微信在方便人們交流的同時(shí)�����,也存在一定的安全問題�����。今天我們來分析一下微信使用過程中常見的安全風(fēng)險(xiǎn)和隱患,并提出微信使用過程中應(yīng)注意采取的安全防護(hù)措施���。
微信使用過程中常見安全問題
1. 微信平臺(tái)被違法利用
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)犯罪愈演愈烈����?;诰W(wǎng)絡(luò)犯罪隱蔽性、虛擬性�、跨時(shí)空性等特點(diǎn),不法分子僅僅依靠即時(shí)通訊工具便可以遠(yuǎn)程實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)���。
基于微信在即時(shí)通訊領(lǐng)域的主導(dǎo)地位�,越來越多的不法分子熱衷利用微信平臺(tái)從事網(wǎng)絡(luò)違法犯罪活動(dòng)��,具有嚴(yán)重的社會(huì)危害性�����。截至2020年年底�,騰訊110平臺(tái)已累計(jì)服務(wù)用戶1.3億����,受理有效舉報(bào)量近6000萬�����。從舉報(bào)的詐騙類型來看����,交易詐騙仍居首位,返利和兼職詐騙持續(xù)高發(fā)����,疫情詐騙應(yīng)“運(yùn)”而生。在這些詐騙案件中��,詐騙分子通常采用話術(shù)讓受害人點(diǎn)擊木馬鏈接獲取受害人的隱私信息�、敏感數(shù)據(jù)����,或誘導(dǎo)受害人支付巨額資金,這些行為不僅影響用戶的使用��,侵犯公民的合法權(quán)益�����,也極大地威脅了網(wǎng)絡(luò)安全。犯罪團(tuán)伙使用微信�����,既可以偽裝身份直接通過聊天功能騙取受害人錢財(cái)��,如冒充熟人��、領(lǐng)導(dǎo)詐騙��,微信“引流”詐騙����,“殺豬盤”詐騙等;也可以將犯罪空間遷移至微信群內(nèi)���,將微信群作為犯罪的平臺(tái)�����,如非法開展“黃賭毒”活動(dòng)��、掩飾隱瞞犯罪所得等違法犯罪行為�����;還可以利用微信即時(shí)通訊工具的傳播特性�,利用微信私聊、群聊��、公眾號等功能傳播惡意信息��,比如誹謗�、尋釁滋事等。
由于微信新注冊號碼程序簡單�、價(jià)格便宜,易被當(dāng)作違法犯罪工具��,因此針對微信號衍生出了一條集“注冊���、養(yǎng)號�、出售�、出租、解封”等為一體的黑灰產(chǎn)鏈條���,實(shí)施賬號也由“批量注冊號”逐漸轉(zhuǎn)變?yōu)樽庥谜Y~號,號商批量注冊�����、養(yǎng)號,然后針對不同黑產(chǎn)從業(yè)者的需求對賬號分類���、打包售賣����。隨著網(wǎng)絡(luò)安全治理工作的推進(jìn)����,此類賬號被批量封禁、打擊���,使用壽命縮減�����,黑產(chǎn)逐漸將目光轉(zhuǎn)向了“租號”“賣號”市場���,誘導(dǎo)正常用戶將其使用了一段時(shí)間的微信賬號租售給黑產(chǎn),甚至發(fā)展誘導(dǎo)正常用戶幫他們“加好友�����、建群、拉人”的“兼職拉手”模式���。
微信用戶升級最新版本微信后���,可以在一對一聊天場景中訪問外部鏈接。一些不法分子利用微信平臺(tái)這一功能��,在微信私聊���、群聊���、朋友圈中分享一些植入木馬的圖片、鏈接等信息��,用戶稍不注意點(diǎn)擊后����,就會(huì)被竊取微信賬號、銀行卡��、密碼等重要信息�。
曾有不法分子偽裝成微信官方客服,以“支付安全認(rèn)證”“安全支付管理”等昵稱向用戶發(fā)送消息,要求點(diǎn)擊發(fā)送的網(wǎng)絡(luò)鏈接���,進(jìn)行“微信二次實(shí)名認(rèn)證”,當(dāng)用戶點(diǎn)擊鏈接后��,會(huì)劃扣賬戶資金�。
此外,微信存在的漏洞給廣大用戶的信息安全造成威脅����,也給違法犯罪分子提供了可乘之機(jī)。
2. 個(gè)人信息安全隱患
用戶在使用微信時(shí)�,個(gè)人的聊天記錄、綁定的手機(jī)號����、身份證號、銀行卡號等信息將被存儲(chǔ)在微信后臺(tái)��,如果這些信息泄露��,對用戶個(gè)人可能會(huì)造成人身威脅和財(cái)產(chǎn)損失����。
