﻿卡巴斯基安全网络声明

A. 简介

请通读本文件。 本文提供您在继续使用我们的服务或软件之前应了解的重要信息。 我们保留通过更改此页面的方式随时修订本声明的权利。

AO Kaspersky Lab（下称 Kaspersky）制定本声明，以便告知及披露其为软件所从事的数据收集及传播实践。

Kaspersky 坚定承诺为所有客户提供一流服务，尤其尊重您对数据处理的关心。

本声明包括众多一般和技术详细内容，说明我们采取的步骤，尊重您对数据处理的关心。 满足您的要求和预期，构成我们所做一切工作之基础 – 包括保护您的数据。

卡巴斯基安全网络服务允许全球的卡巴斯基安全产品用户帮助识别针对您计算机的新（“在自然环境下”）安全风险，并减少提供保护所需的时间，帮助识别新的威胁及其来源，并帮助提高用户的安全级别。 除了改进其安全产品并针对恶意的威胁及病毒提供更完善的解决方案之外，卡巴斯基不会将该等信息用于任何其他目的。 

通过参与卡巴斯基安全网络，您和卡巴斯基安全产品的全球其他用户为更安全的互联网环境做出巨大的贡献。

法律事项（如果适用）

卡巴斯基安全网络因其服务在不同司法管辖区使用，可能需遵守不同司法管辖区的法律，包括美国。 卡巴斯基在法律要求时，或其善意认为其为调查或防范针对卡巴斯基访客、访问者、关联方、财产或其他人的恶意行为所需时，可不经您同意披露信息。 如上所述，有关卡巴斯基安全网络处理的数据和信息的法律可能在不同国家/地区有所不同。

卡巴斯基安全网络应在其初始处理上述信息，或对此类信息共享时正式通知有关用户，并应允许这些互联网用户在线选择加入（在欧盟成员国及其他要求选择加入的国家/地区）或选择退出（所有其他国家/地区）对这些数据的商业运用和/或将这些数据传输给第三方。

卡巴斯基可应执法部门或司法机关要求，向适当的政府部门提供一些信息。 如果应执法部门或司法机关要求，则我们应在获得适当文件时提供此类信息。 卡巴斯基还可以向执法部门提供信息，以便在法律允许范围内保护其财产和个人健康及安全。

