Screenshot 2026-01-26 at 03.39.023450×2054 490 KB

Last edited by @suen 2026-01-26T11:40:10Z

360的黑历史确实可以写本书了，用AI查这些倒是个好主意，省得自己搜了。不过这些AI会不会也被调教过，查不到全部？

中國360公司數據隱私侵權與網絡行為安全合規性深度研究報告

互聯網安全軟件的權力邊界與商業倫理：奇虎360的十年爭議路徑

在當代網絡安全生態系統中，安全軟件往往被賦予了操作系統級別的最高權限，即內核級訪問權。這種權限的授予本意是為了防禦病毒與惡意攻擊，但在商業利益的驅使下，這種「安全特權」極易演變為監控用戶、打壓競爭對手及強制捆綁銷售的工具。中國奇虎360公司（以下簡稱「360」）作為「免費安全」模式的開創者，其發展史幾乎與中國互聯網的隱私爭議史重合。本報告將從技術邏輯、法律訴訟、國際制裁及用戶心理等多個維度，詳盡剖析360歷年來侵犯用戶權益的典型案例，並探討其在當前數字環境下的行為演變與應對建議。

早期擴張中的技術越權與信譽危機（2010年-2012年）

瑞星「後門」事件與安全軟件的信任崩塌

2010年初，中國網絡安全市場爆發了震驚業界的「後門黑幕」爭議。2010年2月2日，瑞星公司發布《瑞星揭露黑幕：奇虎360給用戶裝「後門」》的技術報告，指出360產品在安裝進用戶電腦後，會私自開設秘密通道，允許遠程指令執行，這在技術定義上屬於典型的「後門」行為 。瑞星的分析顯示，該後門可能導致用戶敏感數據在不知情的情況下被提取，造成嚴重的資料洩漏隱患。

儘管360隨後聲稱相關漏洞已修復，但瑞星在隨後的追蹤分析中指出，在6.1.5.1009版本中，該機制依然存在，且隱蔽性更高 。雖然法院在2011年判定瑞星的某些言論構成不正當競爭，但這一事件在技術社區留下了深遠的疑慮：當一個安全軟件開始「監控」系統時，誰來監控這個安全軟件本身？這種對內核權限的濫用，成為了360日後諸多爭議的技術底色。

KB360018：虛假補丁背後的社會工程學欺騙

2012年8月1日，多名技術用戶反映，360安全衛士的「漏洞修復」功能推送了一個編號為KB360018的「高危漏洞補丁」。然而，經過專業人士核對，微軟官方補丁庫中並不存在此編號 。事實證明，這是360自行發布的「偽補丁」，其真實功能是強制在用戶電腦中安裝360安全瀏覽器，或將IE6內核強行替換為360的專有組件 。

這種行為在法律與商業倫理上具有極其惡劣的性質。首先，它利用了用戶對「補丁」這一安全術語的天然信任，實施了欺騙性的誘導安裝。其次，它干預了操作系統的完整性，將商業推廣偽裝成安全維護。360官方隨後承認了這一做法，並辯稱為「提升用戶體驗的內核升級方案」 。下表對比了KB360018與官方安全更新的本質差異：

3Q大戰：當用戶成為互聯網巨頭博弈的籌碼

隱私保護器與扣扣保鏢的武器化傾向

2010年9月爆發的「3Q大戰」是中國互聯網發展史上的分水嶺。360發布了「360隱私保護器」，聲稱QQ客戶端在掃描用戶硬盤並窺探隱私 。隨後，360進一步推出「360扣扣保鏢」，該工具不僅宣稱能「加速QQ」，更允許用戶直接屏蔽QQ的廣告、過濾彈窗，甚至卸載QQ的附屬插件 。

技術層面上，360的行為已超出了安全防護的範疇，進入了對競爭對手產品邏輯的直接干預。法院在後續審理中發現，「360隱私保護器」的監測邏輯極不嚴謹，只要將任何程序改名為「QQ.exe」，該工具都會發出隱私威脅警報 。這種行為被判定為抹黑競爭對手的不正當競爭行為。

