“兩不一必須”：360提出健康軟件行為三規(guī)范

　　10月11日，國內最大的安全廠商360發(fā)布了國內首個《用戶隱私保護白皮書》，并正式提出了健康軟件行為的“兩不一必須”三項規(guī)范，呼吁其他互聯(lián)網(wǎng)軟件廠商一同把自己的行為全部透明化、公開化，誠心誠意地接受用戶監(jiān)督。

　　360在提出如下“兩不一必須”三項規(guī)范時，同時宣布了自身相對應的自律舉措：

    一、 行為不越界

　　軟件的功能不同，在電腦的生態(tài)系統(tǒng)中各司其職，其行為必須要有邊界。例如，作為應用軟件，一款聊天工具可以調用Windows的公共系統(tǒng)資源，可以調用與聊天相關的軟件，例如輸入法軟件以方便文字輸入。但是，如果這款聊天工具主動地，特別是在用戶不知情的情況下，去訪問其他不相關的軟件和個人信息，這樣的軟件行為就是不正常的、不健康的軟件行為。　　360的自律措施：早在半年前，360便已將旗下軟件的源代碼托管到中國信息安全測評中心，任何用戶都可以向測評中心申請對360的源代碼進行檢查，看有無越界行為。

    二、 隱私不上傳

　　軟件不能上傳用戶個人的隱私信息。在今天的云計算時代，大量軟件通過互聯(lián)網(wǎng)與后臺的服務器隨時進行通訊聯(lián)系和數(shù)據(jù)傳輸，以為用戶提供更高品質的服務。然而，部分不良軟件會把用戶的個人隱私通過互聯(lián)網(wǎng)上傳到后臺服務器中，用以謀取商業(yè)利益，而用戶卻很難發(fā)現(xiàn)，因為不良軟往往會對所上傳的信息加密，普通用戶即使發(fā)現(xiàn)了也難以破解。　　360的自律措施：保證不上傳用戶隱私信息，遇到用戶正常使用功能必須上傳部分信息時，明碼上傳不加密，讓用戶監(jiān)督。

    三、 操作必須明示用戶

　　軟件行為需明示用戶，尊重用戶的知情權和選擇權。例如，用戶在使用IE瀏覽器上網(wǎng)的時候，點擊一段音樂鏈接，IE瀏覽器會立即訪問用戶設置的默認播放器軟件。IE瀏覽器的這種行為就是正常的、健康的。反之，如果IE瀏覽器啟用的播放器并不是用戶設置的默認播放器，這說明用戶的默認設置被篡改，此時IE瀏覽器或者其上的擴展軟件程序的行為就不是正常的、健康的軟件行為。這也意味著用戶的知情權和選擇權受到了侵犯。

　　360的自律舉措：發(fā)布《用戶隱私保護白皮書》，把旗下每一個軟件的每一個行為，乃至技術原理，全部都明示給用戶。　　“我們認為，任何軟件的行為只要違反了這三項基本規(guī)范之一，即為不良行為。任何互聯(lián)網(wǎng)用戶都有權利向這樣的軟件廠商提起訴訟。”齊向東表示。

　　一直以來，360都是國內隱私保護領域的領導企業(yè)，除了通過旗下各軟件的殺木馬、痕跡清理、無痕模式、防騷擾電話防垃圾短信等功能保護用戶隱私外，近期推出的“360隱私保護器”更是獲得了用戶的熱烈好評。在用戶隱私保護的自律方面，360更是以身作則，一直堅持以最高標準來要求自己，曾在行業(yè)內第一個公開托管源代碼，第一個發(fā)布全面用戶隱私保護承諾。此次《用戶隱私保護白皮書》的發(fā)布，以及健康軟件“兩不一必須”三項規(guī)范的提出，完全有可能成為中國互聯(lián)網(wǎng)隱私保護運動的一個新起點和新標桿。

　　《360用戶隱私保護白皮書》全文參見：http://www.#/privacy/index.html

　　關于360安全中心：360安全中心2006年7月成立，是一家基于互聯(lián)網(wǎng)平臺的新興網(wǎng)絡安全公司，信奉“用互聯(lián)網(wǎng)發(fā)動人民戰(zhàn)爭，絞殺木馬產(chǎn)業(yè)鏈”。其創(chuàng)新的“云安全”技術，成立之初就發(fā)動網(wǎng)民共同參與，對流氓軟件和木馬、插件形成了致命的打擊，360也由此贏得了網(wǎng)民和市場。360旗下免費的360安全衛(wèi)士、360殺毒、360安全瀏覽器、360保險箱和360軟件管家、360手機衛(wèi)士等系列產(chǎn)品，為網(wǎng)民構筑了一個互聯(lián)網(wǎng)和手機的安全防線，全方位保護網(wǎng)民上網(wǎng)安全。