B. 接收的信息
要处理的数据取决于您使用的软件或稍后切换到的软件。

• Kaspersky Standard

为了提高软件对信息和网络安全威胁的反应速度，防止事件发生以及调查实际发生的事件，并且提高 Kaspersky 产品的质量，用户特此同意提供以下信息：

• 授权许可和其他协议的相关信息：使用的软件授权许可类型。
• 用户环境相关信息： 浏览器类型； 浏览器版本； DHCP 设置（网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6； 网络前缀长度的校验和； 本地 IPv6 地址的校验和）； DHCP 设置（网关本地 IP、DHCP IP、DNS1 IP、DNS2 IP、子网掩码的校验和）； 指示是否存在 DNS 域的标志； Wi-Fi 网络身份验证类型； 可用 Wi-Fi 网络及其设置的列表； 接入点的 MAC 地址的校验和（带 salt 的 MD5）； 接入点的 MAC 地址的校验和（带 salt 的 SHA256）； Wi-Fi 网络的用户分类； Wi-Fi 网络加密类型； Wi-Fi 网络连接开始和结束的本地时间； 基于访问点 MAC 地址的 Wi-Fi 网络 ID； 基于 Wi-Fi 网络名称的 Wi-Fi 网络 ID； 基于 Wi-Fi 网络名称和访问点 MAC 地址的 Wi-Fi 网络 ID； Wi-Fi 信号强度； Wi-Fi 网络名称； 软件供应商名称； 父应用程序名称； Kaspersky VPN Secure Connection 中指定的网络类别（家庭、工作、公共）； Kaspersky VPN Secure Connection 中指定的网络类别（未知、安全、不安全）。
• 安全支付组件的运行信息： 使用软件设置中的网址执行的操作； 在安全支付中启动受保护浏览器时操作位置的指示器； 安全支付组件针对 Web 服务的启动模式； 表示记住的 Web 服务操作位置选择的指示器； 安全支付数据库中表示存在 Web 地址的指示器。
• 有关使用卡巴斯基安全网络 (KSN) 的信息： 用于与 KSN 交换数据的协议； 软件访问的 KSN 服务的 ID； 停止接收统计信息的日期和时间； 从缓存中获取的 KSN 连接数； 在本地请求数据库中找到响应的请求数； 不成功的 KSN 连接数； 不成功的 KSN 传输数； 取消的 KSN 请求的时间分布； 不成功 KSN 连接的时间分布； 不成功 KSN 传输的时间分布； 成功 KSN 连接的时间分布； 成功 KSN 传输的时间分布； 成功 KSN 请求的时间分布； 超时 KSN 请求的时间分布； 新的 KSN 连接数量； 路由错误导致的不成功 KSN 请求的数量； 软件设置中 KSN 被禁用导致的不成功 KSN 请求的数量； 网络问题导致的不成功 KSN 请求的数量； 成功的 KSN 连接数； 成功的 KSN 传输数； 到 KSN 的请求总数； 开始接收统计数据的日期和时间。
• 有关使用应用程序用户界面的信息、有关用户对于软件看法的信息： 交互模式的指示器； 用户关于控制设备与家庭 Wi-Fi 网络的连接的选择； 用户界面中的控件的 ID； 提供用户行为跟踪的服务的类别（在软件设置中指定）； 提供用户行为跟踪的服务的名称； 所显示窗口的 ID； 发送关于使用应用程序 GUI 的统计数据的时间； 检测到弱安全设置时执行的操作； 检测到弱安全设置时执行操作的用户的类型。