「二選一」極端對抗對用戶權益的踐踏

2010年11月3日，騰訊宣布在裝有360軟件的電腦上停止運行QQ，強制用戶在兩者之間做出選擇 。這一舉動導致數億用戶的溝通鏈條瞬間中斷。最終，在政府部門的強勢介入下，雙方道歉並恢復兼容 。然而，最高人民法院長達7.4萬字的判決書指出，雖然騰訊的「二選一」行為具有不正當性，但360利用技術手段干預他人軟件正常運行的行為，同樣是對市場秩序與用戶選擇權的嚴重侵害 。

這場大戰深刻地揭示了中國互聯網企業在缺乏監管時的極端自私性。用戶的計算機環境本應是私密且神聖不可侵犯的，但在巨頭眼中，這僅僅是打擊對手的戰場。

V3機制與「癌性基因」：深度隱私干預的秘密武器

黑匣子內的V3指令集：隱蔽的遠程控制

2013年，《每日經濟新聞》發表的系列報導《360黑匣子之謎》揭露了其內部的「V3機制」 。據報導，這是一套高度神秘的雲端升級機制，允許360在用戶不知情的情況下，向終端電腦發送指令，執行包括私自卸載競爭對手產品、私自安裝自家推廣軟件在內的各種操作 。

這種機制的技術核心在於其「靜默性」與「不可逆性」。與一般的軟件更新不同，V3指令往往在後台執行，用戶界面不會有任何提示。一旦360認為某款競爭對手的軟件對其市場構成威脅，便可啟動V3機制進行清除 。報導甚至援引證券公司的關注，稱360會大量上傳用戶的金融用戶名與密碼等高度敏感信息 。雖然360對該報社提起了名譽權訴訟並最終部分獲勝，但該報導所揭示的「安全軟件作為監控木馬」的可能性，至今仍是安全界討論的經典案例 。

Robots協議之爭：破壞互聯網數據檢索規則

除了在客戶端實施侵權，360在搜索領域也表現出對既有規則的無視。2013年，百度起訴奇虎360違反Robots協議。Robots協議是互聯網上網站與搜索引擎之間的一種「君子協定」，規定了哪些數據可以被爬取，哪些不能 。法院最終判定360無視百度設定的禁止爬取規則，構成不正當競爭，判賠70萬元 。

這一案例反映出360在獲取數據時的一貫邏輯：只要技術上能實現，且對商業擴張有利，既有的行業慣例與用戶隱私保護意圖均可被無視。

移動端與全球市場的挫折：國際平台的審美與制裁

蘋果App Store的多次全面下架

360的行為模式在相對封閉且規則嚴明的國際生態系統中屢屢碰壁。2012年2月6日，蘋果公司將360旗下的所有iOS應用從App Store中悉數移除，原因包括操縱用戶評價（刷榜）以及違反蘋果的隱私採集規定 。2013年1月25日，類似的大規模下架再次發生，蘋果甚至開始調查其引導用戶「越獄」的行為 。

蘋果的制裁證明了360在國內市場習以為常的「野路子」在國際法治環境下是行不通的。蘋果對用戶隱私的保護高度依賴於沙盒機制（Sandboxing），而360的軟件往往試圖突破沙盒獲取更多權限，這直接觸發了平台的紅線。

安卓端的靜默安裝與權限劫持

在開放度較高的安卓生態中，360表現得更為激進。當用戶在電腦上安裝了360安全衛士，並將安卓手機連接至電腦且開啟USB調試時，360會利用adb命令在後台靜默安裝「360手機助手」及相關全家桶應用 。用戶往往在連接幾分鐘後，發現手機桌面上突然冒出多個未經授權的應用圖標 。

小米公司在2013年曾兩度下架360產品。原因在於360手機助手會偽裝成「MIUI溫馨提示」，誤導用戶修改系統權限，並在無正當理由的情況下誘導用戶卸載小米應用商店和百度地圖等競爭對手產品 。這種「偽裝身份」與「定向誘導」的策略，體現了其競爭手段的系統性與惡意。

2024-2025：隱身於殼公司下的全球VPN監控網絡

TTP調查報告：被隱藏的360資本版圖

最新的研究數據顯示，360的侵權行為已從顯性的軟件捆綁轉向隱蔽的全球數據流量控制。2025年4月，技術透明度項目（TTP）的一份深度調查揭示，全球多款擁有數千萬下載量的「免費VPN」，包括VPN Proxy Master、Turbo VPN、Thunder VPN、Snap VPN和Signal Secure VPN，其實質控制權均指向已被美國制裁的360公司 。

