﻿卡巴斯基安全網路聲明

A. 簡介

請完整閱讀本檔案。本文提供您在繼續使用我們的服務或軟體之前應瞭解的資訊。我們保留透過在此頁修改的方式，隨時修訂本聲明之權利。

AO Kaspersky Lab (下稱卡巴斯基實驗室) 制定該聲明，以告知及揭露其為卡巴斯基安全軟體 for Mac 所從事之資料收集及傳播實踐。

卡巴斯基實驗室堅守承諾，為我們的客戶提供優越服務，並且格外重視您所關切的資料處理。 

本聲明包含數項一般和技術細節，說明我們為尊重您對資料處理之關切所採取之措施。滿足您的要求和預期，構成我們所做一切工作之基礎，包括保護您的資料。

這樣做有助於識別新的威脅及其來源，並幫助提高使用者的安全水準。這些資訊不包含使用者的個人身分資訊，卡巴斯基實驗室不會將這些資訊用於其他目的，僅用於增強其安全産品和進一步推進抵禦各種惡意威脅和病毒的解決方案。 

通過參與卡巴斯基安全網路，您和卡巴斯基實驗室安全產品的全球其他使用者為更安全的網際網路環境做出巨大的貢獻。

法律事項 (如適用)

卡巴斯基安全網路因其服務在不同司法管轄區使用，可能需遵守不同司法管轄區的法律，包括美國。卡巴斯基實驗室在面對法律要求時，或其善意認為此類行動為調查或防範針對卡巴斯基實驗室之訪客、存取者、關聯方、財產或其他方的惡意行為所需時，可不經您同意披露資訊。如上所述，有關卡巴斯基安全網路處理的資料和資訊法律可能依不同國家有所不同。

卡巴斯基安全網路應在其初始處理上述資訊，或對此類資訊共用時正式通知有關使用者，並應允許這些網際網路使用者線上選擇加入 (在歐盟成員國及其它要求選擇加入的國家或選擇退出) (所有其他國家) 對這些資料的商業運用和/或將這些資料傳輸給協力廠商。

卡巴斯基實驗室可以應執法部門或司法機關要求，向適當的政府部門提供資訊。如果應執法部門或司法機關要求，我們應在獲得適當的檔案時提供此類資訊。卡巴斯基實驗室並可向執法部門提供資訊，以便在法律允許範圍內保護財產和個人健康及安全。

