360天擎敲诈先赔服务协议

请务必认真阅读和理解本《360天擎敲诈先赔服务协议》(以下简称《协议》)中规定的所有权利和限制。除非您接受本《协议》条款,否则您无权注册、登录或使用本协议所涉及的相关服务。您一旦注册、登录或使用本《协议》涉及的服务,将视为对本《协议》的接受,即表示您同意接受本《协议》各项条款的约束。如果您不同意本《协议》中的条款,请不要注册、登录或使用本协议相关服务。

本《协议》是企业用户与北京奇安信科技有限公司(下称“奇安信”)之间的法律协议

1、定义

除本协议另有规定,本协议下列名词具有如下规定的含义

1.1.“360天擎敲诈先赔”:指360天擎为保障企业用户文档安全,针对使用360天擎且保持开启文档保护功能与360敲诈先赔服务功能的企业用户推出的,在企业用户遭到敲诈者病毒勒索侵害而遭受本地相关文档图片无法打开的情形时,360天擎对企业用户所遭受的损害,在本协议约定范围内,进行安全保障的服务。

1.2. “敲诈者病毒”:指以勒索比特币或金钱为目的,通过使用不对称加密算法加密受害者计算机中重要文档文件的病毒程序。

1.3. “申请时效”:企业用户申请360天擎敲诈先赔服务应在本协议约定的时效期间内,超过该时效期间的申请360天擎将不予受理;如无其他约定,则本协议中所述申请时效为自企业用户遭受敲诈病毒勒索侵害之日起的72小时内。

2、服务标准

2.1. 服务标准:当企业用户保持不间断开启360文档保护功能与360天擎敲诈先赔服务功能,并在其要求的环境下运行程序,仍遭受敲诈者病毒侵害造成本协议第2.2.1.约定的文件被加密勒索的,360以尽力帮助企业用户还原文件为宗旨,将承担企业用户被勒索的现金损失,但不直接支付现金给企业用户,仅对企业用户单次所遭受的现金勒索进行解密服务,亦不对解密结果做绝对性的保证。

2.2. 服务限制:

2.2.1.本服务所涉及的被加密文件格式仅限*.doc/*.docx/*.xls/*.xlsx /*.ppt /*.pptx /*.zip /*.rar /*.pdf /*.psd /*.dwg /*.jpg;

2.2.2.被勒索的标的物为人民币或者比特币,赔付上限为:每终端企业用户上限¥1万元人民币或者3个比特币,每企业用户上限金额¥100万元人民币或者 200个比特币,超出部分将不予赔付。

2.2.3.每位企业用户每年享受“360天擎敲诈先赔“服务不限次数,但是针对同一企业用户,在360天擎为企业用户提供首次“360天擎敲诈者先赔“服务后,企业用户需保证按照360天擎提交的安全整改方案进行安全改造,否则将不再享受“360天擎敲诈先赔”服务;

2.2.4.在发现企业用户有被勒索现象时,企业IT管理员需立即将被感染终端进行隔离,并将病毒样本加黑,对于未按标准流程操作的企业用户,同一事件在同一企业用户中只进行第一批次的敲诈先赔服务,即企业用户在同一次勒索事件上有多个终端被感染时,因为管理员没有按照标准流程操作引起的其他终端,360天擎将不予赔付;

2.2.5 本服务只针对目前流行的使用非对称加密的特定敲诈者病毒家族,即CTB-Locker、CryptoLocker、CryptoWall、Locky、Teslacrypt、VirLocker、TeslaCrypt、Cerber、SNSLocker、SNSLocker、NanoLocker、Radamant、BitCryptor、CoinVault、CryptXXX 。

2.2.6 企业用户安装的360天擎的软件版本必须是6.0.0.2205(Build:2205)以上,客户端版本(Build)必须是22205以上,才可以享受“360天擎敲诈先赔”服务。。

2.2.7 360天擎敲诈先赔服务协议只适用于企业用户的Windows PC客户端,不适用于Windows服务器、Linux服务器等终端

3、服务条件

3.1 事先主动防护

企业用户因敲诈者病毒造成文档、图片无法打开,申请360天擎敲诈先赔服务时,需同时具备以下条件:

