天擎敲诈先赔服务协议

请务必认真阅读和理解本《天擎敲诈先赔服务协议》（以下简称“协议”）中规定的所有权利和限制，特别是免责条款。除非您已阅读并接受本协议所有条款，否则您无权注册、登录或使用本协议所涉及的相关服务。您一旦注册、登录或使用本协议涉及的产品及服务，将视为对本协议的接受，即表示您同意接受本协议各项条款的约束。如果您不同意接受，请立即停止使用相关产品及服务。

奇安信集团有权随时自行决定修改、添加或删除本协议的全部或部分内容。您有责任定期检查本协议的内容，以了解是否发生了变更。如您在我们发布变更后继续使用本产品或服务，即表示您接受并同意这些变更。本协议所包含的知识产权权属及其他一切权益始终仅归属于奇安信集团。

1、定义

除本协议另有规定，本协议下列名词具有如下规定的含义

1.1 “天擎”：指奇安信集团销售的天擎产品，包括《奇安信天擎终端安全管理系统》、《奇安信网神终端安全管理系统》。

1.2 “天擎敲诈先赔服务”，简称“服务”、“产品”：指天擎为保障企业用户文档安全，针对使用天擎且保持开启文档保护功能与敲诈先赔服务功能的企业用户推出的，在企业用户遭到敲诈者病毒勒索侵害而遭受本地相关文档图片无法打开的情形时，天擎对企业用户所遭受的损害，在本协议约定范围内，进行安全保障的服务。

1.3 “敲诈者病毒”：指以勒索比特币或金钱为目的，通过使用不对称加密算法加密受害者计算机中重要文档文件的病毒程序。

1.4 “申请时效”：企业用户申请天擎敲诈先赔服务应在本协议约定的时效期间内，超过该时效期间的申请天擎将不予受理；如无其他约定，则本协议中所述申请时效为企业用户知道或应当知道遭受敲诈病毒勒索侵害之日起的3个自然日内。

1.5 “企业用户”：又称“您”，指通过购买或任何其他方式于规定期限内获得本协议服务的主体。

1.6 “奇安信集团”：包括但不限于奇安信科技集团股份有限公司、网神信息技术（北京）股份有限公司、北京网康科技有限公司，以及前述主体直接或者间接控制的法律实体，以下简称 “我方”、“奇安信集团”。

2、服务标准

2.1 服务标准：当企业用户保持不间断开启文档保护功能及天擎敲诈先赔服务功能，并在按照《天擎敲诈先赔配置指南》和本协议要求的环境下运行天擎，但企业用户仍遭受敲诈者特定病毒侵害并造成本协议第2.2.1约定的文件被加密勒索时，天擎以尽力帮助企业用户还原文件为宗旨，并按本协议约定的金额和标准承担企业用户被勒索的损失，天擎不直接支付现金给企业用户，仅对企业用户单次所遭受的现金勒索进行解密服务，亦不对解密结果做绝对性的保证。

2.2. 赔付要求：

2.2.1.本服务所涉及的被加密文件格式仅限于*.doc/*.docx/*.xls/*.xlsx /*.ppt /*.pptx /*.zip /*.rar /*.pdf /*.psd /*.dwg /*.jpg。

2.2.2.本服务仅适用于企业用户的Windows PC客户端，不适用于Windows服务器、Linux服务器等终端。

2.2.3.本服务只针对目前流行的使用非对称加密的特定敲诈者病毒家族，即仅限于CTB-Locker、CryptoLocker、CryptoWall、Locky、Teslacrypt、VirLocker、TeslaCrypt、Cerber、SNSLocker、SNSLocker、NanoLocker、Radamant、BitCryptor、CoinVault、CryptXXX，除此之外的其他病毒不在本服务赔付范围。

2.2.4.本服务只针对企业用户被勒索人民币或者比特币（简称“标的物”）

2.2.5.企业用户获得本服务赔付的标准为：每企业用户的每个终端单次赔偿额为当次被勒索的人民币或被奇安信集团认定赔付时企业用户被勒索比特币对应价值的人民币（具体以奇安信集团指定的交易平台为准），但每企业用户的每个终端总赔偿上限为1万元人民币，每企业用户总赔偿上限金额为100万元人民币，超出部分将不予赔付。

每位企业用户在上述赔付标准内享受的“天擎敲诈先赔”服务不限次数。但同一企业用户获得天擎提供的赔付后，应保证严格按照奇安信集团和/或天擎提交的安全整改方案其要求的时效内完成奇安信集团和/或天擎要求的安全改造，否则不再享受任何赔付及服务。