B. 接收的資訊

為提高軟體對於資訊和網路安全威脅的反應速度，使用者同意提供下列資訊：
1.電腦上所安装作業系統 (OS) 及已安裝更新的相關資訊。
2.權利持有人之已安裝軟體和防毒保護狀態的相關資訊：軟體版本、電腦上的唯一軟體識別碼、更新資訊。 
3.所有掃描物件與動作的相關資訊：掃描物件的名稱；掃描的日期與時間；掃描物件的下載 URL 與參照位址；掃描檔案的名稱、大小與路徑；歸檔旗標；檔案建立日期與時間；封裝程式名稱 (若檔案已封裝)；檔案熵；檔案類型；檔案類型代碼；識別碼與格式；物件的下載 URL；物件總和檢查碼 (MD5、SHA256、Sha2)；物件補充總和檢查碼的類型與值；物件數位簽名 (憑證) 的相關資料；自上一次傳送統計資料後物件的啟動次數；執行掃描之軟體的工作識別碼；檔案圖像大小；PE 檔案標頭子系統；PE 檔案標頭特徵；區段數目；DataDirectory 的位元遮罩；重疊大小；已尋獲字串數；已尋獲非隨機字串數；依 RVA 排序之 DataDirectory 物件的向量；依區段數排序之 DataDirectory 物件的向量；已收集資料的餘弦雜湊；已收集資料的最小雜湊；用以顯示資料是否在強制模式下傳送的識別碼；掃描類型；模擬深度；模擬版本；編譯器版本；物件雜湊；檔案熵；0 的頻率；數字的頻率；4 位元 DWT 向量；虛擬區段大小；實際區段大小；適用偵測技術的技術參數。 
若是可執行檔案：傳送服務資訊的簽名、聲譽驗證旗標或檔案簽署旗標、名稱、類型、ID 類型、總和檢查碼 (MD5)、經驗證物件所載入應用程式的大小、應用程式路徑和範本路徑、自動執行清單簽名、登錄日期、屬性清單、封裝程式名稱、應用程式數位簽章相關資訊 (發行商憑證和以 MIME 格式上傳的檔案名稱)。
4.執行應用程式及其模組的相關資訊：執行檔案的總和檢查碼 (MD5、SHA256)、大小、屬性、建立日期和 PE 檔案標頭資訊、封裝程式名稱 (如果檔案已經封裝)、程序啟動所用帳戶代碼、用於啟動程序的命令行參數、檔案及其模組名稱、檔案的總和檢查碼 (SHA256)、可執行檔案的執行狀況、根據所提供資訊的統計格式的識別碼情況，及統計中所提供資料之存在和有效性的識別碼。
5.系統上所執行程序的相關資訊 (程序 ID (簡稱 PID)、程序名稱、啟動程序的帳戶相關資訊、啟動程序的應用程式與命令、程序檔案的完整路徑，和啟動的命令行、程序檔案是否有自動執行狀態的指示、程序所屬產品的說明 (例如產品名稱和發行商相關資訊)，以及使用中的數位憑證和驗證真偽所需的資訊，或缺乏檔案數位簽章的相關資訊)，和載入程序的模組相關資訊：模組名稱、大小、類型、建立日期、屬性、總和檢查碼 (MD5、SHA2-256、SHA1)、模組路徑、PE 檔案標頭資訊、封裝程式名稱 (如果檔案已經封裝)、造訪網站的 IP 位址 (IPv4 或 IPv6)、網域名稱、決定網域名稱的方法、指示網域名稱已列入清單的簽名、開啟網站之程序的檔案名稱、程序檔案的大小和總和檢查碼 (MD5、SHA2-256)、程序檔案的路徑和檔案路徑的範本代碼、檔案憑證驗證的結果、使用者代理程式字串、此資訊傳送至 KSN 前的儲存期間、KSN 驗證檔案的結果。
6.若偵測到威脅或弱點，除了所偵測物件的相關資訊以外，還需提供下列資訊：識別碼、版本及防毒資料庫中的記錄類型、根據權利持有人分類的威脅名稱、要求威脅偵測 URL 之應用程式檔案的總和檢查碼 (MD5、SHA2-256、SHA1)、已偵測威脅的 IP 位址 (IPv4 或 IPv6)、偵測威脅的流量類型識別碼、弱點識別碼及其威脅等級、偵測到弱點的網頁 URL、物件分析的中繼結果，以及物件隱形偵測的旗標。
7.網路攻擊的相關資訊：發動攻擊的電腦 IP 位址、網路攻擊指向的使用者電腦連接埠號碼、用來執行攻擊之通訊協定的識別碼、攻擊的名稱和類型，以及防毒資料庫記錄的相關資訊。
8.偵測到有害或可疑內容的網頁 URL和 IP 位址、要求該 URL 的檔案名稱、大小和總和檢查碼、用來達到掃描結果之規則的加權與識別碼、攻擊目標。
9.使用者針對 Safe Money 元件所保護網站清單所做變更的相關資訊：網站 URL；指出網站已增加、修改或刪除的旗標；關於網站是在軟體視窗或透過瀏覽器新增的相關資訊；使用者用於開啟網站的 URL (若網站是從瀏覽器新增)；關於使用者是否選擇針對網站記住變更的相關資訊 (若網站是從瀏覽器新增)；Safe Money 針對網站之執行模式的相關資訊。
10.使用本機和雲端 KSN 資料庫掃描所得結果的彙總資料：未知物件的數量、信賴物件的數量、不信賴物件的數量；「未知物件」、「信賴物件」與「不信賴物件」之總狀態數量；根據憑證驗證而信賴、根據信賴的 URL 而指定為信賴，以及根據信賴的程序轉移信賴而被視為信賴的物件數量；未對信賴產生決定的未知物件數量、使用者指定為信賴的物件數量。 
11.卡巴斯基安全網路 (KSN) 的使用相關資訊：KSN 識別碼、軟體識別碼、應用程式完整版本、使用者裝置的去個人化 IP 位址、KSN 要求履行品質指標、KSN 封包處理品質指標、KSN 要求數目指標與 KSN 要求類型相關資訊、開始傳送統計資料的日期與時間、停止傳送統計資料的日期與時間、KSN 協定版本。
12.無痕瀏覽元件的相關資訊：來自 http 追蹤要求的參照位址、服務名稱或提供追蹤服務之組織的名稱、根據權利持有人分類之追蹤服務的類別、ID 以及開啟 URL 之瀏覽器的版本。
13.若偵測到潛在惡意物件，提供的相關資訊包括程序記憶體中的資料、系統物件階層 (ObjectManager) 的元素、UEFI BIOS 記憶體中的資料、登錄機碼及其值的名稱。
14.系統記錄中事件的相關資訊：事件時間戳記、找到事件的記錄名稱、事件類型和類別、事件來源名稱和事件說明。
15.網路連線相關資訊：啟動程序而開啟連接埠的檔案版本及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的路徑及其數位簽章、本端和遠端 IP 位址、本端和遠端連接埠號碼、連線狀態、連接埠開啟的時間戳記。
16.電腦所使用無線網路連線的相關資訊：無線網路名稱、存取點 MAC 位址的總和檢查碼 (MD5 和 SHA256)、指出電腦運作是否以電池或固定電源供電的旗標、DNS 旗標、電腦類型、無線網路類型與安全的相關資訊；唯一識別碼、使用電腦唯一識別碼製造、軟體安裝的唯一識別碼、無線網路名稱以及存取點的 MAC 位址；可用無線網路的相關資訊：無線網路名稱、存取點的 MAC 位址、無線網路安全與訊號品質的相關資訊；用於 VPN 連線的旗標、軟體指定的無線網路類別、DHCP 設定、電腦 IP 位址 (IPv4 和 IPv6) 的總和檢查碼 (SHA256)、來自網頁驗證入口 URL 位址之路徑的網域名稱和總和檢查碼 (SHA256)；存取點的 WPS 設定：無線裝置之名稱與序號的總和檢查碼、無線裝置機型的號碼和名稱以及其製造商名稱；無線連線工作階段開始與結束的當地時間、可用無線存取點及其參數的清單。
17.家長監控元件運作的相關資訊：元件版本、分類原因、其他分類原因的相關資訊、分類 URL、被封鎖 / 分類物件的主機 IP 位址。

