不恐吓用户”。前360创始人，现任可牛杀毒CEO的傅盛则担心中国互联网在这种不良风气下会演变成一个“斗殴场”，他在微博上表示“如果（360）这种专门针对某家的状况泛滥下去，互联网行业就会成为斗殴场，一群人喊着为了用户的口号，然后专门针对自己的竞争对手挥舞大棒，推出专门打击对手的产品，不亦乐乎。可怜的是我们的用户，被各种口号愚弄，还真的以为是为了自己”。

许多网友也认为360发起的隐私战役虽然听起来冠冕堂皇，但实质只是商业竞争中常见的口水仗。此前瑞星、金山等公司都曾因为与某公司竞争而被戴上高帽，腾讯只是又一个被攻击的对象。自称同时支持360和QQ的网友“Hybert”在360官方论坛对其发出质疑，认为360在所谓窥视隐私的判断上使用了双重标准，因为其指认QQ窥视隐私的行为，360自己每天都在做。网友“花花世界”则认为，腾讯作为年收入上百亿的上市公司，不可能为了窥视用户隐私而把自己放在网友的对立面，360的指控是不可信的。此前曾有人强烈质疑360兜售用户隐私资料，当时周鸿祎表示“360不缺那个钱”。如果360都不缺这个钱，难道中国市值第一的腾讯公司反而要靠贩卖隐私来保持增长吗？这简直是笑话！耐人寻味的是，网友波尔卡在微博中称，“今天跟一360做公关的朋友聊天，关于这次360和QQ的冲突，得出的一个结论就是：谎言说了一千遍，也就成了真理。”看来，即使谎言永远成不了真理，但在这样的公关信条下，360挑起的这场隐私战显然不会善罢甘休。

张晶

用户常见疑问解答

关于腾讯QQ被诬蔑 “窥视用户隐私”的严正声明