微信被指存安全漏洞

微信被指存安全漏洞

正像QQ、MSN等聚集了大量用户的即时通讯工具一样，微信在成为流行新宠的同时，也吸引了不少心术不正的先盗号、后欺诈的不法分子。

日前，有微信发烧友王龙威（化名）向《中国企业报》记者爆料，由于微信的头像和昵称可以随意更换，存在一定身份认证漏洞，如果不法分子换了用户的亲友的头像和昵称来跟用户聊天，那就很可能上当。

不过，微信相关负责人士在接受记者采访时表示，所谓“假扮好友头像与姓名的微信安全隐患”并不是微信的漏洞。

据悉，截至2012年年底，微信已经拥有了约3亿用户。

微信账号可复制？

王龙威称，微信存在一个漏洞，用户下载了好友头像，换上了好友的昵称，可以非常容易地冒充好友，相当于复制了一个好友的账号。尤其在群聊中，用户经常被拉进一些部分认识、部分陌生的群里，如果有人冒充他人，非常容易中招。

“有个朋友不相信，结果我用了一两分钟下载他的头像作为我的头像，我的昵称换成他的昵称，然后在一个群里我以他的身份出现，我们别的朋友根本就察觉不出来是冒充的。事实上，我还可以以他的身份在朋友圈发布任何信息。”这位微信发烧友还说。

对此，微信相关负责人士告诉《中国企业报》记者，此消息为网友误传，所谓“假扮好友头像与姓名的微信安全隐患”并不是微信的漏洞。微信中，个人的信息只有在好友之间才能被看到，陌生人是无法看到你和好友的信息，只有你的好友才可能假扮另一个好友（而且需要他们之间也是好友），“所以不必过分担心。”

虽然，到目前为止，暂时没有发现相关欺诈事件。不过，可以作为参考的是微信的兄弟产品QQ以及另一款针对白领的微软MSN，通过盗取他人账号、进而骗取他人好友财产的案件时常见诸报端。

有知情人士透露，这种盗号集团有一个很完备的产业链，有人负责盗取账号，有人负责通过“求助充值”等各种手段实施诈骗，也有人负责把诈骗得来的话费变现。

微信上述人士以及上述发烧友均表示，针对此类情况暂时没有其它技术上的修补方法，用户在微信聊天尽量不要涉及重要事宜，尤其涉及资金财产方面，保持谨慎警惕。另外，加完好友之后要马上修改备注名称，因为备注名称一经修改就无法再次改变。

微信尚没有安全措施？

“‘设置—隐私—朋友圈权限’里有个‘允许陌生人查看十张照片’，默认设置是开启状态。这位发烧友强调说，不用这个功能的轻轻一滑将它关闭，防止陌生人实施将照片PS后实行诈骗等违法犯罪活动。”

对此，虽然有用户表示赞同，不过也有用户一直见血地指出，微信的作用就是展示图片的，通过图片加强自己与他人之间的联系，如果把这一功能关闭了，微信还是微信吗？

互联网行业分析专家告诉《中国企业报》记者，从根本上说，这是互联网本性与人类社会本性之间的本质矛盾，没有一条可以通过技术本身来解决。因为就是有那么一批想通过盗号来欺诈的人，而互联网偏偏又是提供了大量的个人信息可为这些人所用。

也就是说，互联网上不可能有真正的隐私、绝对的隐私，这是由于互联网开放性的本质决定的。且不说黑客可以利用技术破解你的保险箱26位密码，你公开的个人信息或者你好友公开的你的相关信息，实际上已经一定程度上满足不法分子欺诈所用了。

“从技术上来讲，没有绝对的安全密码，什么密码都能破解，只是时间的问题。安全厂商所要做的，就是赶在被破解之前，或者升级成为新的安全密码，或者在黑客盗号过程中采取一些预警措施。”杭州一位安全软件厂商负责人说。

根据记者观察，相比较而言，腾讯QQ在安全性能本土化上做得比较好。用户可以查看对方IP地址，如果账户出现异常会有对话框提醒，聊天中出现金额、转账等也会有提醒。但是腾讯在微信方面尚没有类似的安全措施。

“这种情况下，一旦出现有人冒用他人头像、信息进行诈骗之事，是否应追究相关运营商管理不善的连带责任呢？”王龙威说。