近日,360公司公布了我国信息安全领域的权威测试机构——中国信息安全测评中心对扣扣保镖的测试报告,根据检测结果,多位专家认为,检测报告证实了360扣扣保镖不是木马病毒,也不存在所谓“后门”和窃取用户隐私、复制QQ好友信息的行为。除了证实扣扣保镖不是木马病毒之外,法律界专家也在分析此检测报告后认定扣扣保镖不是所谓的非法外挂。
北京市舜合律师事务所合伙人徐大圣律师表示,根据目前我国的司法实践,对于“外挂”的权威定义来自2003年12月18日新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局、全国“扫黄”“打非 ”工作小组办公室等国家五部委联合发布的《关于开展对“私服”、“外挂”专项治理的通知》。通知中认为“外挂”必须满足几个主要特征:破坏他人享有著作权的互联网游戏作品的技术保护措施、修改互联网游戏作品数据、私自架设服务器、运营或挂接运营他人享有著作权的互联网游戏作品谋取利益。经过对测试报告的分析,徐大圣律师认为,首先扣扣保镖不属于互联网游戏之列,且根据检测报告也未发现360有任何私自架设服务器并以此谋取利益的行为,同时,扣扣保镖的软件功能都是在用户主动选择在触发后进行工作的,作为工具本身不具有任何对QQ软件产生侵害的恶意行为。
中国最大的律师事务所之一通商律师事务所认为,扣扣保镖没有影响到QQ的正常功能,QQ用户的选择操作也不构成对QQ的侵权。根据《计算机软件保护条例》第3条的规定,计算机软件表现为相关的源文件和目标程序。扣扣保镖并未修改QQ的源文件并生成新的目标程序,也未对QQ安装在QQ用户的电脑上所形成的文件(包括注册表)进行任何修改。因此,扣扣保镖未修改QQ的文件,所以不构成侵犯QQ的软件著作权。
另外,根据《计算机软件保护条例》第16条的规定,在不进行传播的情况下,QQ用户有权为了把QQ用于实际的计算机应用环境或者改进其功能、性能而进行必要的修改。因此,QQ用户根据扣扣保镖的描述进行相关的选择操作而实现相应结果属于QQ用户的自行修改,并且该修改并不能进行传播,所以,QQ用户的选择操作行为并不构成对QQ的侵权。
2008年11月19日,因珊瑚虫事件,腾讯公司曾发布过一则针对外挂软件的声明,在声明中,腾讯公司明确了非法外挂软件的行为特征为:向QQ服务器大量发送数据包、捆绑恶意程序、抓取用户IP地址、干扰用户隐身状态等。徐大圣律师认为,扣扣保镖的所有行为都是由用户主动选择在触发后进行工作的,作为工具,扣扣保镖本身不具有任何对QQ软件产生侵害的恶意行为,同时不存在腾讯公司声明中明确的那几条“外挂软件”的行为特征。
中国信息安全测评中心对扣扣保镖的测试报告显示,未发现360扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为等等。