• 正在处理的对象的相关信息： 所处理对象的碎片内容； 证书过期的日期和时间； 软件反病毒数据库中触发记录的 ID； 被攻击的本地端口； 启动了控制进程的账户的 ID； 用于加密的密钥库中密钥的 ID； 正在处理的对象中的片段顺序； 内部日志的数据，由反病毒软件模块针对正在处理的对象所生成； 证书验证结果； 证书发布者名称； 证书的公钥； 证书公钥的计算算法； 证书序列号； 对象的签名日期和时间； 证书所有者名称和设置； 所扫描对象和哈希算法的数字证书指纹； 正在处理的对象的最后一次修改的日期和时间； 创建正在处理的对象的日期和时间； 删除特征； 正在处理的对象或其部分； 正在处理的可执行文件的属性； 创建正在处理的可执行文件的日期和时间； 对象属性中定义的正在处理的对象的描述； 正在处理的文件的熵； 正在处理的对象的格式； 正在处理的对象的校验和类型； 正在处理的对象在 KSN 中的状态检查结果； 依据 KSN，所处理对象的信任指示器； 链接可执行文件的日期和时间； 所处理对象的校验和 (MD5)； 所处理对象的名称； 对正在处理的对象进行打包的打包程序的名称； 指示正在处理的对象是否为 PE 文件的标志； 阻止了 Web 服务的掩码的校验和 (MD5)； 正在处理的对象的校验和 (SHA256)； 有关正在处理的文件的签名者的信息； 所处理对象的大小； 指示应用程序在启动时自动运行的标识； 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称； 对象类型代码； 软件对正在处理的对象的决定； 正在处理的对象的版本； 为正在处理的对象做决策的来源； 正在处理的对象的校验和； 所处理对象的校验和 (MD5)； 所处理对象的路径； 目录代码； 命令行； 有关文件签名检查结果的信息； 漏洞 ID； 漏洞危险等级； 触发统计数据发送的通知类型； 登录会话密钥； 登录会话密钥的加密算法； 攻击者的 IP 地址； 调试检测指示器； 正在处理的对象的属性，该属性允许调用对该对象的误报决策； 执行检测的任务的 ID； 检测到的对钓鱼 Web 服务的访问的置信度； 钓鱼攻击目标； 检测到的对钓鱼 Web 服务的访问的权重； 协议 ID； 正在处理的对象的存储时间； 数字证书指纹的计算算法； 正在处理的网址； 有关使用网络协议的客户端（用户代理）的信息。
• 访问 Web 服务的相关信息： 正在处理的网址的决定类型； Web 服务的访问地址 (URL、IP)； 用于访问 Web 服务的客户端类型； 阻止访问 Web 服务的原因； 阻止访问 Web 服务的原因的类别； 正在访问的 Web 服务的 DNS 地址； 主机源； Web 服务的被访问的 IPv4 地址； 已访问的 Web 服务的 IPv6 地址； 表明消息是属于一次对 Web 服务的访问的一组消息的一部分的指示器； Web 服务请求源 (referer) 的网址； 正在处理的网址。
• 安装的权利人软件的相关信息： 证书发布的日期和时间； 软件数据库记录 ID； 触发的软件反病毒数据库记录的类型； 软件反病毒数据库中触发记录的 ID； 软件反病毒数据库中触发记录的时间戳； 软件反病毒数据库中触发记录的类型； 软件数据库的发布日期和时间； 软件数据库的时间戳； 有关正在处理的文件的签名者的信息； 命令行； 软件组件的版本； 软件的完整版本； 软件更新 ID； 软件的安装日期和时间； 软件本地化； 软件安装 ID (PCID)； 更新后的软件健康状态； 已安装软件的类型； 统计消息类型； 正在发送的统计数据的版本； 检测到弱设置的扫描任务的类型； 扫描弱安全设置的任务的结果； 弱安全设置的 ID； 更新程序组件的版本。
• 有关设备的信息： 检测到的设备类型； 设备 ID； 操作系统版本、操作系统内部版本号、操作系统更新编号、操作系统版本、有关操作系统版本的扩展信息； 操作系统 ID； 操作系统 Service Pack 版本； 指示设备是否被插上的标志； 安装在用户计算机上的操作系统的版本； 操作系统位数版本； 操作系统版本。
• 其他信息： 启动了控制进程的账户的 ID； 命令行； 缓冲区中的对象时间； 更新程序组件的失败更新安装次数； 更新程序组件的更新安装错误数； 更新任务的错误代码； 更新任务类型。

