抖店云安全计划坚持以保护用户的隐私为第一优先原则,在此基础上为用户提供更快速、全面的上网安全服务。
关于抖店云安全计划,详细说明如下:
(一)可疑文件上报
抖店云安全计划的一种功能包括:在抖店安全组件的安全防护基础上,将对本地终端进行检测,对发现的可疑文件样本进行上报,并通过云端深度检测确认文件安全性。
可疑文件样本是指:既不在抖店安全组件的木马病毒库中,又不在程序的签名白名单库中,且具有一定风险的可执行文件样本。
可疑文件样本中,大多数文件是未知的木马和病毒文件,对用户的在抖店终端中操作或存储的订单信息及其他交易信息、用户信息等会造成极大的安全威胁。为了确认这些可疑文件样本的安全性,当用户选择加入 “云安全计划 ” ,则该等可疑文件样本将被上报至云安全中心。
1、什么情况下会上报可疑文件样本?
1) 当用户初次安装抖店系列产品时(如飞鸽、电子面单打印组件),产品安装界面会询问用户是否加入 “ 云安全计划” ,当用户确认加入后,抖店安全组件会在发现可疑文件样本时进行上报。用户也可以随时通过上述产品的设置按钮选择退出或加入 “云安全计划 ” 。
2) 加入“ 云安全计划” 的终端,在进行云安全检测的过程中发现可疑样本时,会自动将可疑样本上报至云安全中心。
3) 对于同一可疑文件样本,如果有其他用户上报过,云安全中心就不再要求用户的终端进行上报。
2、上报可疑文件样本是否会泄漏用户的个人信息?
抖店安全组件会通过文件结构来判断一个文件是否为可执行文件,可执行文件通常是不会包含个人信息的。
3、可疑文件样本上报后会执行什么操作?
上报的可疑文件样本仅作为木马或病毒分析使用。云安全中心会通过深度检测等手段对可疑文件样本进行分析,并根据分析后的结果对文件进行相应的操作,如确为木马或病毒文件的,则云安全中心将新增风险检测规则,或通过安全组件下发木马或恶意程序隔离指令,如为正常文件,则云安全中心对上报文件执行删除处理。
4、如何设置开关可疑文件样本上报?
打开抖店系列产品主界面(如飞鸽、电子面单打印组件等),点击设置按钮,再点击【云安全计划】,去掉勾选即可关闭样本上报。
5、为什么会有同一路径下同一文件名的可执行文件被反复上报?
安全组件通过文件指纹识别文件的唯一性,具有同一文件指纹的可执行文件在抖店的用户中只会上报一次。如果用户发现有同样文件名的可执行文件被上报了多次,那么说明该可执行文件的文件指纹发生了变化,即该可执行文件的内容或功能发生了变化。
在多数情况下,拥有这种不断变换自身内容行为的可执行文件是木马文件的可能性非常大。通常情况下,木马文件用这种办法来逃避安全软件的查杀。
(二)信息泄露事件上报
出于保护用户信息的目的,抖音会通过调用系统功能获取用户终端的进程相关信息,当出现或可能出现用户信息泄露风险的情况时,抖音可能上报该进程相关的可疑事件并采取其他措施。从而可以使用用户信息以预防、发现、调查欺诈、危害安全、非法或违反与抖音或其关联方协议、政策或规则的行为,以保护用户信息安全。
另外,抖音的云安全计划也增加了静默查杀功能,当检测到用户的终端有木马落地或进程启动威胁到用户的信息安全时,抖音可能直接采取相关措施以保护用户信息安全。用户已知悉并同意,该静默查杀极少数情况下可能发生误查误杀,该等误查误杀系现有技术无法预见并无法避免的;如产生误查误杀,用户可第一时间通过抖店安全客服与抖音联系,并与抖音一起解决误查误杀产生的问题。另外,用户已知悉并同意,该静默查杀功能的启动、执行等可能不会以上报可疑事件等明显方式提醒用户。
1、什么情况下会上报可疑事件?
可疑事件包括:例如,当某通信进程异常访问包含大量包含用户信息的文件时,可能为通过该通信进程发送包含用户信息的文件给第三方,从而存在用户信息泄露的风险;当某通信进程异常访问淘系域名或者所访问域名疑似为勒索病毒、虚拟货币挖矿等新型病毒所涉的异常域名,从而存在用户信息泄露或系统资源被滥用的风险。当抖音发现上述可疑事件时,将上报可疑事件。
用户同意抖音为实现上述安全功能,调用相关系统功能以及读取被进程异常访问的文件内容,从而识别是否包含用户信息或其他个人信息。
2、上报可疑事件是否会泄漏个人信息?
读取文件的行为仅为识别可疑事件,而不会用作其他用途或披露给第三方使用,上报可疑事件不会泄漏个人信息。
三、责任限制与免责
1、双方明确理解和同意,因下列原因导致安全服务平台无法提供正常服务的,平台不承担任何责任:
(1) 抖店云安全功能停机维护或系统升级;
(2) 因台风、地震、洪水、雷电或恐怖袭击等不可抗力原因;
(3) 电脑软硬件和通信线路、供电线路出现故障的;
(4) 因病毒、木马、恶意程序攻击、网络拥堵、系统不稳定、系统或设备故障、通讯故障、电力故障、第三方服务瑕疵或政府行为等原因。
尽管有前款约定,平台将采取合理行动积极促使服务恢复正常。尽管有前款约定,平台将采取合理行动积极促使服务恢复正常,会尽最大努力向用户提供连贯性和安全性的功能。
2、用户理解并同意,平台为了服务整体运营、平台运营安全的需要,有权视具体情况有权决定服务/功能设置、范围,修改、中断、中止或终止抖店云安全计划及相关服务。
原创文章,作者:抖客Plus,如若转载,请注明出处:https://www.doukeplus.com/905.html