2.2.6 本服务只针对安装天擎软件版本在是6.0.0.2205(V6R0Patch2205)以上，客户端版本(Build)在2205以上的企业用户。

企业用户发现有被勒索现象时，企业IT管理员等企业员工需立即将被感染终端进行隔离，并将病毒样本加入黑名单。对于未按《天擎敲诈先赔配置指南》及本协议标准流程操作的企业用户，在同一事件中只享受第一批次的敲诈先赔服务，即企业用户在同一次勒索事件上有多个终端被感染时，因企业IT管理员等企业员工未按照标准流程操作引起的其他终端的损失，奇安信集团和天擎均不予赔付。

3、服务条件

3.1 事先主动防护

企业用户因敲诈者病毒造成文档、图片无法打开，申请天擎敲诈先赔服务前，需同时持续具备以下条件：

3.1.1. 企业用户必须为购买天擎防病毒模块的正式授权企业用户，且在天擎控制中心和天擎客户端开启以下防护策略：

a)在天擎客户端安装病毒查杀、安全防护中心两个模块；

b) 开启安全防护中心的立体防护；

c) 开启文件系统实时保护功能和敲诈者病毒防护功能；

d) 将云查询模式设置为直接连接公有云安全鉴定中心并开启云QDM引擎；

e) 将升级模式设定为自动升级，或手动保证终端病毒库升级时间延迟不超过1天；

f) 防病毒引擎和特征库升级到新版本。

3.1.2. 企业用户使用电脑过程中，应全程持续开启天擎客户端、文档保护功能与敲诈先赔服务功能，并在相应风险提示出现时选择默认操作。企业用户了解并知悉，在开启文档保护功能与敲诈先赔服务功能的不同客户端中，天擎或将会记录下列信息作为产品日志：

a)天擎文档保护功能与敲诈先赔服务功能的开启时间和退出时间；

b) 企业用户开启电脑后电脑内程序的运行情况；

c) 天擎客户端软件在企业用户电脑运行过程中的提示信息以及企业用户相应的处理方法。

3.2. 企业用户事后及时补救要求&服务流程

3.2.1. 企业用户发现电脑被恶意程序侵害后，应及时报警，并取得受理通知书等相关报警证明材料（确认进行服务之后需要提交至邮箱（kefu@qianxin.com）备案）；

3.2.2. 企业用户发现因电脑被恶意程序侵害，文件被加密时，应在本服务申请时效内按照本协议约定的服务流程尽快向奇安信提交申请，并听从奇安信工作人员的操作指导，积极配合奇安信工作人员的工作，并配合提供相关损害证明文件，以便有效追查被侵害情况并保全证据；

3.2.3. 企业用户发现电脑被恶意程序侵害后，应立即采取相关证据保全措施，不应自行重装电脑系统、清理电脑垃圾、删除天擎客户端日志或历史访问网址记录，或自行删除所下载的软件，以免导致相关证据无法保全；

3.2.4. 企业用户应根据天擎客户端申请敲诈先赔服务界面的提示，或天擎工作人员的指示，将其浏览器历史记录、被勒索的相关证据信息提交到天擎，遵守诚实信用原则并确保其所提交资料的真实性，否则，天擎有权拒绝受理企业用户的敲诈先赔服务申请或提供服务；企业用户知悉并了解，该等浏览痕迹或证据截图等所记录的相关信息包括但不限于身份证号码、手机号码等个人信息，企业的产品授权书、企业注册地址等企业信息。企业用户在此同意并授权奇安信在充分遵守本协议第8条约定的隐私保护承诺的前提下，以履行本协议为目的对企业用户的该等个人及企业信息予以采集和使用；

3.2.5.企业用户在向奇安信集团申请敲诈先赔服务时，应向奇安信集团提交本协议第3.1.2条所述的产品日志。企业用户知悉并了解，产品日志的内容可能涉及企业用户及企业的隐私信息，企业用户在此同意并授权奇安信集团和天擎在充分遵守本协议第8条约定的隐私保护承诺的前提下，以履行本协议为目的对该等信息予以采集和使用。