3.1.1. 企业用户必须为购买360天擎防病毒模块的正式授权企业用户,且在360天擎控制中心和360天擎客户端开启以下防护策略:

在360天擎客户端安装病毒查杀、安全防护中心两个模块;

开启安全防护中心的立体防护;

开启文件系统实时保护功能和敲诈者病毒防护功能;

将云查询模式设置为直接连接360云安全鉴定中心并开启云QVM引擎;

升级模式设定为自动升级,或手动保证终端病毒库升级时间延迟不超过1天;

防病毒引擎和特征库升级到最新版本。

3.1.2. 企业用户使用电脑过程中,应全程持续开启360天擎客户端、360文档保护功能与360敲诈先赔服务功能,并在相应风险提示出现时选择默认操作。企业用户了解并知悉,在开启360文档保护功能与360敲诈先赔服务功能的不同客户端中,360天擎或将会记录下列信息作为产品日志:

a) 360天擎文档保护功能与360敲诈先赔服务功能的开启时间和退出时间;

b) 企业用户开启电脑后电脑内程序的运行情况;

c) 360天擎客户端软件在企业用户电脑运行过程中的提示信息以及企业用户相应的处理方法。

3.2. 事后及时补救

3.2.1. 企业用户发现电脑被恶意程序侵害后,应及时报警,并取得受理通知书等相关报警证明材料(确认进行服务之后需要提交至奇安信进行备案);

3.2.2. 企业用户发现因电脑被恶意程序侵害,文件被加密时,应在本服务申请时效内按照本协议约定的服务流程尽快向奇安信提交申请,并听从奇安信工作人员的操作指导,积极配合奇安信工作人员的工作,并配合提供相关损害证明文件,以便有效追查被侵害情况并保全证据;

3.2.3. 企业用户发现电脑被恶意程序侵害后,应立即采取相关证据保全措施,不应自行重装电脑系统、清理电脑垃圾、删除360天擎客户端日志或历史访问网址记录,或自行删除所下载的软件,以免导致相关证据无法保全;

3.2.4. 企业用户应根据360天擎客户端申请敲诈先赔服务界面的提示,或360天擎工作人员的指示,将其浏览器历史记录、被勒索的相关证据信息提交到360天擎,遵守诚实信用原则并确保其所提交资料的真实性,否则,360天擎有权拒绝受理企业用户的敲诈先赔服务申请或提供服务;企业用户知悉并了解,该等浏览痕迹或证据截图等所记录的相关信息包括但不限于身份证号码、手机号码等个人信息,企业的产品授权书、企业注册地址等企业信息。企业用户在此同意并授权奇安信在充分遵守本协议第8条约定的隐私保护承诺的前提下,以履行本协议为目的对企业用户的该等个人及企业信息予以采集和使用;

3.2.5. 企业用户在向奇安信申请敲诈先赔服务时,应向奇安信提交本协议第3.1.2条所述的产品日志。企业用户知悉并了解,产品日志的内容可能涉及企业用户及企业的隐私信息,企业在此同意并授权360天擎在充分遵守本协议第8条约定的隐私保护承诺的前提下,以履行本协议为目的对该等信息予以采集和使用。

4、不予服务条件

4.1. 企业用户使用电脑过程中,因企业用户故意或重大过失导致下列情形的财产损失,将被视为不符合敲诈先赔服务条件,奇安信不给予服务:

4.1.1. 因企业用户未予采取本协议第3.1条约定的事先主动防护措施而导致损失的;

4.1.2. 企业用户未予采取本协议第3.2条约定的事后补救措施的;

4.1.3. 企业用户为获得服务恶意欺骗奇安信的;

4.1.4. 经360天擎客户端进行风险提示后仍运行程序操作的;

4.1.5. 企业用户主动向他人支付比特币的;

4.1.6. 其他因企业用户故意或重大过失导致的损失。

4.1.7. 企业用户存在涉嫌违反国家法律法规禁止性规定的行为。

4.2. 其他不予赔付情形

4.2.1. 敲诈者病毒的相关勒索和/或劫持行为与企业用户所遭受的损害不具有直接因果关系的;