• Kaspersky Plus 或 Kaspersky Premium

为了提高软件对信息和网络安全威胁的反应速度，防止事件发生以及调查实际发生的事件，并且提高 Kaspersky 产品的质量，用户特此同意提供以下信息：

• 授权许可和其他协议的相关信息：使用的软件授权许可类型。
• 用户环境相关信息： 浏览器类型； 浏览器版本； DHCP 设置（网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6； 网络前缀长度的校验和； 本地 IPv6 地址的校验和）； DHCP 设置（网关本地 IP、DHCP IP、DNS1 IP、DNS2 IP、子网掩码的校验和）； 指示是否存在 DNS 域的标志； Wi-Fi 网络身份验证类型； 可用 Wi-Fi 网络及其设置的列表； 接入点的 MAC 地址的校验和（带 salt 的 MD5）； 接入点的 MAC 地址的校验和（带 salt 的 SHA256）； Wi-Fi 网络的用户分类； Wi-Fi 网络加密类型； Wi-Fi 网络连接开始和结束的本地时间； 基于访问点 MAC 地址的 Wi-Fi 网络 ID； 基于 Wi-Fi 网络名称的 Wi-Fi 网络 ID； 基于 Wi-Fi 网络名称和访问点 MAC 地址的 Wi-Fi 网络 ID； Wi-Fi 信号强度； Wi-Fi 网络名称； 软件供应商名称； 父应用程序名称； Kaspersky VPN Secure Connection 中指定的网络类别（家庭、工作、公共）； Kaspersky VPN Secure Connection 中指定的网络类别（未知、安全、不安全）。
• 安全支付组件的运行信息： 使用软件设置中的网址执行的操作； 在安全支付中启动受保护浏览器时操作位置的指示器； 安全支付组件针对 Web 服务的启动模式； 表示记住的 Web 服务操作位置选择的指示器； 安全支付数据库中表示存在 Web 地址的指示器。
• 有关使用卡巴斯基安全网络 (KSN) 的信息： 用于与 KSN 交换数据的协议； 软件访问的 KSN 服务的 ID； 停止接收统计信息的日期和时间； 从缓存中获取的 KSN 连接数； 在本地请求数据库中找到响应的请求数； 不成功的 KSN 连接数； 不成功的 KSN 传输数； 取消的 KSN 请求的时间分布； 不成功 KSN 连接的时间分布； 不成功 KSN 传输的时间分布； 成功 KSN 连接的时间分布； 成功 KSN 传输的时间分布； 成功 KSN 请求的时间分布； 超时 KSN 请求的时间分布； 新的 KSN 连接数量； 路由错误导致的不成功 KSN 请求的数量； 软件设置中 KSN 被禁用导致的不成功 KSN 请求的数量； 网络问题导致的不成功 KSN 请求的数量； 成功的 KSN 连接数； 成功的 KSN 传输数； 到 KSN 的请求总数； 开始接收统计数据的日期和时间。
• 有关使用应用程序用户界面的信息、有关用户对于软件看法的信息： 交互模式的指示器； 用户关于控制设备与家庭 Wi-Fi 网络的连接的选择； 用户界面中的控件的 ID； 提供用户行为跟踪的服务的类别（在软件设置中指定）； 提供用户行为跟踪的服务的名称； 所显示窗口的 ID； 发送关于使用应用程序 GUI 的统计数据的时间； 检测到弱安全设置时执行的操作； 检测到弱安全设置时执行操作的用户的类型。
• 正在处理的对象的相关信息： 所处理对象的碎片内容； 证书过期的日期和时间； 软件反病毒数据库中触发记录的 ID； 被攻击的本地端口； 启动了控制进程的账户的 ID； 用于加密的密钥库中密钥的 ID； 正在处理的对象中的片段顺序； 内部日志的数据，由反病毒软件模块针对正在处理的对象所生成； 证书验证结果； 证书发布者名称； 证书的公钥； 证书公钥的计算算法； 证书序列号； 对象的签名日期和时间； 证书所有者名称和设置； 所扫描对象和哈希算法的数字证书指纹； 正在处理的对象的最后一次修改的日期和时间； 创建正在处理的对象的日期和时间； 