360反勒索服务用户协议

请务必认真阅读和理解本《360反勒索服务用户协议》（以下简称《协议》）中规定的所有权利和限制。除非您接受本《协议》条款，否则您无权注册、登录或使用本协议所涉及的相关服务。您一旦注册、登录或使用本《协议》涉及的服务，将视为对本《协议》的接受，即表示您同意接受本《协议》各项条款的约束。如果您不同意本《协议》中的条款，请不要注册、登录或使用本协议相关服务。

本《协议》是用户与北京奇虎科技有限公司（下称“360”）之间的法律协议。

1.定义

除本协议另有规定，本协议下列名词具有如下规定的含义：

1.1.“360反勒索服务”：指360为保障用户文档安全，针对使用360安全卫士且保持开启文档保护功能与360反勒索服务功能的用户推出的，在用户遭到木马病毒勒索侵害而遭受本地相关文档图片无法打开的情形时，

360对用户所遭受的损害，在本协议约定范围内，进行安全保障的服务。

1.2. “勒索木马”：指以勒索比特币为目的，通过使用不对称加密算法加密受害者计算机中重要文档文件的木马程序。

1.3. “申请时效”：用户申请360反勒索服务应在本协议约定的时效期间内，超过该时效期间的申请360将不予受理；如无其他约定，则本协议中所述申请时效为自用户遭受木马病毒勒索侵害之日起3日（包含3日）。

2. 服务标准

2.1. 服务标准：当用户保持不间断开启360文档保护功能与360反勒索服务功能，并在其要求的环境下运行程序，仍遭受木马病毒侵害造成本协议第2.2.1.约定的文件被加密勒索的，360以尽力帮助用户还原文件为宗旨，将承担用户被勒索的比特币损失，但不直接支付比特币给用户，仅对用户单次所遭受的3个比特币以内的勒索进行解密服务，亦不对解密结果做绝对性的保证。

2.2. 服务限制：

2.2.1.本服务所涉及的被加密文件格式仅限*.doc/*.docx/*.xls/*.xlsx /*.ppt /*.pptx /*.zip /*.rar /*.pdf /*.psd /*.dwg /*.jpg；

2.2.2.被勒索的标的物仅限比特币，且勒索数量在3个以内（含3个），超过3个的不予提供服务，3个及3个以下的以实际被勒索数量为准；

2.2.3.每位用户每年申请反勒索服务的次数仅限1次；

2.2.4.同一事件只进行1次反勒索服务，即用户在同一次勒索事件上反复多次被勒索时，我们最多只服务1次；

2.2.5 本服务只针对目前流行的使用非对称加密的特定木马家族，即CTB-Locker、CryptoLocker、CryptoWall、Locky、Teslacrypt、VirLocker、TeslaCrypt、Cerber、SNSLocker、SNSLocker、NanoLocker、Radamant、BitCryptor、CoinVault、CryptXXX 。

3. 服务条件

3.1 事先主动防护

用户因木马病毒造成文档、图片无法打开，申请360反勒索服务时，需同时具备以下条件：

3.1.1. 用户必须为360安全中心（www.360.cn）的注册用户，并安装最新的具备360文档保护功能与360反勒索服务功能的360安全卫士客户端；

3.1.2. 用户使用电脑过程中，应全程持续开启360安全卫士、360文档保护功能与360反勒索服务功能，并在相应风险提示出现时选择默认操作。用户了解并知悉，在开启360文档保护功能与360反勒索服务功能的不同客户端中，360安全中心或将会记录下列信息作为产品日志：

a) 360安全卫士文档保护功能与360反勒索服务功能的开启时间和退出时间；

b) 用户开启电脑后电脑内程序的运行情况；

c) 360安全卫士软件在用户电脑运行过程中的提示信息以及用户相应的处理方法。

3.2. 事后及时补救

3.2.1. 用户发现电脑被恶意程序侵害后，应及时报警，并取得受理通知书等相关报警证明材料（确认进行服务之后需要提交至360安全中心）；

3.2.2. 用户发现因电脑被恶意程序侵害，文件被加密时，应在本服务申请时效内按照本协议约定的服务流程尽快向360提交申请，并听从360工作人员的操作指导，积极配合360工作人员的工作，并配合提供相关损害证明文件，以便有效追查被侵害情况并保全证据；

3.2.3.