4.2.2. 企业用户所遭受的损害已经本人自行补救或其他第三方赔付或补救的;

4.2.3. 被勒索金额(即每终端用户1万元人民币或3个比特币的赔付上限,每个企业用户的100万人民币或200个比特币的赔付上限)超出服务标准的全部部分;

4.2.4. 企业用户所提供的被勒索证据不足,包括但不限于缺少如下一项或几项证据:被篡改文件的截图,被加密文件样本、病毒样本、360敲诈先赔服务功能的产品日志;

4.2.5. 360天擎工作人员依照本协议的约定联系企业用户时,自360天擎工作人员首次尝试联系企业用户起72小时内仍无法与企业用户取得联系的;或企业用户不履行本协议约定的配合义务的;

4.2.6. 企业用户除windows PC外的其他终端类型;

4.2.7. 由于企业用户IT管理员手动将敲诈者病毒加入信任,或者将敲诈者病毒所在的文件目录加入了信任名单,从而导致企业用户感染敲诈者病毒,360天擎不予赔付。

4.2.8. 任何原因的格式化电脑及硬盘更换行为不进行服务。

5、双方的权利和义务

5.1. 符合本协议敲诈先赔服务条件的企业用户经申请程序,有权要求奇安信给予敲诈先赔服务帮助。

5.2. 企业用户有权不予使用360天擎敲诈先赔服务并撤回其申请。

5.3. 企业用户应对任何个人或者组织利用其银行卡账号及密码所进行的支付活动负完全的责任,因经企业用户授权使用账号及密码的行为,奇安信不负责甄别及赔偿。

5.4. 企业用户有义务遵守国家安全用网相关法律、法规及政策。

5.5. 360天擎有权审查企业用户提交的敲诈先赔服务申请是否符合服务标准,并有权对不符合服务标准的申请不予提供服务,如不予提供服务帮助,应向企业用户说明原因。

5.6. 如360天擎在审查企业用户所提交的敲诈先赔服务申请时发现重大刑事案件线索的,360天擎有权在通知企业用户后以企业用户提供的资料为基础向警方提供案件侦查线索或向相关司法机关检举。

5.7. 为维护自身及企业用户的合法权益,360天擎有权在满足维权需要的范围内将企业用户提交的个人信息(如姓名及联系方式)提供给第三方以进行维权。

5.8. 企业用户因本协议所述勒索或其他关联行为所遭受的损失,通过第三方获得赔付或司法程序得以追缴或退赔的,360天擎有权在其对企业用户的服务(已承担的比特币/现金损失)范围内向企业用户主张相应的债权。

5.9. 360天擎有权因审查服务申请之需要向企业用户索要有关证据并进行表面审查,但是,360天擎并无义务对企业用户证据真实性、准确性及被勒索的实际情况作进一步调查。

6、服务流程

6.1. 企业用户应在本服务申请时效内,通过360天擎客户端的“360天擎敲诈先赔”生成取证信息并发送给360天擎工作人员。

6.2. 企业用户申请本服务应由企业IT管理员向360天擎提供完整准确的下列信息:

6.2.1. 被勒索的基本信息(包括:相关证据:被篡改文件的截图,被加密文件样本、病毒样本等);

6.2.2. 真实准确有效的个人及企业基本信息;

6.2.3. 相关证据及360敲诈先赔的产品日志,提交到360天擎进行审核。

6.3. 360天擎工作人员在接到服务申请后尽快与企业用户取得联系,了解企业用户被勒索的具体情况,并通知企业用户提交或补充相关材料。

6.4. 经360天擎审核认为企业用户符合服务条件的,360天擎工作人员将通知企业用户向360天擎寄送相关证据。

6.5. 如果企业用户所寄送的相关证据符合服务条件,则360天擎取证将自收到企业用户申请之日起三十个日历日内完成解密服务,360天擎不对解密结果做绝对性保证。

7、服务变更、中断或终止

7.1. 鉴于网络服务的特殊性,企业用户同意360天擎有权根据业务发展情况随时变更、中断或终止部分或全部的网络服务而无需通知企业用户,也无需对任何企业用户或任何第三方承担任何责任。