删除特征； 正在处理的对象或其部分； 正在处理的可执行文件的属性； 创建正在处理的可执行文件的日期和时间； 对象属性中定义的正在处理的对象的描述； 正在处理的文件的熵； 正在处理的对象的格式； 正在处理的对象的校验和类型； 正在处理的对象在 KSN 中的状态检查结果； 依据 KSN，所处理对象的信任指示器； 链接可执行文件的日期和时间； 所处理对象的校验和 (MD5)； 所处理对象的名称； 对正在处理的对象进行打包的打包程序的名称； 指示正在处理的对象是否为 PE 文件的标志； 阻止了 Web 服务的掩码的校验和 (MD5)； 正在处理的对象的校验和 (SHA256)； 有关正在处理的文件的签名者的信息； 所处理对象的大小； 指示应用程序在启动时自动运行的标识； 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称； 对象类型代码； 软件对正在处理的对象的决定； 正在处理的对象的版本； 为正在处理的对象做决策的来源； 正在处理的对象的校验和； 所处理对象的校验和 (MD5)； 所处理对象的路径； 目录代码； 命令行； 有关文件签名检查结果的信息； 漏洞 ID； 漏洞危险等级； 触发统计数据发送的通知类型； 登录会话密钥； 登录会话密钥的加密算法； 攻击者的 IP 地址； 调试检测指示器； 正在处理的对象的属性，该属性允许调用对该对象的误报决策； 执行检测的任务的 ID； 检测到的对钓鱼 Web 服务的访问的置信度； 钓鱼攻击目标； 检测到的对钓鱼 Web 服务的访问的权重； 协议 ID； 正在处理的对象的存储时间； 数字证书指纹的计算算法； 正在处理的网址； 有关使用网络协议的客户端（用户代理）的信息。
• 访问 Web 服务的相关信息： 从设备拦截的 DHCP 包的数据； 正在处理的网址的决定类型；  Web 服务的访问地址 (URL、IP)； 用于访问 Web 服务的客户端类型； 阻止访问 Web 服务的原因； 阻止访问 Web 服务的原因的类别； 正在访问的 Web 服务的 DNS 地址； 主机源； Web 服务的被访问的 IPv4 地址； 已访问的 Web 服务的 IPv6 地址； 表明消息是属于一次对 Web 服务的访问的一组消息的一部分的指示器； Web 服务请求源 (referer) 的网址； 正在处理的网址。
• 安装的权利人软件的相关信息： 证书发布的日期和时间； 软件数据库记录 ID； 触发的软件反病毒数据库记录的类型； 软件反病毒数据库中触发记录的 ID； 软件反病毒数据库中触发记录的时间戳； 软件反病毒数据库中触发记录的类型； 软件数据库的发布日期和时间； 软件数据库的时间戳； 有关正在处理的文件的签名者的信息； 命令行； 软件组件的版本； 软件的完整版本； 软件更新 ID； 软件的安装日期和时间； 软件本地化； 软件安装 ID (PCID)； 更新后的软件健康状态； 已安装软件的类型； 统计消息类型； 正在发送的统计数据的版本； 检测到弱设置的扫描任务的类型； 扫描弱安全设置的任务的结果； 弱安全设置的 ID； 更新程序组件的版本。
• 有关设备的信息： 检测到的设备类型； 设备名称中的符号数量； 设备类型； 设备或网卡的供应商； 设备 ID； 操作系统系列； 操作系统版本、操作系统内部版本号、操作系统更新编号、操作系统版本、有关操作系统版本的扩展信息； 操作系统 ID； 操作系统 Service Pack 版本； 指示设备是否被插上的标志； 安装在用户计算机上的操作系统的版本； 操作系统位数版本； 操作系统版本； 设备 MAC 地址的前 5 个字节； 操作系统系列检测方法； 设备类型定义方法； 设备名称定义方法； 用于定义设备供应商或网卡检测的方法； 指示检测到的主机名是否与用户的主机名相同的标志； 操作系统系列； 设备类型。
• 其他信息： 启动了控制进程的账户的 ID； 命令行； 缓冲区中的对象时间； 更新程序组件的失败更新安装次数； 更新程序组件的更新安装错误数； 更新任务的错误代码； 更新任务类型。