4、不予赔付的情形

4.1. 使用电脑过程中，企业用户因下列情形的财产损失，将被视为不符合敲诈先赔服务条件，天擎和/或奇安信集团不给予赔付服务：

4.1.1. 因企业用户未予采取本协议第3.1条约定的事先主动防护措施而导致损失的；

4.1.2. 企业用户未予采取本协议第3.2条约定的事后补救措施的；

4.1.3. 企业用户为获得服务恶意欺骗天擎和/或奇安信集团的；

4.1.4. 经天擎客户端进行风险提示后仍运行程序操作造成损失的；

4.1.5. 企业用户主动向他人支付比特币的；

4.1.6. 其他因企业用户故意、重大过失或犯罪行为导致的损失；

4.1.7. 因企业用户关联公司本身，企业用户及其关联公司的员工实施行为造成损失的；

4.2. 其他不予赔付情形

4.2.1. 敲诈者病毒的相关勒索和/或劫持行为与企业用户所遭受的损害不具有直接因果关系的；

4.2.2. 企业用户所遭受的损害已经本人自行补救或其他第三方赔付或补救的；

4.2.3. 被勒索金额超过偿额上限的，超出部分将不予赔付；

4.2.4. 企业用户所提供的被勒索证据不足，包括但不限于缺少如下一项或几项证据：被篡改文件的截图，被加密文件样本、病毒样本、敲诈先赔服务功能的产品日志等；

4.2.5. 天擎和/或奇安信集团工作人员依照本协议的约定联系企业用户时，自天擎和/或奇安信集团工作人员尝试联系企业用户起24小时内仍无法与企业用户取得联系的或企业用户不履行本协议约定的配合义务的；

4.2.6. 企业用户发生敲诈前以及发生敲诈时使用非windows PC终端类型的；

4.2.7. 由于企业用户IT管理员等员工手动将敲诈者病毒加入信任，或者将敲诈者病毒所在的文件目录加入了信任名单，从而导致企业用户感染敲诈者病毒的；

4.2.8. 企业用户应对任何个人或者组织利用其银行卡账号及密码所进行的支付活动负全部责任，因经企业用户授权使用账号及/或密码的行为，天擎和/或奇安信集团不负责甄别及赔偿；

4.2.9. 赔付前，无论何种原因使被敲诈电脑及/或硬盘格式化、重装系统、更换等行为的；

5、双方的权利和义务

5.1. 企业用户的权利和义务：

5.1.1符合本协议规定的赔付条件的企业用户，经合法、有效的申请程序后，有获得天擎和/或奇安信集团给予敲诈先赔服务支持和帮助的权利；

5.1.2企业用户有权不予使用天擎敲诈先赔服务并撤回其申请的权利；

5.1.3企业用户及其员工应遵守网络安全等相关法律、法规及政策；

5.1.4企业用户应在天擎和/或奇安信集团要求的时间内完成本协议要求的各项材料方可申请天擎敲诈先赔服务，否则天擎有权拒绝赔付；

5.1.5企业用户在获得赔付后，应协助天擎和/或奇安信集团完成后续工作，否则，天擎和/或奇安信集团有权要求企业客户退回已赔付的金额。

5.2. 天擎和/或奇安信集团的权利和义务：

5.2.1 天擎和/或奇安信集团有审查企业用户提交的敲诈先赔服务申请是否符合服务标准的权利，并有权对不符合服务标准的申请不予提供服务和帮助，但应向企业用户说明原因；

5.2.2 如天擎和/或奇安信集团在审查企业用户所提交的敲诈先赔服务申请时发现重大刑事案件线索的，天擎和/或奇安信集团有权以企业用户提供的资料为基础向警方提供案件侦查线索或向相关司法机关检举；

5.2.3 为维护自身及企业用户的合法权益，天擎有权在满足维权需要的范围内将企业用户提交的个人信息（如姓名、联系方式等）提供给第三方以进行维权，但应尽力保护上述相关信息被泄露；

5.2.4 企业用户因本协议所述勒索或其他关联行为所遭受的损失，通过第三方获得赔付或司法程序得以追缴或退赔的，天擎和/或奇安信集团有权在其对企业用户的服务（已承担的现金损失）范围内向企业用户主张相应的债权；

5.2.5 天擎和/或奇安信集团有权因审查服务申请之需要向企业用户索要有关证据并进行形式审查，但是，天擎并无义务对企业用户证据真实性、准确性及被勒索的实际情况作进一步调查。

