千牛云安全计划

千牛云安全计划

提示条款

在使用千牛云安全计划的功能 前，请您务必仔细阅读并透彻理解《千牛卖家工作台软件使用许可协议 》、淘宝平台的《法律声明及隐私权政策》以及本《千牛云安全计划》( 以下简称“ 本声明”) 。如对本声明内容有任何疑问，您可通过 旺旺群 1643831239 （下称“ 淘宝客服 ”） 与我们联系。阅读本声明的过程中，如果您不同意本声明或其中的任何内容，您应立即停止使用千牛 云安全计划的功能 。如果您使用千牛 云安全计划的功能 ，您的使用行为将被视为您同意并加入了“ 千牛云安全计划 ” 以及对本声明全部内容的认可。

我们可能不定期更新本声明，变更后的声明将通过法定程序并以约定的方式通知您，方便您在继续使用千牛 云安全计划的功能 前有机会阅读更新内容。

千牛云安全计划详情

千牛云安全计划坚持以保护您的隐私为第一优先原则，在此基础上为您提供更快速、全面的上网安全服务。

关于千牛云安全计划，详细说明如下：

（一）可疑文件自动上报

千牛云安全计划的一种功能包括：在千牛安全助手的安全防护基础上，将对本地电脑或终端（以下简称为“ 终端” ）检测，如发现的可疑文件样本上报，并通过云端深度检测确认文件安全性的功能。

您同意我们将把发现的可疑文件样本上报云安全中心进行分析，以便精准地保护您的终端安全。我们仅会上传的可疑文件样本为可疑的可执行文件，用于木马或病毒等文件分析从而为您提供安全服务。

可疑文件样本是指：既不在千牛安全助手的木马病毒库中，又不程序的签名白名单库中，且具有一定风险的可执行文件样本。可疑文件样本中，大多数文件是未知的木马和病毒文件，对您的在千牛终端中操作或存储的订单信息及其他交易信息、用户信息等会造成极大的安全威胁。为了确认这些可疑文件样本的安全性，当您选择加入 “云安全计划 ” ，则该等可疑文件样本将被上报至云安全中心。

1、什么情况下会上报可疑文件样本？

1） 当您初次安装千牛时，产品安装界面会询问您是否加入 “ 云安全计划” ，当您【确认】加入后，千牛会在发现可疑文件样本时上报。您也可以随时通过上述产品的设置按钮选择退出或加入 “云安全计划 ” 。

2） 加入“ 云安全计划” 的终端，在进行云安全检测的过程中发现可疑样本时，会自动将可疑样本上报至云安全中心。

3） 对于同一可疑文件样本，如果有其他用户上报过，云安全中心就不再要求您的终端进行上报。

2、上报可疑文件样本是否会泄漏您的个人信息？

千牛安全助手会通过文件结构来判断一个文件是否为可执行文件，可执行文件通常是不会包含个人信息的。

3、可疑文件样本上报后会执行什么操作？

上报的可疑文件样本仅作为木马或病毒分析使用。云安全中心会通过深度检测等手段对可疑文件样本进行分析，并根据分析后的结果对文件进行相应的操作，如确为木马或病毒文件的，则云安全中心将向本地木马病毒库下发此新病毒特征，并通知您删除本地终端中的病毒文件；如为正常文件，则云安全中心对上报文件在执行删除处理。

4、如何设置开关可疑文件样本上报？

打开千牛主界面，点击界面右上角设置按钮，再点击【云安全计划】，去掉勾选即可关闭样本上报。

5、为什么会有同一路径下同一文件名的可执行文件被反复上报？

助手通过文件指纹识别文件的唯一性，具有同一文件指纹的可执行文件在千牛的用户中只会上报一次。如果您发现有同样文件名的可执行文件被上报了多次，那么说明该可执行文件的文件指纹发生了变化，即该可执行文件的内容或功能发生了变化。在多数情况下，拥有这种不断变换自身内容行为的可执行文件是木马文件的可能性非常大。通常情况下，木马文件用这种办法来逃避安全软件的查杀。

（二）信息泄露事件上报

出于保护用户信息的目的，我们会通过调用系统功能获取您终端的进程相关信息，当出现或可能出现用户信息泄露风险的情况时，我们可能上报该进程相关的可疑事件并采取其他措施。从而可以使用用户信息以预防、发现、调查欺诈、危害安全、非法或违反与我们或其关联方协议、政策或规则的行为，以保护用户信息安全。

1、什么情况下会上报可疑事件？

可疑事件包括：例如，当某通信进程异常访问包含大量包含用户信息的文件时，可能为通过该通信进程发送包含用户信息的文件给第三方，从而存在用户信息泄露的风险；当某通信进程异常访问淘系域名或者所访问域名疑似为勒索病毒、虚拟货币挖矿等新型病毒所涉的异常域名，从而存在用户信息泄露或系统资源被滥用的风险。 当我们发现上述可疑事件时，将上报可疑事件。

您同意我们为实现上述安全功能，调用相关系统功能以及读取被进程异常访问的文件内容，从而识别是否包含用户信息或其他个人信息。

2、上报可疑事件是否会泄漏个人信息？

读取文件的行为仅为识别可疑事件，而不会用作其他用途或披露给第三方使用，上报可疑事件不会泄漏个人信息。