用户发现电脑被恶意程序侵害后，应立即采取相关证据保全措施，不应自行重装电脑系统、清理电脑垃圾、删除360安全卫士日志或历史访问网址记录，或自行删除所下载的软件，以免导致相关证据无法保全；

3.2.4. 用户应根据360安全卫士申请反勒索服务界面的提示，或360工作人员的指示，将其浏览器历史记录、被勒索的相关证据信息提交到360安全中心，遵守诚实信用原则并确保其所提交资料的真实性，否则，360有权拒绝受理用户的反勒索服务申请或提供服务；用户知悉并了解，该等浏览痕迹或证据截图等所记录的相关信息包括但不限于用户身份证号码、手机号码、详细住址等个人信息，用户在此同意并授权360安全中心在充分遵守本协议第8条约定的隐私保护承诺的前提下，以履行本协议为目的对用户的该等个人信息予以采集和使用；

3.2.5. 用户在向360申请反勒索服务时，应向360提交本协议第3.1.2条所述的产品日志。用户知悉并了解，产品日志的内容可能涉及用户的隐私信息，用户在此同意并授权360安全中心在充分遵守本协议第8条约定的隐私保护承诺的前提下，以履行本协议为目的对该等信息予以采集和使用。

4.不予服务条件

4.1. 用户使用电脑过程中，因用户故意或重大过失导致下列情形的财产损失，将被视为不符合反勒索服务条件，360不给予服务：

4.1.1. 因用户未予采取本协议第3.1条约定的事先主动防护措施而导致损失的；

4.1.2. 用户未予采取本协议第3.2条约定的事后补救措施的；

4.1.3. 用户为获得服务恶意欺骗360的；

4.1.4. 经360安全卫士进行风险提示后仍运行程序操作的；

4.1.5.用户主动向他人支付比特币的；

4.1.6. 其他因用户故意或重大过失导致的损失。

4.1.7. 用户存在涉嫌违反国家法律法规禁止性规定的行为。

4.2. 其他不予赔付情形

4.2.1. 网络木马病毒的相关勒索和/或劫持行为与用户所遭受的损害不具有直接因果关系的；

4.2.2. 用户所遭受的损害已经本人自行补救或其他第三方赔付或补救的；

4.2.3. 被勒索金额（即比特币数额）超出服务标准的全部部分；

4.2.4. 用户所提供的被勒索证据不足，包括但不限于缺少如下一项或几项证据：被篡改文件的截图，被加密文件样本、木马样本、360反勒索服务功能的产品日志；

4.2.5. 360工作人员依照本协议的约定联系用户时，自360工作人员首次尝试联系用户起72小时内仍无法与用户取得联系的；或用户不履行本协议约定的配合义务的；

4.2.6任何原因的格式化电脑不进行赔付。

5. 双方的权利和义务

5.1. 符合本协议反勒索服务条件的用户经申请程序，有权要求360给予反勒索服务帮助。

5.2. 用户有权不予使用360反勒索服务并撤回其申请。

5.3. 用户应对任何人利用其银行卡账号及密码所进行的支付活动负完全的责任，因经用户授权使用账号及密码的行为，360不负责甄别及赔偿。

5.4. 用户有义务遵守国家安全用网相关法律、法规及政策。

5.5. 360有权审查用户提交的反勒索服务申请是否符合服务标准，并有权对不符合服务标准的申请不予提供服务，如不予提供服务帮助，应向用户说明原因。

5.6. 如360在审查用户所提交的反勒索服务申请时发现重大刑事案件线索的，360有权在通知用户后以用户提供的资料为基础向警方提供案件侦查线索或向相关司法机关检举。

5.7. 为维护自身及用户的合法权益，360有权在满足维权需要的范围内将用户提交的个人信息（如姓名及联系方式）提供给第三方以进行维权。

5.8. 用户因本协议所述勒索或其他关联行为所遭受的损失，通过第三方获得赔付或司法程序得以追缴或退赔的，360有权在其对用户的服务（已承担的比特币损失）范围内向用户主张相应的债权。

