为什么不能用微信或米聊这类的软件
前两天,我在我的微博上发了一条微博,说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我:
事由
今天下午,我收到了我的一个好友( @chengxi_ ) 的微信,我这个朋友现在正在美国出差,昨天还在微信里传了一些美国的照片,在微信里他问我借 5000 元钱,说话的语气有点不对,而且越聊越不对劲,聊到后面发现他很多信息都是错的,而且还不知道,很明显,朋友的微信帐号被黑了。大家注意了,腾讯的微信有 安全问题。小心啊!
@乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现,主要方式是利用中奖进行欺骗,或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。
我的朋友先说,可能是他在手机上乱点了一些 URL。他用的是 iPhone 啊,没越狱。如果乱点 URL 可以把微信帐号黑了,那么 iPhone 就太不安全了,我觉得不是这个原因。他后来又说,应该是——“QQ 号码被盗了。跟 QQ 相关的我都用最烂的密码,也不太在意,没想到通信录都一并被搞了”。我觉得这个很有可能。
好,现在我们来看看盗号者和我的微信聊天都聊了什么?
(大家不要疑问我的 iPhone 为什么抓了个那么长的图,那是因为我使用了 iPhone 10, 巨长巨长的 iPhone10,超好用,呵呵)
为什么不要用微信或米聊
这个聊天记录中,他知道我的姓名,知道亚马逊,知道朋友在美国,他的确知道很多东西。
后来也证实——我的这个朋友手贱上传了手机里的通讯录。上传自己手机里的通讯录,用户体验很好嘛,可以帮你很快找到你的朋友,但是你和你朋友家人的隐私什么也没有了。
一旦朋友的号被盗了,或是手机掉了,那么问题还不只是这个被盗号或是丢手机的用户,他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗?
如果你觉得这还不恐怖的话,那么,你可以想像一下,某个 Company 手里掌握了你的通讯录,聊天记录,还有你朋友的通讯录和聊天记录,这不恐怖吗?要是他内部不良员工把这些数据泄露出来,如果出现像当年 CSDN 被爆库一样,你可以想像一下会发生什么事吗?
就算没有不良员工,那么,也请你看看我国公安部令第 82 号。
你现在觉得这用户体验怎么样?好了,请下次,请千万不要把“上传通讯录”当成不错的“用户体验”了。
你可能会觉得这是我的朋友没有管好密码的问题,是的,密码太烂,手机丢了,你可以认为这是用户自己的问题,可是,你有没有想过 ,用户隐私信息放在云端的安全问题呢。最后我们再来回顾一下《李开复老师谈云安全》的那篇文章
我真的不建议大家使用微信或米聊这类的软件,这绝非耸人听闻!