主办单位:中国企业报

第20版:调查 上一版3  4下一版
第20版            调查
 

2013年3月12日 星期    返回版面目录

放大 缩小 默认        

微信被指存安全漏洞

来源:中国企业报  作者:本报记者郭奎涛

微信被指存安全漏洞

正像QQ、MSN等聚集了大量用户的即时通讯工具一样,微信在成为流行新宠的同时,也吸引了不少心术不正的先盗号、后欺诈的不法分子。

日前,有微信发烧友王龙威(化名)向《中国企业报》记者爆料,由于微信的头像和昵称可以随意更换,存在一定身份认证漏洞,如果不法分子换了用户的亲友的头像和昵称来跟用户聊天,那就很可能上当。

不过,微信相关负责人士在接受记者采访时表示,所谓“假扮好友头像与姓名的微信安全隐患”并不是微信的漏洞。

据悉,截至2012年年底,微信已经拥有了约3亿用户。

微信账号可复制?

王龙威称,微信存在一个漏洞,用户下载了好友头像,换上了好友的昵称,可以非常容易地冒充好友,相当于复制了一个好友的账号。尤其在群聊中,用户经常被拉进一些部分认识、部分陌生的群里,如果有人冒充他人,非常容易中招。

“有个朋友不相信,结果我用了一两分钟下载他的头像作为我的头像,我的昵称换成他的昵称,然后在一个群里我以他的身份出现,我们别的朋友根本就察觉不出来是冒充的。事实上,我还可以以他的身份在朋友圈发布任何信息。”这位微信发烧友还说。

对此,微信相关负责人士告诉《中国企业报》记者,此消息为网友误传,所谓“假扮好友头像与姓名的微信安全隐患”并不是微信的漏洞。微信中,个人的信息只有在好友之间才能被看到,陌生人是无法看到你和好友的信息,只有你的好友才可能假扮另一个好友(而且需要他们之间也是好友),“所以不必过分担心。”

虽然,到目前为止,暂时没有发现相关欺诈事件。不过,可以作为参考的是微信的兄弟产品QQ以及另一款针对白领的微软MSN,通过盗取他人账号、进而骗取他人好友财产的案件时常见诸报端。

有知情人士透露,这种盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过“求助充值”等各种手段实施诈骗,也有人负责把诈骗得来的话费变现。

微信上述人士以及上述发烧友均表示,针对此类情况暂时没有其它技术上的修补方法,用户在微信聊天尽量不要涉及重要事宜,尤其涉及资金财产方面,保持谨慎警惕。另外,加完好友之后要马上修改备注名称,因为备注名称一经修改就无法再次改变。

微信尚没有安全措施?

“‘设置—隐私—朋友圈权限’里有个‘允许陌生人查看十张照片’,默认设置是开启状态。这位发烧友强调说,不用这个功能的轻轻一滑将它关闭,防止陌生人实施将照片PS后实行诈骗等违法犯罪活动。”

对此,虽然有用户表示赞同,不过也有用户一直见血地指出,微信的作用就是展示图片的,通过图片加强自己与他人之间的联系,如果把这一功能关闭了,微信还是微信吗?

互联网行业分析专家告诉《中国企业报》记者,从根本上说,这是互联网本性与人类社会本性之间的本质矛盾,没有一条可以通过技术本身来解决。因为就是有那么一批想通过盗号来欺诈的人,而互联网偏偏又是提供了大量的个人信息可为这些人所用。

也就是说,互联网上不可能有真正的隐私、绝对的隐私,这是由于互联网开放性的本质决定的。且不说黑客可以利用技术破解你的保险箱26位密码,你公开的个人信息或者你好友公开的你的相关信息,实际上已经一定程度上满足不法分子欺诈所用了。

“从技术上来讲,没有绝对的安全密码,什么密码都能破解,只是时间的问题。安全厂商所要做的,就是赶在被破解之前,或者升级成为新的安全密码,或者在黑客盗号过程中采取一些预警措施。”杭州一位安全软件厂商负责人说。

根据记者观察,相比较而言,腾讯QQ在安全性能本土化上做得比较好。用户可以查看对方IP地址,如果账户出现异常会有对话框提醒,聊天中出现金额、转账等也会有提醒。但是腾讯在微信方面尚没有类似的安全措施。

“这种情况下,一旦出现有人冒用他人头像、信息进行诈骗之事,是否应追究相关运营商管理不善的连带责任呢?”王龙威说。

关于我们 | 报纸征订 | 投稿方式 | 版权声明

版权声明:《中国企业报》刊发的所有作品,版权均属于中国企业报社。未经报社书面授权,任何单位及个人不得将《中国企业报》刊发的内容用于商业用途。如进行转载、摘编,必须在报社书面授权范围内使用,并注明作品来源"中国企业报"以及相关作者信息。
本站地址:北京海淀区紫竹院南路17号 邮编:100048 电话:010-68701050 传真:010-68701050
京ICP备11013643号 京公网安备110108008256号