卡巴斯基安全网络服务可能加工或提交整份文件，例如，从可能会被罪犯用于损害您的计算机的恶意链接检测到的对象和/或其部件，供卡巴斯基进一步检查。

此外，要防止发生事件并对注定要发生的事件进行调查，可能还会发送受信任的可执行及不可执行文件、应用程序活动报告、部分计算机 RAM 和操作系统引导扇区，以及有关文件和进程的以下信息：
• 	进程访问的文件的名称和路径。
• 	进程所访问的 URL 和 IP 地址。
• 	下载运行文件的 URL 和 IP 地址。

卡巴斯基根据适用的管辖法律和卡巴斯基规则保护所收到的信息。 数据通过安全通道传输。

确保数据传输及存储

卡巴斯基致力于保护其所处理的数据之安全。 其处理的信息存储在访问受限制及控制的计算机服务器内。 卡巴斯基运行受行业标准的防火墙和密码系统保护的安全数据网络。 卡巴斯基使用广泛的安全技术和程序，保护信息免受未经授权的访问、使用或披露等威胁。 我们定期审核并在必要时加强安全政策，仅有经授权的人员可以访问我们所处理的数据。 卡巴斯基采取措施确保您的信息被安全处理，并符合本声明。 但没有任何数据传输可保证安全。 因此，我们尽力保护您的数据之同时，不能保证您传输给我们或从我们的产品、服务（包括但不限于卡巴斯基安全网络）传输给我们的任何数据之安全，您使用这些服务需自担风险。

我们将所处理的信息视为保密信息，因此，这些信息受到我们有关保护和使用保密信息的安全程序和公司政策的约束。 所有卡巴斯基员工均了解我们的安全政策。 您的数据仅会被出于工作需要的员工访问。 卡巴斯基不会为推广或其他目的，将卡巴斯基安全网络所存储的数据与卡巴斯基处理的任何数据、联系清单或订购信息进行组合。

C. 处理数据的使用

卡巴斯基处理数据以便分析及识别潜在安全风险的来源，并提高卡巴斯基产品检测恶意行为、欺诈网站、犯罪软件，以及其他类型的互联网安全威胁的能力，以便在将来为卡巴斯基客户提供可能的最佳水平的保护。

向第三方披露信息

如果根据法律要求或允许，为执法官员所要求时，卡巴斯基可能披露其处理的任何信息，以作为对传票或其他法律程序之回应，或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其他法律程序或可执行政府要求。 如果我们有理由认为披露此类信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须，或为保护我们的用户及公众安全之必须，或基于与协助我们开发、运行及维护卡巴斯基安全网络的第三方之保密及授权许可协议，卡巴斯基也可能会披露信息。 为了提高对互联网安全风险的认识、检测和防范，卡巴斯基可能和研究机构及其他安全软件供应商分享特定信息。 卡巴斯基可以使用从其处理的信息中生成的统计数据，来追踪和公开安全风险趋势报告。

D. 数据处理 - 相关咨询及投诉

卡巴斯基以最大的尊重和努力对待及满足用户的数据处理要求。 如果您认为对于您的信息或数据有任何违反本声明之处，或您有任何其他相关的问题或担心，您可以致函或通过电子邮件：support@kaspersky.com 联系卡巴斯基。

在您的邮件中请尽可能详细地说明您的问题。 我们将立刻调查您的问题或投诉。

您可获得的选择

如果拒绝参与 KSN，则不传输上述数据。 数据被处理并存储于用户计算机中一个受限制且受保护的分区。 卸载后该数据无法恢复。 若您同意参与 KSN，则该数据将发送至卡巴斯基用于上述目的。

卡巴斯基根据适用的管辖法律和卡巴斯基规则保护所收到的信息。 数据通过安全通道传输。

参与卡巴斯基安全网络为可选择项。 您可以随时通过访问您的卡巴斯基产品选项页的反馈设置页面，激活或禁用卡巴斯基安全网络。 然而，请注意，如果您选择禁用卡巴斯基安全网络服务，我们可能无法向您提供基于处理数据的某些服务。

我们保留向用户发送不定期警报信息的权利，以便通知可能影响其使用先前注册的服务的具体变更。 如果法律程序强制要求我们联系您，或者出现违反任何适用的授权许可管理、保证或购买协议的情况，我们还保留联系您的权利。

卡巴斯基保留这些权利，因为在有限的情况下，我们认为可能需要在法律或对您可能重要的情况下联系您。 如您要求我们不得联系您以推销新的或现有服务，则这些权利并不允许我们如此行事，此类通信的发生较为罕见。

© 2021 AO Kaspersky Lab
