为什么不能用微信或米聊这类的软件

        前两天，我在我的微博上发了一条微博，说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我：

        事由

        今天下午，我收到了我的一个好友（ @chengxi_ ） 的微信，我这个朋友现在正在美国出差，昨天还在微信里传了一些美国的照片，在微信里他问我借 5000 元钱，说话的语气有点不对，而且越聊越不对劲，聊到后面发现他很多信息都是错的，而且还不知道，很明显，朋友的微信帐号被黑了。大家注意了，腾讯的微信有 安全问题。小心啊！

        @乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现，主要方式是利用中奖进行欺骗，或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。

        我的朋友先说，可能是他在手机上乱点了一些 URL。他用的是 iPhone 啊，没越狱。如果乱点 URL 可以把微信帐号黑了，那么 iPhone 就太不安全了，我觉得不是这个原因。他后来又说，应该是——“QQ 号码被盗了。跟 QQ 相关的我都用最烂的密码，也不太在意，没想到通信录都一并被搞了”。我觉得这个很有可能。

        好，现在我们来看看盗号者和我的微信聊天都聊了什么？

        （大家不要疑问我的 iPhone 为什么抓了个那么长的图，那是因为我使用了 iPhone 10, 巨长巨长的 iPhone10，超好用，呵呵）

        为什么不要用微信或米聊

        这个聊天记录中，他知道我的姓名，知道亚马逊，知道朋友在美国，他的确知道很多东西。

        后来也证实——我的这个朋友手贱上传了手机里的通讯录。上传自己手机里的通讯录，用户体验很好嘛，可以帮你很快找到你的朋友，但是你和你朋友家人的隐私什么也没有了。

        一旦朋友的号被盗了，或是手机掉了，那么问题还不只是这个被盗号或是丢手机的用户，他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗？

        如果你觉得这还不恐怖的话，那么，你可以想像一下，某个 Company 手里掌握了你的通讯录，聊天记录，还有你朋友的通讯录和聊天记录，这不恐怖吗？要是他内部不良员工把这些数据泄露出来，如果出现像当年 CSDN 被爆库一样，你可以想像一下会发生什么事吗？

        就算没有不良员工，那么，也请你看看我国公安部令第 82 号。

        你现在觉得这用户体验怎么样？好了，请下次，请千万不要把“上传通讯录”当成不错的“用户体验”了。

        你可能会觉得这是我的朋友没有管好密码的问题，是的，密码太烂，手机丢了，你可以认为这是用户自己的问题，可是，你有没有想过 ，用户隐私信息放在云端的安全问题呢。最后我们再来回顾一下《李开复老师谈云安全》的那篇文章

        我真的不建议大家使用微信或米聊这类的软件，这绝非耸人听闻！