360利用在新加坡、伯利茲、白俄羅斯、開曼群島等地註冊的複雜殼公司架構，隱匿其作為實際運營者的身份 。這引發了國際社會對用戶數據安全的高度恐慌：VPN本應是加密用戶流量的工具，但如果VPN的控制者是安全信譽堪憂的360，那麼用戶的所有瀏覽歷史、帳號密碼乃至在線活動，都可能被實時傳輸至其後台服務器 。

蘋果與谷歌的二次清理行動

基於上述發現，蘋果App Store與谷歌Play Store在2024年底至2025年初啟動了針對360關聯VPN的清理行動 。儘管360通過更換法人、變更註冊地等手段試圖規避審查，但監管機構已將其列為高風險實體。下表顯示了部分受影響VPN的市場數據：

當前用戶權益受損的新特徵：廣告彈窗與黑暗模式

永不消失的「彈窗森林」與「黑暗模式」

進入2025年，360在桌面端的侵權行為主要表現為對《互聯網彈窗信息推送服務管理規定》的消極執行。用戶反映，360安全衛士的「彈窗設置」界面極其複雜，選項多達50餘項，包括「精選推薦」、「產品推薦」、「今日熱點」等各種層出不窮的名目 。

這種設計在心理學上被稱為「黑暗模式」（Dark Patterns），即通過增加用戶取消操作的心理負擔與複雜度，迫使用戶放棄關閉。即便用戶耗費大量時間關閉了所有可見開關，系統仍會以「近期不再展現」為名，在一段時間後重置設置 。客服明確表示，目前「無法提供一鍵關閉所有彈窗的功能」，這顯然與國家網信辦要求「確保彈窗廣告一鍵關閉」的規定相違背 。

卸載阻力與數據殘留的技術壁壘

360軟件的卸載難度已成為業界公認的技術難題。在標準卸載程序運行後，系統中往往會保留大量的驅動程序文件（如Qax開頭的.sys文件）以及上千條註冊表鍵值 。這些殘留組件會持續在後台運行，佔用內存，甚至阻礙用戶安裝其他安全軟件（如火絨、騰訊電腦管家等） 。

對於普通用戶而言，徹底清理360需要進入Windows安全模式，或藉助Geek Uninstaller、金舟Uninstaller等專業工具進行強力粉碎 。這種「進來容易出去難」的軟件特徵，本質上是對用戶計算機控制權的二次剝奪。

360安全雲與2025隱私政策：形式合規下的數據轉型

隱私政策的結構化分析

在嚴格的法律監管（如中國的PIPL和歐盟的GDPR）壓力下，360在2025年更新了其《安全雲隱私政策》。政策中使用了大量法律術語，如「數據去識別化」、「SSL加密保護」以及「符合業界標準的安全措施」 。然而，細讀條款可以發現，其數據收集的範圍依然極廣，包括用戶的設備信息、IP地址、軟件運行日誌以及在使用雲備份時的文檔元數據 。

360目前利用位於香港的阿里雲數據庫存儲全球用戶數據，並聲稱這有利於跨司法管轄區的合規管理 。但在實際操作中，數據在香港節點的存儲是否能完全隔離於其內地總部的行政調取，仍是用戶關注的核心風險點。

企業級服務中的隱私風險與合規評測

360近年來大力轉向B端（企業端）市場，推出「安全智能體」與「大模型安全衛士」 。雖然這減少了對個人用戶的直接騷擾，但在企業層面，它獲取了更為核心的商業資產數據。其服務中包含「內容安全護欄」與「數據生命週期評估」，意味著企業的內部數據流（Data Flow）將處於360的監測之下 。對於政府與關鍵基礎設施單位而言，這種深度介入帶來的供應鏈安全風險不容小覷。