卡巴斯基安全網路服務可處理並將可能遭罪犯用於傷害您電腦的完整檔案 (例如由惡意連結偵測出之物件) 和 / 或其部分，送交至卡巴斯基實驗室以進行額外檢查。

此外，為防止發生事故，並對已發生事故進行調查，可以傳送值得信賴的可執行檔及不可執行檔、應用程式活動報告、電腦的 RAM 部分和作業系統的開機磁區，以及下列檔案和程序的相關資訊：
⁃ 程序存取的檔案名稱和路徑。
⁃ 程序存取的登錄機碼名稱及其值。
⁃ 程序存取的 URL 及 IP 位址。
⁃ 下載所執行檔案的 URL 及 IP 位址。

為提高卡巴斯基實驗室產品的品質，使用者同意提供卡巴斯基實驗室以下資訊：
⁃ 產品使用者介面的使用相關資訊：開啟該界面視窗 (視窗的識別碼及使用者控制元件) 及視窗切換之相關資訊、用以判定開啟視窗原因之資訊、開啟該界面之日期、時間以及該介面的啟動階段、使用者與界面之間的互動時間與互動類型、設定變更與產品參數 (設定或參數的名稱以及其新舊值) 之相關資訊。
⁃ 應用程式在互動模式下的ID。
⁃ 已安裝軟體及防毒資料庫的更新相關資訊：所使用更新來源的 IP 位址 (IPv4或 IPv6)、更新工作的類型、更新期間所下載檔案的數量及總大小、更新檔案的平均下載速度、更新期間網路運作的平均速度、更新工作的完成狀態、更新期間可能發生的錯誤類型、更新失敗的次數、執行更新之產品元件的識別碼，以及資料庫版本與建立日期。
⁃ 作業系統版本和已安裝更新的相關資訊、目前和預設的作業系統語言設定、作業系統核心檔案的版本和總和檢查碼 (MD5、SHA2-256、SHA1)、作業系統執行模式的參數。
⁃ 電腦上已安裝軟體的相關資訊：軟體名稱及其發行者名稱、登錄檔機碼及其值的相關資訊、軟體元件檔案的相關資訊 (總和檢查碼 (MD5、SHA2-256、SHA1)、檔案名稱、電腦上的路徑、大小、版本及數位簽章)。
⁃ 電腦上已安裝之硬體的相關資訊：類型、名稱、型號名稱、韌體版本、內建及連結裝置之參數。
⁃ 上次作業系統重新啟動失敗的相關資訊：重新啟動失敗次數。

加入 KSN 即表示使用者同意提供下列資訊供上述所有用途：
⁃ 軟體安裝唯一識別碼。
⁃ 已安裝軟體的完整版本。
⁃ 已安裝軟體的類型識別碼。
⁃ 裝有本軟體之電腦的唯一識別碼。

