为什么不能用微信或米聊这类的软件
前两天,我在我的微博上发了一条微博,说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我:
事由
今天下午,我收到了我的一个好友( [@chengxi](http://weibo.com/n/chengxi_) _)的微信,我这个朋友现在正在美国出差,昨天还在微信里传了一些美国的照片,在微信里他问我借5000元钱,说话的语气有点不对,而且越聊越不对劲,聊到后面发现他很多信息都是错的,而且还不知道,很明显,朋友的微信帐号被黑了。大家注意了,腾讯的微信有安全问题。小心啊!
@乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现,主要方式是利用中奖进行欺骗,或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。
我的朋友先说,可能是他在手机上乱点了一些URL。他用的是iPhone啊,没越狱。如果乱点URL可以把微信帐号黑了,那么iPhone就太不安全了,我觉得不是这个原因。他后来又说,应该是——“QQ号码被盗了。跟QQ相关的我都用最烂的密码,也不太在意,没想到通信录都一并被搞了”。我觉得这个很有可能。
好,现在我们来看看盗号者和我的微信聊天都聊了什么?
(大家不要疑问我的iPhone为什么抓了个那么长的图,那是因为我使用了iPhone 10, 巨长巨长的iPhone10,超好用,呵呵)
为什么不要用微信或米聊
这个聊天记录中,他知道我的姓名,知道亚马逊,知道朋友在美国,他的确知道很多东西。
后来也证实——我的这个朋友手贱上传了手机里的通讯录。上传自己手机里的通讯录,用户体验很好嘛,可以帮你很快找到你的朋友,但是你和你朋友家人的隐私什么也没有了。
一旦朋友的号被盗了,或是手机掉了,那么问题还不只是这个被盗号或是丢手机的用户,他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗?
如果你觉得这还不恐怖的话,那么,你可以想像一下,某个Company手里掌握了你的通讯录,聊天记录,还有你朋友的通讯录和聊天记录,这不恐怖吗?要是他内部不良员工把这些数据泄露出来,如果出现像当年CSDN被爆库一样,你可以想像一下会发生什么事吗?
就算没有不良员工,那么,也请你看看我国公安部令第82号。
你现在觉得这用户体验怎么样?好了,请下次,请千万不要把“上传通讯录”当成不错的“用户体验”了。
你可能会觉得这是我的朋友没有管好密码的问题,是的,密码太烂,手机丢了,你可以认为这是用户自己的问题,可是,你有没有想过 ,用户隐私信息放在云端的安全问题呢。最后我们再来回顾一下《李开复老师谈云安全》的那篇文章
我真的不建议大家使用微信或米聊这类的软件,这绝非耸人听闻!
——————更新 2012年11月23日——————
每次发这样的文章都能看到腾讯的员工来这里留言,首先还是先说明一下,本人不是腾讯黑,我只是在这里就事论事。下面,对一些评论进行回复:
其一、朋友的手机没有丢,但是微信就被别人登录了。即然我的朋友上传了通讯录并绑定了自己的手机,为什么盗号者还可以在别的地方登录来黑他的朋友?这是微信安全问题,还是个人的安全问题?
其二、有朋友说这是帐号被钓鱼的结果,这是自己没有保护好自己的帐号。是的,但别忘了而且盗号者还知道了很多我和朋友的信息。通讯录和其它个人隐私是一个很关键的因素。
其三、有人说这是因噎废食。并说短信,互联网等都是这样的。我只想说几句,
你可以想一想,大家都把自己的通讯录上传到了某公司的服务器上,你就知道这其中的差别了。
做任何事情都有风险,我们需要计算风险了收益值,吃饭喝水,上网,录简历,电话,短信,网上购物,这些行为和 “使用微信上传通讯录” 还是很有差别的。这其中的差别我觉得不难分辨吧。
这就和别人劝你不用360安全卫士是一个道理。
(全文完)