7.2. 企业用户理解,360天擎需要定期或不定期地对提供网络服务的平台(如互联网网站、移动网络等)或相关的设备进行检修或者维护,如因此类情况而造成网络服务在合理时间内的中断,360天擎无需为此承担任何责任,但360天擎应尽可能事先进行通告。

7.3. 如发生下列任何一种情形,360天擎有权随时中断或终止向企业用户提供本协议项下的服务而无需对企业用户或任何第三方承担任何责任:

7.3.1. 企业用户提供的个人或者企业资料不真实;

7.3.2. 企业用户行为违反法律法规或本协议中规定的使用规则。

8、隐私保护

8.1. 保护企业用户隐私是360天擎的一项基本政策,360天擎保证不对外公开或向第三方提供单个企业用户的注册资料及企业用户在使用网络服务时存储在360天擎的非公开内容,但下列情况除外:

8.1.1. 事先获得企业用户的明确授权;

8.1.2. 根据有关的法律法规要求;

8.1.3. 按照相关政府主管部门的要求;

8.1.4. 为维护社会公众的利益;

8.1.5. 为维护360天擎的合法权益。

8.2. 360天擎可能会与第三方合作向企业用户提供相关的安全服务,在此情况下,如该第三方同意承担与360天擎同等的保护企业用户隐私的责任,则360天擎有权将企业用户的注册资料等提供给该第三方。

8.3. 在不透露单个企业用户隐私资料的前提下,360天擎有权对整个企业用户数据库进行分析并对企业用户数据库进行商业上的利用。

8.4. 360天擎制定了以下四项隐私权保护原则,指导我们如何来处理产品中涉及到企业用户隐私权和企业用户信息等方面的问题:

8.4.1. 利用我们收集的信息为企业用户提供有价值的产品和服务;

8.4.2. 开发符合隐私权标准和隐私权惯例的产品;

8.4.3. 将个人及企业信息的收集透明化,并由权威第三方监督;

8.4.4. 尽最大的努力保护我们掌握的信息;

9、免责声明

9.1 企业用户确认,其知悉本软件所有功能及360天擎为实现本软件各功能所进行的必要操作,其根据自身需求自愿选择使用本软件及相关服务,因使用本软件及相关服务所存在的风险和一切后果将完全由其自己承担,360天擎不承担任何责任。

9.2 本软件经过详细的测试,但不能保证与所有的软硬件系统完全兼容,不能保证本软件完全没有错误。如果出现不兼容及软件错误的情况,企业用户可拨打技术支持电话将情况报告360天擎,获得技术支持。如果无法解决兼容性问题,企业用户可以反馈至360天擎工作人员尝试解决,但360天擎不承诺用户解决兼容性问题。

9.3 在适用法律允许的最大范围内,对因使用或不能使用本软件所产生的损害及风险,包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失, 360不承担任何责任。

9.4 对于因电信系统、互联网网络故障、企业用户网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题、或者其它任何不可抗力原因而产生损失, 360天擎不承担任何责任。

9.5 企业用户违反本协议规定, 360天擎有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。

9.6 如果企业用户在购买天擎时,另有合同约定关于360天擎敲诈先赔的协议条款,则以签订的实际购买天擎合同为准,本服务协议不再适用于该企业用户。

10、法律及争议解决

10.1. 本协议适用中华人民共和国法律。

10.2. 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至北京仲裁委员会并按照其届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。

11、其他条款

11.1. 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除,但本协议的其余条款仍应有效并且有约束力。

11.2. 根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议,而无需另行单独通知企业用户。修改后的协议会在360天擎官方网站上公布。企业用户可随时通过网站浏览最新服务协议条款。

11.3. 当发生有关争议时,以最新的协议文本为准。如果不同意360天擎对本协议相关条款所做的修改,企业用户有权停止使用网络服务。如果企业用户继续使用网络服务,则视为企业用户接受360天擎对本协议相关条款所做的修改。

11.4. 360天擎在法律允许的最大范围内对本协议拥有解释权与修改权。