“360明知大量访问请求参数属于用户，而不属于访问目标网站。任何安全软件必须假设并接受‘用户本人无恶意’，这是对用户最起码的尊重，除非其目的是监控用户而非监控网站。云安全软件可以在明确告知并取得用户同意的前提下，上传浏览网址的非用户参数部分，以分析和阻止可能的恶意网址，且不得记录用户机器识别信息。这是最基本的隐私保护原则，而360安全卫士完全不符合此原则要求，罔顾用户隐私权以及由此衍生的财产权等个人权益。”

　　“至于用户所访问网站的技术实现方式、安全等级等，与360公司有什么关系呢？退一步讲，即使目标网站允许直接访问此类绝密信息，也不是360就可以做的。”独立调查员进一步分析说，“更为严重的问题在于，金融、证券方面的信息，在互联网上是与国家安全、军事等同等重要的禁区，属于高压线的范畴，互联网安全企业理应自觉回避，但360竟然毫不避嫌全面收集、形同监视，我无法理解其真实动机。这才是此事件最为严重的焦点。”

　　一个不容忽视的细节是：360服务器如今还有没有这些用户隐私？这些被360非法获取的用户机密数据是否曾被滥用，至今这依然是个待解的黑匣子之谜。