微信小程序應(yīng)用開發(fā)是以MVC模式的JSON作為數(shù)據(jù)交換格式,以Web開發(fā)為基礎(chǔ)的一種開發(fā)技術(shù)����,用戶認(rèn)證信息需要在微信小程序�����、開發(fā)者服務(wù)器和微信接口服務(wù)器之間傳遞��,這個(gè)過程中要考慮用戶認(rèn)證信息傳遞的流程和數(shù)據(jù)安全問題�����,否則就會(huì)引起個(gè)人信息泄露���。
2020年,國家互聯(lián)網(wǎng)應(yīng)急中心從程序代碼安全�����、服務(wù)交互安全�、本地?cái)?shù)據(jù)安全、網(wǎng)絡(luò)傳輸安全���、安全漏洞5個(gè)維度�����,對國內(nèi)50家銀行發(fā)布的小程序進(jìn)行了安全性檢測����。結(jié)果顯示�,平均一個(gè)小程序存在8項(xiàng)安全風(fēng)險(xiǎn),在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時(shí)未采取防護(hù)措施的小程序數(shù)量占比超過90%�����;未提供個(gè)人信息收集協(xié)議的超過80%�;個(gè)人信息在本地儲(chǔ)存和網(wǎng)絡(luò)傳輸過程中未進(jìn)行加密處理的超過60%;少數(shù)小程序則存在較嚴(yán)重的越權(quán)風(fēng)險(xiǎn)�����。除了銀行發(fā)布的小程序�,還有政務(wù)類、文檔類�、游戲類等小程序,這些小程序在使用時(shí)都會(huì)或多或少地獲取用戶的個(gè)人信息�����,如果在傳輸、存儲(chǔ)過程中沒有進(jìn)行加密處理����,很容易受到攻擊,進(jìn)而衍生販賣個(gè)人信息等違法犯罪問題��。
安全防護(hù)措施
1. 提高網(wǎng)絡(luò)安全意識和法律意識
用戶要強(qiáng)化網(wǎng)絡(luò)安全意識�,提高密碼安全設(shè)置等級,定期修改密碼��,不要貪圖小利掃描不安全的二維碼���,不向其他用戶發(fā)送接收到的驗(yàn)證碼�,謹(jǐn)慎發(fā)布含有個(gè)人軌跡的微信動(dòng)態(tài)�����,以免泄露個(gè)人隱私信息����,造成不必要的危險(xiǎn)。同時(shí)����,用戶需要提高法律意識��,實(shí)名認(rèn)證使用賬號��,不出租��、轉(zhuǎn)租��、出售微信賬號���,不幫助他人解封賬號�,從自身做起,營造良好的網(wǎng)絡(luò)環(huán)境�。
2. 注意保護(hù)個(gè)人隱私,防止個(gè)人信息泄露
用戶在使用微信過程中�����,要詳細(xì)了解隱私設(shè)置�����,仔細(xì)閱讀隱私條款�,了解微信平臺(tái)獲取了哪些權(quán)限,使用了多少隱私信息�����,做到主動(dòng)保護(hù)自身的隱私安全。
3. 提高安全支付意識
木馬病毒����、系統(tǒng)漏洞等安全問題使得微信支付存在安全風(fēng)險(xiǎn),用戶個(gè)人應(yīng)提升安全支付意識�����,不隨意點(diǎn)擊陌生鏈接��,不隨意使用不明來源的小程序���。同時(shí)需要提高應(yīng)急處理能力�,在面對微信賬號被盜�����、微信支付密碼被竊取等突發(fā)情況時(shí)應(yīng)冷靜地分析問題�,學(xué)會(huì)申請微信賬號凍結(jié)、撥打微信客服電話等處理措施�����,視情況嚴(yán)重程度向警察尋求幫助,這樣才能最大限度地減少損失�。
4.關(guān)注官方平臺(tái)漏洞發(fā)布,及時(shí)更新版本
微信平臺(tái)運(yùn)營商一般會(huì)較早發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)����,用戶要注意關(guān)注微信平臺(tái)信息,及時(shí)更新�,消除漏洞隱患。
標(biāo)簽:
029-88758789
