微信在方便人們交流的同時(shí)���,也存在一定的安全問(wèn)題����。今天我們來(lái)分析一下微信使用過(guò)程中常見(jiàn)的安全風(fēng)險(xiǎn)和隱患,并提出微信使用過(guò)程中應(yīng)注意采取的安全防護(hù)措施�。
微信使用過(guò)程中常見(jiàn)安全問(wèn)題
1. 微信平臺(tái)被違法利用
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪愈演愈烈�����?�;诰W(wǎng)絡(luò)犯罪隱蔽性�、虛擬性、跨時(shí)空性等特點(diǎn)����,不法分子僅僅依靠即時(shí)通訊工具便可以遠(yuǎn)程實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)。
基于微信在即時(shí)通訊領(lǐng)域的主導(dǎo)地位�,越來(lái)越多的不法分子熱衷利用微信平臺(tái)從事網(wǎng)絡(luò)違法犯罪活動(dòng),具有嚴(yán)重的社會(huì)危害性��。截至2020年年底��,騰訊110平臺(tái)已累計(jì)服務(wù)用戶(hù)1.3億��,受理有效舉報(bào)量近6000萬(wàn)��。從舉報(bào)的詐騙類(lèi)型來(lái)看,交易詐騙仍居首位�,返利和兼職詐騙持續(xù)高發(fā),疫情詐騙應(yīng)“運(yùn)”而生��。在這些詐騙案件中��,詐騙分子通常采用話術(shù)讓受害人點(diǎn)擊木馬鏈接獲取受害人的隱私信息���、敏感數(shù)據(jù)�����,或誘導(dǎo)受害人支付巨額資金�,這些行為不僅影響用戶(hù)的使用�����,侵犯公民的合法權(quán)益����,也極大地威脅了網(wǎng)絡(luò)安全。犯罪團(tuán)伙使用微信�����,既可以偽裝身份直接通過(guò)聊天功能騙取受害人錢(qián)財(cái)����,如冒充熟人、領(lǐng)導(dǎo)詐騙��,微信“引流”詐騙�����,“殺豬盤(pán)”詐騙等���;也可以將犯罪空間遷移至微信群內(nèi)�,將微信群作為犯罪的平臺(tái)���,如非法開(kāi)展“黃賭毒”活動(dòng)��、掩飾隱瞞犯罪所得等違法犯罪行為����;還可以利用微信即時(shí)通訊工具的傳播特性�����,利用微信私聊、群聊�����、公眾號(hào)等功能傳播惡意信息�,比如誹謗、尋釁滋事等���。
由于微信新注冊(cè)號(hào)碼程序簡(jiǎn)單����、價(jià)格便宜��,易被當(dāng)作違法犯罪工具�,因此針對(duì)微信號(hào)衍生出了一條集“注冊(cè)、養(yǎng)號(hào)��、出售�、出租、解封”等為一體的黑灰產(chǎn)鏈條���,實(shí)施賬號(hào)也由“批量注冊(cè)號(hào)”逐漸轉(zhuǎn)變?yōu)樽庥谜Y~號(hào)�,號(hào)商批量注冊(cè)、養(yǎng)號(hào)���,然后針對(duì)不同黑產(chǎn)從業(yè)者的需求對(duì)賬號(hào)分類(lèi)�、打包售賣(mài)�。隨著網(wǎng)絡(luò)安全治理工作的推進(jìn)��,此類(lèi)賬號(hào)被批量封禁�、打擊,使用壽命縮減����,黑產(chǎn)逐漸將目光轉(zhuǎn)向了“租號(hào)”“賣(mài)號(hào)”市場(chǎng),誘導(dǎo)正常用戶(hù)將其使用了一段時(shí)間的微信賬號(hào)租售給黑產(chǎn)�,甚至發(fā)展誘導(dǎo)正常用戶(hù)幫他們“加好友、建群���、拉人”的“兼職拉手”模式���。
微信用戶(hù)升級(jí)最新版本微信后,可以在一對(duì)一聊天場(chǎng)景中訪問(wèn)外部鏈接�����。一些不法分子利用微信平臺(tái)這一功能,在微信私聊��、群聊����、朋友圈中分享一些植入木馬的圖片、鏈接等信息��,用戶(hù)稍不注意點(diǎn)擊后�����,就會(huì)被竊取微信賬號(hào)���、銀行卡���、密碼等重要信息。
曾有不法分子偽裝成微信官方客服���,以“支付安全認(rèn)證”“安全支付管理”等昵稱(chēng)向用戶(hù)發(fā)送消息��,要求點(diǎn)擊發(fā)送的網(wǎng)絡(luò)鏈接�����,進(jìn)行“微信二次實(shí)名認(rèn)證”����,當(dāng)用戶(hù)點(diǎn)擊鏈接后,會(huì)劃扣賬戶(hù)資金�。
此外,微信存在的漏洞給廣大用戶(hù)的信息安全造成威脅���,也給違法犯罪分子提供了可乘之機(jī)。
2. 個(gè)人信息安全隱患
用戶(hù)在使用微信時(shí)����,個(gè)人的聊天記錄、綁定的手機(jī)號(hào)����、身份證號(hào)、銀行卡號(hào)等信息將被存儲(chǔ)在微信后臺(tái)�,如果這些信息泄露,對(duì)用戶(hù)個(gè)人可能會(huì)造成人身威脅和財(cái)產(chǎn)損失��。