深度總結：360侵權模式的內在邏輯與演變趨勢

通過對跨越十五年的案例檢索，可以總結出360侵權模式的三個核心演進階段：

1. 流氓化生長期（2010-2015）：特徵為「暴力獲客」。利用虛假補丁、靜默安裝、強制卸載競爭對手等手段，在法律監管尚不完善的環境下完成用戶積累。
2. 平台化變現期（2015-2022）：特徵為「黑暗模式」。通過極其複雜的設置、無法一鍵關閉的彈窗、以及深度的註冊表佔用，將用戶鎖定在其廣告生態內。
3. 隱蔽化轉型期（2022-2025）：特徵為「全球隱匿」。通過殼公司運營VPN、轉向企業級大模型安全，試圖在監管高壓下通過更隱晦的路徑獲取數據價值與市場佔有率。

用戶實操建議與安全加固策略

針對360公司產品的歷史表現與當前行為，本報告為不同層級的用戶提出如下專業建議：

個人桌面端用戶：權力收回與防禦

• 優先選擇替代品：
  • Windows Defender：對於Windows 10/11用戶，系統自帶的防護已足夠應對99%的日常威脅，且完全無廣告、不越權。
  • 輕量化工具：若需要攔截彈窗，可使用「火絨安全」。其技術特徵是安靜、權限克制，且支持一鍵卸載 。
• 實施徹底清理：
  • 若決定停用360，請勿僅通過控制面板卸載。建議下載「Geek Uninstaller」進行「強制刪除」，並在刪除後重啟進入安全模式，手動檢查 C:\Windows\System32\drivers 目錄下是否有Qax開頭的殘留文件 。
• 彈窗管理極致化：
  • 若必須使用360，請安裝「360安全衛士極速版」 。進入設置後，逐一關閉「產品建議」、「功能提醒」、「精選推薦」等50餘個開關，並定期檢查這些開關是否被雲端強制重置。

行動裝置（安卓/iOS）用戶：權限隔離

• 斷開計算機關聯：避免在開啟USB調試模式的情況下，將手機連接至安裝有360的電腦。若必須連接，請及時檢查手機中是否被靜默安裝了「360手機助手」或「360移動套件」 。
• VPN服務甄別：嚴禁使用 Turbo VPN、VPN Proxy Master、Thunder VPN 等具有360關聯背景的免費工具 。這些工具的數據安全性極低。

企業與政務用戶：供應鏈合規審計

• 建立影子IT審計機制：定期對公司電腦進行軟件清單掃描，防止員工私自安裝帶有商業推廣性質的360免費版。
• 採用專業隔離方案：若必須使用360的企業服務，應簽署嚴格的數據處理協議，並要求其提供數據存儲節點的物理隔離證明，定期進行第三方合規審計 。
• 終端流量監測：在企業出口網關監測是否有異常的數據包發送至360的雲安全域名，特別是包含URL參數的加密流量，防止企業核心代碼或數據資產洩漏。

結語

網絡安全軟件不應成為「數字利維坦」。奇虎360的案例提醒我們，當一家安全公司將市場佔有率與廣告收益置於用戶隱私之上時，它本身便成為了系統中最大的安全風險。在數據主權日益受到重視的今天，用戶應當學會對計算機權限進行「微觀管理」，不再盲目信任「一鍵清理」與「一鍵修復」的虛幻承諾。

奇虎360產品侵犯用戶隱私案例調查報告（2015年至今）

公司與隱私問題概述

奇虎360（360公司）是一家中國的互聯網安全與軟體企業，旗下擁有多款面向PC和移動端的安全產品（如360安全衛士、360瀏覽器、360手機助手、360殺毒等）以及智能硬體設備（如360智能攝像機、360兒童手錶等）。這些產品在提供安全防護與便利功能的同時，多次被曝光存在侵犯用戶隱私的行為 。常見的問題包括未經許可收集用戶敏感資料、過度請求設備權限、在背景上傳用戶資訊到服務器、內置監控後門以及導致用戶個人數據洩露等 。下文將詳細列舉2015年至今360公司產品涉及的相關確切案例，並說明所違反的法律政策條款、360公司的官方回應與整改情況，以及對用戶的風險評估與建議。