5.9. 360有权因审查服务申请之需要向用户索要有关证据并进行表面审查，但是，360并无义务对用户证据真实性、准确性及被勒索的实际情况作进一步调查。

6. 服务流程

6.1. 用户应在本服务申请时效内，通过360安全卫士“360安全防护中心”中的“360反勒索服务”工具申请。

6.2. 用户申请本服务应向360填写完整准确的下列信息：

6.2.1. 被勒索的基本信息（包括：相关证据：被篡改文件的截图，被加密文件样本、木马样本等）；

6.2.2. 真实准确有效的个人基本信息；

6.2.3. 相关证据及360反勒索服务的产品日志，完成申请向导流程，提交到360进行审核。

6.3. 360工作人员将在接到服务申请后尽快与用户取得联系，通知用户提交或补充相关材料或者了解用户被勒索的具体情况。

6.4. 经360审核认为用户符合服务条件的，360将通知用户向360寄送相关证据。

6.5. 如果用户所寄送的相关证据符合服务条件，则360将自收到用户申请之日起三十个日历日内完成解密服务，360不对解密结果做绝对性保证。

7. 服务变更、中断或终止

7.1. 鉴于网络服务的特殊性，用户同意360有权根据业务发展情况随时变更、中断或终止部分或全部的网络服务而无需通知用户，也无需对任何用户或任何第三方承担任何责任。

7.2. 用户理解，360需要定期或不定期地对提供网络服务的平台（如互联网网站、移动网络等）或相关的设备进行检修或者维护，如因此类情况而造成网络服务在合理时间内的中断，360无需为此承担任何责任，但360应尽可能事先进行通告。

7.3. 如发生下列任何一种情形，360有权随时中断或终止向用户提供本协议项下的服务而无需对用户或任何第三方承担任何责任：

7.3.1. 用户提供的个人资料不真实；

7.3.2. 用户行为违反法律法规或本协议中规定的使用规则。

8. 隐私保护

8.1. 保护用户隐私是360的一项基本政策，360保证不对外公开或向第三方提供单个用户的注册资料及用户在使用网络服务时存储在360的非公开内容，但下列情况除外：

8.1.1. 事先获得用户的明确授权；

8.1.2. 根据有关的法律法规要求；

8.1.3. 按照相关政府主管部门的要求；

8.1.4. 为维护社会公众的利益；

8.1.5. 为维护360的合法权益。

8.2. 360可能会与第三方合作向用户提供相关的网络服务，在此情况下，如该第三方同意承担与360同等的保护用户隐私的责任，则360有权将用户的注册资料等提供给该第三方。

8.3. 在不透露单个用户隐私资料的前提下，360有权对整个用户数据库进行分析并对用户数据库进行商业上的利用。

8.4. 360制定了以下四项隐私权保护原则，指导我们如何来处理产品中涉及到用户隐私权和用户信息等方面的问题：

8.4.1. 利用我们收集的信息为用户提供有价值的产品和服务；

8.4.2. 开发符合隐私权标准和隐私权惯例的产品；

8.4.3. 将个人信息的收集透明化，并由权威第三方监督；

8.4.4. 尽最大的努力保护我们掌握的信息；

您可通过360安全中心网站查看我们有关隐私保护的详细内容，网址为：

http://www.360.cn/privacy/index.html。

9. 免责声明

9.1 用户确认，其知悉本软件所有功能及360为实现本软件各功能所进行的必要操作，其根据自身需求自愿选择使用本软件及相关服务，因使用本软件及相关服务所存在的风险和一切后果将完全由其自己承担，360不承担任何责任。

9.2 本软件经过详细的测试，但不能保证与所有的软硬件系统完全兼容，不能保证本软件完全没有错误。如果出现不兼容及软件错误的情况，用户可拨打技术支持电话将情况报告360，获得技术支持。如果无法解决兼容性问题，用户可以删除本软件。

9.3 在适用法律允许的最大范围内，对因使用或不能使用本软件所产生的损害及风险，包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失， 360不承担任何责任。

9.4 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失， 360不承担任何责任。

9.5 用户违反本协议规定， 360有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。</9p>

10. 法律及争议解决

10.1. 本协议适用中华人民共和国法律。

10.2. 因本协议引起的或与本协议有关的任何争议，各方应友好协商解决；协商不成的，任何一方均可将有关争议提交至北京仲裁委员会并按照其届时有效的仲裁规则仲裁；仲裁裁决是终局的，对各方均有约束力。

11. 其他条款

11.1. 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力，或违反任何适用的法律，则该条款被视为删除，但本协议的其余条款仍应有效并且有约束力。

11.2. 根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议，而无需另行单独通知用户。修改后的协议会在360官方网站上公布。用户可随时通过网站浏览最新服务协议条款。

11.3. 当发生有关争议时，以最新的协议文本为准。如果不同意360对本协议相关条款所做的修改，用户有权停止使用网络服务。如果用户继续使用网络服务，则视为用户接受360对本协议相关条款所做的修改。

11.4. 360在法律允许的最大范围内对本协议拥有解释权与修改权。