杀毒行业在全面进入云计算时代。用户在上网后，杀毒系统会自动将其上传至服务器，然后服务器利用海量计算的速度优势，几秒钟内完成查杀。但用户的电脑联网后，回传的仅仅是病毒数据，还是计算机中被扫描的其他内容呢？强大的工具也会是一把双刃剑，这杀毒背后的云，对普通用户来说，究竟是一片祥云还是一块阴霾？

9月27日，360推出隐私保护器，称QQ偷窥用户隐私，随后又推出扣扣保镖,可屏蔽QQ弹窗和广告等功能。360与腾讯之间由此展开一场互联网时代最大和最激烈的纷争。在这场纷争中，让普通消费者感觉到最为敏感的一词是“隐私”，到底谁动了我的隐私？究竟哪方是在保护，哪方是在窃取？

究竟谁动了谁的隐私

9月27日，360公司发布了一款名为“360隐私保护器”的工具软件，直指QQ在未经用户许可的情况下偷窥用户个人隐私文件和数据。而腾讯公司表示，此举是为了保护用户QQ账号的安全，采用的是安全软件常用的检测技术，360对用户的电脑有类似的扫描行为。

11月5日，杀毒厂商瑞星发布技术分析报告称：“扣扣保镖除了拥有其宣称的11大类可见功能之外，至少还存在4个隐藏功能，这些功能仅针对QQ，且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态，并且可由360公司远程开启。”

“这四个功能分别是屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件，它们均由Config.ini文件进行开关控制。经分析，该控制文件在扣扣保镖安装包中并没有提供，安装后也不会自动生成，只可能由360 ‘云服务器’直接进行远程投递。也就是说，用户对于这些隐藏功能均无法控制，而且不了解其激活和生效情况。例如， QQ 进程启动的浏览器进程将被替换成启动360SE来进行浏览。同时QQ软件用户聊天时携带的所有URL链接的浏览量将都被360SE获取。”

360称QQ偷窥用户隐私和文件，而瑞星报告又指出360在控制用户行为，于是网友困惑了，究竟谁动了我的隐私？金山安全专家李铁军认为：“通过3Q大战，用户有理由去怀疑任意一款安全软件是否涉及侵犯隐私。”

云背景下的杀毒不可控

谈到360发布的隐私保护器事件时，腾讯公司董事局主席马化腾说：“这是全球互联网罕见的、公然的、数量到千万级别的客户端的劫持。这个工具还有一个功能，诱导用户备份所有的好友资料，而且这个资料的用途没有人监管。每个人的信息安全管理根本得不到保障。”

“很可怕的云报复”，11月7日，马化腾在微博中提到这一词。什么叫做“云报复”呢？8日，马化腾在接受本报记者专访时，解释到：“过去安全软件和杀毒软件都是单机为主，有一个客户端本地的逻辑处理模块。随着木马病毒的流行，常规的杀毒已经没有办法了，因此现在主流的是采用云查杀，也就是说客户端只是一个机器，它是听从服务器端的指令。以360为例，它在接近2亿台的计算机上，能够拥有超级强大的能力。但是这个武器过于强大时，当和对手有非安全方面的业务冲突，比如说争夺浏览器或者抢入口，还有抢夺安装量，包括同行安全产品的竞争，我们过去看到很多不好的案例，实际上360是利用这个强大的力量对竞争对手做一个非常不公平的事情，就是这个强大的武器被滥用。”

瑞星安全专家王占涛在接受记者采访时表示：“4、5年前，厂商是单向对用户推送病毒库，如今需要收集病毒样本进行回传。我们公司就明确规定，凡是涉及到用户电脑上能够分析出具体用户特征的，就一律不能回传，例如IP地址等，但是有些公司的做法会比较激进一些。目前在国内，没有任何法律、法规和相关的行业规定来对企业的这类行为进行约束。对于免费杀毒软件，其实在安装协议中，已经对用户的行为有很多限制，可能这些协议一般用户不会仔细通读，就忽视了。”

行业标准缺失

中国社会科学院信息化研究中心秘书长姜奇平(博客)在博客中写到：“360与腾讯等公司这次发生的冲突，我解读为场上两队运动员正在踢球，一方运动员忽然充当起裁判员，向对方运动员出示红黄牌。运动员充当裁判员，本身就是违反游戏规则的。目前的问题是裁判缺位了。无论是专门针对网络的隐私权法还是行业标准、自律准则等等一概缺位。这种状况不利于建立良性的市场竞争秩序。所以，国家、政府、协会等主体，应及时解决裁判缺位的问题，着手制定相关游戏规则。”

马化腾在采访中谈到：“做安全杀毒软件的厂商，应该基本上就安心做安全，不应该又是裁判员又参与比赛。如果未来没有法律法规，或者说安全方面没有一个牌照的管理，这样的情形还会重现。当然，如果腾讯没有巨大的用户量，其他的软件是没有一点办法自救的。希望以后安全领域有规范化的管理，这也是所有行业的共同的呼声。否则的话，这个事情还是会再发生，不在腾讯身上就在其他软件的身上”。

金山安全专家李铁军也表示：“遗憾的是，中国目前尚缺乏这种用户和厂商之间的互信机制。只能靠厂商信誉和企业道德来约束自己的行为。 金山对用户保证的是，金山安全软件使用云计算技术对互联网新型病毒进行防杀，杀毒软件通过客户端将可疑文件的特征码提交服务端匹配，只有服务器不存在某个样本时，才会提交文件到服务器。为缓解用户的担忧，在金山毒霸中有一个关闭云安全功能的选项，用户可以选择关闭这个功能。”

用户面临信息泄露风险

北京市鼎恒律师事务所张崴律师就此事分析到，对于需要在线提供服务的软件，包括QQ和360在内，都面临一个如何保护用户的私人信息安全的问题。因为软件服务提供方在技术优势上与普通用户是不对等的，普通用户的私人信息随时存在被泄露或在不知情的情况下被利用的风险。

对这一问题法律有原则性的规定：《中华人民共和国消费者权益保护法》第七条规定：“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。”第八条规定：“ 消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。”同时，第十八条规定：“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务，应当向消费者作出真实的说明和明确的警示.。”

用户的私人信息作为随时可能影响到用户人身、财产安全的资料，其私密性当然要得到保障；因此作为软件服务提供方在提供服务前，就必须做到告知用户使用这种服务的风险。遗憾的是，目前国内厂商都没有提示过广大用户自己的产品或服务是否存在类似风险。相反，我们看到了在360的替别人提示和QQ的“被提示”中，“风险提示”成为了竞争的手段而不是保护消费者权益、彰显服务者诚信的法则。

保护网络隐私该如何践行？

针对360与腾讯两公司的纷争，姜奇平指出，反对不正当竞争，是当前避免恶性竞争必须解决的问题。以不适当的、单方面的游戏规则来限制对手发展，以界定不清的权利误导消费者来打击竞争对手，以攻击式的、商业之外的招数方式陷对手于不义……这些都是不正当竞争的表现。

据了解，关于网络隐私权的法律散落在刑法等法律法规中，至今还没有一套完整的关于保护网络隐私的法律规范，立法相对还欠缺。就我国目前的情况来讲，由于法律建设通常是滞后于社会实践，因此必须要建立有效的约束和监督机制来制约互联网企业。要解决网民隐私保护问题，一方面要推动现有法律法规的完善，但另一方面，行业内公司之间的互相监督也是非常重要的途径之一。

专家建议，网民要有隐私保护意识，遇到可疑情况，留好证据，以便日后能够用法律武器维护自己的权益。