6、服务流程

6.1. 在本服务申请时效内，企业用户应通过天擎客户端的“天擎敲诈先赔”生成取证信息并发送给天擎工作人员。

6.2. 企业用户在申请本服务时，应由企业技术人员向天擎提供完整准确加盖企业公章和个人签字的信息，包括但不限于：

6.2.1. 企业用户能够证明被勒索的基本信息（包括但不限于被勒索的直接且真实的证据，被篡改文件的截图，被加密文件样本、病毒样本等）；

6.2.2. 真实准确有效的个人及企业基本信息（包括但不限于个人身份证、营业执照等）；

6.2.3. 相关证据及敲诈先赔的产品日志；

6.2.4. 天擎和/或奇安信集团要求的其他能够直接证明企业用户被第三方勒索的其他证明材料。

6.3. 天擎工作人员在接到服务申请后会尽快与企业用户取得联系，了解企业用户被勒索的具体情况，并通知企业用户提交或补充相关材料。

6.4. 经天擎审核认为企业用户符合服务条件的，天擎工作人员将通知企业用户向天擎寄送相关证据。

6.5. 如果企业用户所寄送的相关证据符合服务条件，则天擎和/或奇安信集团取证将自收到企业用户申请之日起三十个自然日内完成解密服务，天擎和/或奇安信集团不对解密结果做绝对性保证。

6.6 企业用户认可奇安信集团有代位请求的权利，且应按照奇安信集团的要求协助奇安信集团完成后期追索。为实现前述代位求偿权利，企业用户应签署所需的全部文件并采取任何必需的行动，包括但不限于签署必需的文件使奇安信集团能够以其名义提起诉讼，并提供奇安信集团合理要求的所有其他协助和合作。

本协议项下，如奇安信集团已经履行先行赔付，企业用户又获得全部或者部分赔偿的。若企业用户获得赔偿总额超出其实际损失且超出部分低于奇安信集团对企业用户的赔偿金额时，企业用户应将超出部分返还奇安信集团；若企业用户获得赔偿总额超出其实际损失且超出部分高于或等于奇安信集团对企业用户的赔偿金额时，企业用户应将奇安信集团的赔付金额全部退还奇安信集团。

企业用户应于收到赔付后3日内将上述金额退还给奇安信集团。

7、服务变更、中断或终止

7.1. 鉴于网络服务的特殊性，企业用户同意天擎和/或奇安信集团有权根据业务发展情况随时变更、中断或终止部分或全部的网络服务而无需通知企业用户，也无需对任何企业用户或任何第三方承担任何责任。

7.2. 企业用户理解，天擎和/或奇安信集团需要定期或不定期地对提供网络服务的平台（如互联网网站、移动网络等）或相关的设备进行检修或者维护，如因此类情况而造成网络服务在合理时间内的中断，天擎无需为此承担任何责任，但天擎和/或奇安信集团应尽可能事先进行通告。

7.3. 如发生下列任何一种情形，天擎有权随时中断或终止向企业用户提供本协议项下的服务而无需对企业用户或任何第三方承担任何责任：

7.3.1. 企业用户提供的个人或者企业资料不真实；

7.3.2. 企业用户的行为可能或已经造成天擎和/或奇安信集团损失；

7.3.3 企业用户的行为违反法律法规、监管部门要求或本协议中规定使用规则等情形的。

8、隐私保护

8.1. 奇安信集团承诺严格遵守相关法律的规定处理用户的信息。天擎保证不随意对外公开或向第三方提供单个企业用户的注册资料及企业用户在使用网络服务时存储在天擎的非公开内容，但下列情况除外：

8.1.1. 事先获得企业用户的明确授权；

8.1.2. 根据有关的法律法规要求；

8.1.3. 按照相关政府主管部门的要求；

8.1.4. 为维护社会公众的利益；

8.1.5. 为维护天擎和/或奇安信集团的合法权益；

8.2. 天擎可能会与第三方合作向企业用户提供相关的安全服务，在此情况下，如该第三方同意承担与天擎同等的保护企业用户隐私的责任，则天擎有权将企业用户的注册资料等信息提供给该第三方，无需经企业用户同意。

8.3. 在不透露单个企业用户隐私资料的前提下，天擎有权对整个企业用户数据库进行分析并对企业用户数据库进行商业上的利用。

8.4. 奇安信集团制定了以下四项隐私权保护原则，指导我们如何来处理产品中涉及到企业用户隐私权和企业用户信息等方面的问题：

8.4.1. 利用我们收集的信息为企业用户提供有价值的产品和服务；

8.4.2. 开发符合隐私权标准和隐私权惯例的产品；

8.4.3. 将个人及企业信息的收集透明化，并由权威第三方监督；

8.4.4. 尽可能保护我们掌握的信息；

您可通过天擎中心网站查看我们有关隐私保护的详细内容，网址为：https://www.qianxin.com/privacy/v1/tianqing.html。

9、免责声明

9.1 您明确理解并同意，本产品或服务按“现状”提供，不存在任何形式的明示或暗示保证，并且在适用法律允许的最大范围内，奇安信集团不提供任何明示或暗示的陈述或保证，包括但不限于有关适销性、适用于特定目的以及不侵犯第三方权利的保证。奇安信集团不保证产品中所含的功能将满足您的全部要求，也不保证您对本产品或服务的使用不会中断或出错。选择本产品或服务来达到预期结果，以及安装、使用本产品或服务并获取结果所带来的所有责任和风险由您承担。