卡巴斯基實驗室根據適用的法律與卡巴斯基實驗室規則，保護所獲得的資訊。資料透過安全的管道傳輸。

確保資料傳輸及儲存

卡巴斯基實驗室致力於保護其所處理的資料安全。其處理的資訊儲存在存取受限制及控制的電腦伺服器內。卡巴斯基實驗室運行受行業標準防火牆和密碼系統保護的安全資料網路。卡巴斯基實驗室使用廣泛的安全技術和程式，保護資訊免受未經授權的存取、使用或披露的威脅。我們定期審核並在必要時加強安全政策，僅有經授權的人員可存取我們所處理的資料。卡巴斯基實驗室採取措施，以確保您的資訊經安全處理，並符合本聲明之規範。但沒有任何資料傳輸可確保安全。因此，在我方盡力保護您資料的同時，不能保證您傳輸給我方或從我方產品、服務 (包括但不限於卡巴斯基安全網路) 傳輸的任何資料之安全，您使用這些服務需自擔風險。

我們將所處理的資訊視為保密資訊，相應地遵守我們對保護和使用保密資訊的安全程式和公司政策。所有卡巴斯基實驗室員工皆瞭解我們的安全政策。您的資訊僅能由出於工作需要而存取的員工進行存取。任何儲存之資料將不會與任何個人身分資訊進行聯結。卡巴斯基實驗室不會為推廣或其他目的，將卡巴斯基安全網路所儲存的資訊與卡巴斯基實驗室處理的任何資料、聯繫清單或訂購資訊進行組合。

C. 資料處理的使用

卡巴斯基實驗室處理資料，以便分析及識別潛在安全風險的來源，並提高卡巴斯基實驗室產品檢測惡意行為、欺詐網站、犯罪軟體，以及其他類型的網際網路安全威脅的能力，以便在將來為卡巴斯基實驗室客戶提供可能的最佳水準的保護。

向協力廠商披露資訊

如果根據法律要求或允許，或為執法官員所要求時，卡巴斯基實驗室可能披露其處理的任何資訊，以作為對傳票或其他法律程序之回應，或我們善意認為被要求這樣做是為遵守適用法律、法規、傳票或其它法律程序或可執行的政府要求。如果卡巴斯基實驗室為了辨識、聯繫有可能違反本聲明、您與本公司之協議條款之人等，或為了對該人等採取法律行動，或為了保護本公司用戶與公眾之安全，或依據以協助本公司開發、運行與維護卡巴斯基安全網路為目的而與第三方達成之保密與授權協議，合理認為有必要揭露資訊時，本公司將有可能揭露該等資訊。為提高對網際網路安全風險的認識、檢測和防範，卡巴斯基實驗室可能和研究機構及其他安全軟體供應商分享特定資訊。卡巴斯基實驗室可以使用從其處理的資料中生成的統計資料，來追蹤和公開安全風險趨勢報告。

D. 資料處理 － 相關疑問及投訴

卡巴斯基實驗室以最大的尊重和努力重視及滿足使用者的資料處理要求。如果您認為對於您的資訊或資料事宜有任何違反本聲明之處，或您有任何其他相關問題或疑慮，您可以致函或發送電子郵件至 support@kaspersky.com 聯絡卡巴斯基實驗室。

在您的郵件中請盡可能詳細說明您的問題。卡巴斯基將立刻調查您的問題或投訴。

您可獲得的選擇

自願加入卡巴斯基安全網路。您可以透過選取您的 Kaspersky Lab 產品設定中的對應選項，來隨時啟動和解除卡巴斯基安全網路服務。請注意，如果您選擇停用卡巴斯基安全網路服務，我們可能無法向您提供基於此類資料處理的部分服務。

我們保留向使用者發送不定期警報資訊的權利，以便通知可能影響其使用先前註冊之服務的具體變更。我們亦保留在法律程序中被強制要求聯繫您或違反任何適用的授權、保證或購買協議時，聯繫您的權利。

卡巴斯基實驗室保留這些權利，因為在有限的情況下，我們認為可能需要在法律相關情況或對您可能重要的情況下聯繫您。若您要求我們不得聯繫您以推銷新的或現有服務，則這些權利並不允許卡巴斯基如此行事，此類通訊的發生較為罕見。 

© 2019 年 AO Kaspersky Lab 版權所有。保留所有權利。