2015年至今的隱私侵犯案例一覽

（表：2015年至今360公司旗下產品涉及侵犯用戶隱私的部分確案例彙總。）

涉及的法律法規條款

360系列產品上述行為違反了多項中國關於個人信息保護的法律與規範：

• 《中華人民共和國網絡安全法》（2017年施行）：第40條等規定網絡服務提供者須經用戶明示同意方可收集個人信息，並應遵循合法、正當、必要的原則。未經許可收集、過度收集用戶資料的行為明顯違背該法要求 。
• 《中華人民共和國個人信息保護法》（2021年施行）：該法詳細規定了處理個人信息需取得獨立同意、明示告知目的範圍、保障數據安全等義務。360手機衛士超範圍收集用戶數據、強制定向推送廣告等，涉嫌違反個人信息保護法中有關最小必要、告知同意和禁止過度索權的條款。
• 《電信和互聯網用戶個人信息保護規定》（工信部2013年發布）：要求App在收集使用用戶個人信息時須明示目的、範圍和使用規則，並經用戶同意。360瀏覽器、手機助手等產品未經允許抓取用戶隱私資料的做法，違反了該規定中未經同意不得收集使用個人信息的要求 。
• 其他相關政策標準：如國家網信辦《App違法違規收集使用個人信息自評估指南》、工信部《移動智能終端應用軟件預置和分發管理暫行規定》等，都對App索權行為、開屏彈窗廣告行為作出了規範。360產品中出現的開屏廣告收集用戶數據、預裝軟體不可卸載等問題，同樣與這些規範精神相悖。

上述法律體系表明，未經同意收集個資、超必要範圍處理數據、內置後門監控用戶等行為均屬違法。若情節嚴重，可能構成對公民個人信息的侵權甚至犯罪，需承擔行政責罰乃至刑事責任。

360公司的回應與整改措施

面對歷次隱私爭議，360公司的官方態度和處置措施不盡相同：

• 對監管通報問題的整改：針對工信部點名的360手機衛士APP違規行為，360公司表示高度重視，按照通報要求迅速下架問題版本、更新隱私政策和權限設置，以消除超範圍收集資訊、頻繁自啟動等問題，並在期限內向主管部門提交了整改報告。
• “水滴直播”事件 ：初期360高層對隱私指控持否認和辯解態度。周鴻祎董事長曾回應稱媒體報導**“誤導讀者、混淆視聽”，暗指曝光者屬於惡意抹黑的“黑公關” 。然而隨著輿論壓力增大，周鴻祎改變立場表示“大家如果認為不該做，我們就關了算了”，強調用戶至上。最終360在2017年12月 主動關閉了水滴直播平臺，並發表道歉反思文章，承認在 保護非直接用戶隱私**方面存在失誤 。此後360承諾其智能攝像機產品將僅保留安防監控功能，不再涉足公開直播。
• “兒童手錶後門”事件：由於該事件首先在歐美市場曝光，360官方對內並未大肆闡述。但針對歐洲監管調查，合作方Xplora表示已配合移除後門功能、加強設備安全更新。同時360方面強調其產品初衷是便於家長保護兒童安全，否認有意窺探用戶隱私；對於程序中出現的監控代碼未作直接回應，但隨後的新品中已取消相關隱蔽指令功能。
• 對媒體質疑的態度：360公司歷來對外部隱私指控較為敏感，多次採取法律行動或公開反駁。例如2013年曾起訴《每日經濟新聞》對其“黑匣子”傳聞的不實報導名譽侵權 。然而面對近年權威監管通報和技術報告，360官方更多選擇配合整改。同時在其對外聲明中，360也時常強調自己作為安全企業“保護用戶隱私安全”的企業使命，試圖挽回公眾信任。

總的來說，360公司的整改措施包括下架問題產品、發布更新修補漏洞、關閉引發爭議的功能服務等。然而其初始反應有時較為被動，往往在監管介入或輿論壓力下才採取實質行動，顯示出在用戶隱私保護理念和主動性上仍有不足。