微信小程序應(yīng)用開(kāi)發(fā)是以MVC模式的JSON作為數(shù)據(jù)交換格式����,以Web開(kāi)發(fā)為基礎(chǔ)的一種開(kāi)發(fā)技術(shù)�,用戶(hù)認(rèn)證信息需要在微信小程序��、開(kāi)發(fā)者服務(wù)器和微信接口服務(wù)器之間傳遞����,這個(gè)過(guò)程中要考慮用戶(hù)認(rèn)證信息傳遞的流程和數(shù)據(jù)安全問(wèn)題,否則就會(huì)引起個(gè)人信息泄露���。
2020年��,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心從程序代碼安全�����、服務(wù)交互安全����、本地?cái)?shù)據(jù)安全�、網(wǎng)絡(luò)傳輸安全、安全漏洞5個(gè)維度����,對(duì)國(guó)內(nèi)50家銀行發(fā)布的小程序進(jìn)行了安全性檢測(cè)。結(jié)果顯示���,平均一個(gè)小程序存在8項(xiàng)安全風(fēng)險(xiǎn)����,在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時(shí)未采取防護(hù)措施的小程序數(shù)量占比超過(guò)90%;未提供個(gè)人信息收集協(xié)議的超過(guò)80%����;個(gè)人信息在本地儲(chǔ)存和網(wǎng)絡(luò)傳輸過(guò)程中未進(jìn)行加密處理的超過(guò)60%;少數(shù)小程序則存在較嚴(yán)重的越權(quán)風(fēng)險(xiǎn)���。除了銀行發(fā)布的小程序���,還有政務(wù)類(lèi)����、文檔類(lèi)、游戲類(lèi)等小程序�,這些小程序在使用時(shí)都會(huì)或多或少地獲取用戶(hù)的個(gè)人信息,如果在傳輸�、存儲(chǔ)過(guò)程中沒(méi)有進(jìn)行加密處理,很容易受到攻擊�����,進(jìn)而衍生販賣(mài)個(gè)人信息等違法犯罪問(wèn)題。
安全防護(hù)措施
1. 提高網(wǎng)絡(luò)安全意識(shí)和法律意識(shí)
用戶(hù)要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�����,提高密碼安全設(shè)置等級(jí)�,定期修改密碼,不要貪圖小利掃描不安全的二維碼���,不向其他用戶(hù)發(fā)送接收到的驗(yàn)證碼���,謹(jǐn)慎發(fā)布含有個(gè)人軌跡的微信動(dòng)態(tài),以免泄露個(gè)人隱私信息����,造成不必要的危險(xiǎn)。同時(shí)��,用戶(hù)需要提高法律意識(shí)����,實(shí)名認(rèn)證使用賬號(hào),不出租��、轉(zhuǎn)租����、出售微信賬號(hào)���,不幫助他人解封賬號(hào),從自身做起��,營(yíng)造良好的網(wǎng)絡(luò)環(huán)境�。
2. 注意保護(hù)個(gè)人隱私,防止個(gè)人信息泄露
用戶(hù)在使用微信過(guò)程中���,要詳細(xì)了解隱私設(shè)置���,仔細(xì)閱讀隱私條款,了解微信平臺(tái)獲取了哪些權(quán)限�,使用了多少隱私信息,做到主動(dòng)保護(hù)自身的隱私安全��。
3. 提高安全支付意識(shí)
木馬病毒����、系統(tǒng)漏洞等安全問(wèn)題使得微信支付存在安全風(fēng)險(xiǎn)���,用戶(hù)個(gè)人應(yīng)提升安全支付意識(shí)���,不隨意點(diǎn)擊陌生鏈接�����,不隨意使用不明來(lái)源的小程序��。同時(shí)需要提高應(yīng)急處理能力�,在面對(duì)微信賬號(hào)被盜���、微信支付密碼被竊取等突發(fā)情況時(shí)應(yīng)冷靜地分析問(wèn)題�,學(xué)會(huì)申請(qǐng)微信賬號(hào)凍結(jié)�����、撥打微信客服電話等處理措施�,視情況嚴(yán)重程度向警察尋求幫助,這樣才能最大限度地減少損失�����。
4.關(guān)注官方平臺(tái)漏洞發(fā)布���,及時(shí)更新版本
微信平臺(tái)運(yùn)營(yíng)商一般會(huì)較早發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)���,用戶(hù)要注意關(guān)注微信平臺(tái)信息����,及時(shí)更新��,消除漏洞隱患�����。
標(biāo)簽:
029-88758789