9.2奇安信集团承诺致力于不断提升产品和服务的质量，本产品或服务是在现有技术水平基础上提供的，但奇安信集团无法保证您使用本产品或服务将完全符合您的期望，包括但不限于不能保证您通过使用产品或服务能够发现所有的安全漏洞以及能检测到所有的入侵威胁、收到敲诈获得完整全面的赔付等情形，您理解并同意，出现前述不符合您对产品或服务期望的情形不视为奇安信集团违约。

9.3 您明确理解并同意，您在使用本产品过程中可能发生不可抗力或不可预见的情形，包括但不限于：1)被某些未经许可的个人、团体或机构通过某种渠道获得或篡改；2)因通信繁忙出现延迟，或因其他原因出现中断、停顿或数据不完全、数据错误等情况，从而使交易出现错误、延迟、中断或停顿；3)因地震、火灾、台风及其他各种不可抗力因素引起的停电、网络系统故障、电脑故障等；4)计算机系统可能因存在性能缺陷、质量问题、计算机病毒、硬件故障及其他原因；黑客攻击、计算机病毒侵入或发作等非可归责于奇安信集团的原因；5）政府管制、网络故障、国家政策变化、法律法规之变化等。如发生不可抗力或不可预见的情形，奇安信集团将尽最大努力予以补救，但奇安信集团对于因不可抗力和不可预见的情形造成的各类直接或间接损失，均不承担任何责任。

9.4 对于任何本产品的使用行为，包括但不限于您自身和/或任何第三方的行为，奇安信集团均不承担任何责任。

9.5 对于从非奇安信集团指定途径以及从非奇安信集团发行的介质上获得的本产品，奇安信集团无法保证其是否感染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件。使用此类产品，将可能导致不可预测的风险，建议用户不要轻易下载、安装、使用，奇安信集团不承担任何由此产生的一切法律责任。

9.6 上述免责声明适用于因任何性能故障、错误、遗漏、中断、删除、缺陷、操作或传输延迟、电脑病毒、通信线路故障、失窃、毁坏、未经授权的访问、篡改或使用（无论是出于违约、侵权、疏忽或任何其他诉因）而导致的任何损害、责任或伤害。

9.7 奇安信集团保留在不发布通知的情况下随时采取以下行动的权利： 在执行常规或非常规维护、错误纠正或其他更改所必需时，中断或修改本产品的任何组成部分的运行或功能。

10、法律及争议解决

10.1. 本协议适用中华人民共和国法律。

10.2. 因本协议引起的或与本协议有关的任何争议，各方应友好协商解决；协商不成的，任何一方均可将有关争议提交至北京仲裁委员会并按照其届时有效的仲裁规则仲裁；仲裁裁决是终局的，对各方均有约束力。

11、其他条款

11.1. 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力，或违反任何适用的法律，则该条款被视为删除，但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意，且如果该等解释或执行不被法律准许，则该等条款应视为可与本协议分割。

11.2. 奇安信集团有权随时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议，而无需另行单独通知企业用户。修改后的协议会在天擎官方网站上公布。企业用户可随时通过网站浏览最新服务协议条款。如果您不同意修改的内容，请您立即停止使用本软件。如果您继续使用本软件，则视为您接受修改后的协议。

11.3. 未经奇安信集团事先书面同意，您同意不将本系统、其任何部分或任何属本系统的直接成果的任何程序或服务出口或转口给任何中国大陆外的任何国家或者地区。

11.4. 如您未遵守本协议的各项条款和条件，奇安信集团有权终止本协议。终止本协议时，您必须立即销毁本系统及所有复制品，或者将其归还给奇安信集团。

奇安信集团有权通过提前15个自然日在本软件官方网站公告的方式对本软件政策予以修改，包括但不限于功能删减、使用时间设定、软件许可终止、赔付条件、赔付标准和金额等。

11.5奇安信集团在法律允许的范围内对本协议拥有解释权与修改权。