用戶風險評估與建議

基於上述案例，使用360系列產品可能面臨如下隱私風險：

• 個人資料被未經同意收集：如通訊錄、位置信息、瀏覽記錄等敏感資訊在用戶不知情時被360的應用程式上傳至服務器 ，潛在地被用於大數據分析或商業推送。這不僅侵犯隱私權，也增加了資料洩露風險。
• 設備權限被過度索取：360的部分移動應用過去曾要求諸多與服務無關的裝置權限（例如讀取短信、錄音、攝像等），甚至在用戶拒絕授權後仍反覆請求或讓應用無法使用 。過度權限可能導致用戶行為受到監控，設備安全性降低。
• 廣告與捆綁插件干擾：360產品為實現盈利，常在系統中植入廣告模組或捆綁推廣其他軟體。其中一些開屏或彈窗廣告會抓取用戶設備識別碼和偏好來定向推送 ，對用戶體驗和隱私造成困擾。
• 硬體設備潛在監視：使用360智能攝像機、兒童手錶等IoT設備，需要警惕其默認雲端連接和遠程訪問功能。過往案例表明，此類設備可能內置隱蔽監視機制或存在安全漏洞，一旦被濫用會直接侵入個人生活隱私 。

鑒於以上風險，建議用戶謹慎考量360產品的使用必要性：

• 必要時停用或替換：對於注重隱私的用戶，可考慮停止使用有前科的360軟體。PC端可改用Windows內建的安全防護或其他知名安全軟體；瀏覽器可選擇隱私保護更佳的國際瀏覽器（例如Chrome、Firefox）或可靠度較高的國產瀏覽器；手機清理與防毒可使用手機廠商自帶的安全服務等作為替代。
• 慎選智能硬體：在選購監控攝像頭、兒童智能手錶時，應選擇信譽良好且隱私設定透明的品牌。使用時務必修改默認密碼、關閉不必要的遠程功能。例如，不啟用類似“水滴直播”這樣將影像公開上傳的功能，只將設備用於本地安防監看。同時定期檢查固件更新以修補潛在漏洞。
• 管理App權限：如仍需使用360的手機應用，建議通過系統權限管理關閉非必要的敏感權限授予，並定期清理其緩存與後台進程。對於彈窗廣告，可在軟體設置中關閉消息推送或使用第三方工具屏蔽。此外，仔細閱讀360產品的隱私政策變更，避免默許過度的資料收集條款。
• 監控個人信息安全：留意自身設備中是否存在異常流量上傳、電池耗電增高等跡象，這可能是資料在背景被上傳的信號。一旦發現可疑，可暫時斷網並使用網絡監測工具分析。對於重要帳號，啟用雙重驗證並使用不同密碼，防範因可能的數據洩露導致進一步損失。

總而言之，用戶應權衡360產品提供的便利與其可能帶來的隱私代價。在中國《個人信息保護法》等法律框架日趨完善的背景下，我們期望360公司能切實履行保護用戶信息的義務。然而在企業行為改進徹底之前，最有效的隱私防護仍是用戶自身的謹慎與選擇。如非必需，對那些屢現隱私爭議的產品不妨採取觀望或替代方案，以保障自己的個人信息安全。

參考來源：

1. 工信部App監管通報（2017、2022）對360產品違規情況的報導
2. 《水滴直播》隱私爭議的媒體報導及360官方公告
3. 資安機構對360兒童手錶後門的技術分析報告
4. 360公司歷年隱私爭議匯總（維基百科等）

典型的中共企业

流氓公司。。。击杀击杀击杀。。。

360其实是指360度无死角实践用户

看来我应该没删干净。

不过现在疑似被为了删360而下的IObit Uninstaller缠上了，老弹广告（比360好点就是。。

再下个geek把IObit删了

养蛊呢。

我说要是有互联网卫生（其实还应该加上硬件如U盘的卫生，但是现在用的少了）意识的话火绒挺好的

细枝末节的病毒可能防不住，但是很良心

火绒占内存太大了

【【电脑课01】 你真的懂？正确卸载流氓软件吗，请推给你身边的…-哔哩哔哩】 https://b23.tv/0w3vrUE

中共这方面还是太弱了。实际上对于一神教政权，使用暴力消灭不信者是责任。这一点上中国政府离正道有距离，西方不存在实权政府。

再给丁哥50年丁哥能进化到自然神论吗

丁哥能进化成进化帝拔两个素材让场上一张卡的效果无效化

社会主义市场经济

丁哥如何评价崔立民

天尊在clm面前只能算是卧龙之下的那个凤雏

不像人话