微信在方便人們交流的同時,也存在一定的安全問題。今天我們來分析一下微信使用過程中常見的安全風險和隱患,并提出微信使用過程中應注意采取的安全防護措施。
微信使用過程中常見安全問題
1. 微信平臺被違法利用
隨著互聯網技術的發展,網絡犯罪愈演愈烈。基于網絡犯罪隱蔽性、虛擬性、跨時空性等特點,不法分子僅僅依靠即時通訊工具便可以遠程實施網絡犯罪活動。
基于微信在即時通訊領域的主導地位,越來越多的不法分子熱衷利用微信平臺從事網絡違法犯罪活動,具有嚴重的社會危害性。截至2020年年底,騰訊110平臺已累計服務用戶1.3億,受理有效舉報量近6000萬。從舉報的詐騙類型來看,交易詐騙仍居首位,返利和兼職詐騙持續高發,疫情詐騙應“運”而生。在這些詐騙案件中,詐騙分子通常采用話術讓受害人點擊木馬鏈接獲取受害人的隱私信息、敏感數據,或誘導受害人支付巨額資金,這些行為不僅影響用戶的使用,侵犯公民的合法權益,也極大地威脅了網絡安全。犯罪團伙使用微信,既可以偽裝身份直接通過聊天功能騙取受害人錢財,如冒充熟人、領導詐騙,微信“引流”詐騙,“殺豬盤”詐騙等;也可以將犯罪空間遷移至微信群內,將微信群作為犯罪的平臺,如非法開展“黃賭毒”活動、掩飾隱瞞犯罪所得等違法犯罪行為;還可以利用微信即時通訊工具的傳播特性,利用微信私聊、群聊、公眾號等功能傳播惡意信息,比如誹謗、尋釁滋事等。
由于微信新注冊號碼程序簡單、價格便宜,易被當作違法犯罪工具,因此針對微信號衍生出了一條集“注冊、養號、出售、出租、解封”等為一體的黑灰產鏈條,實施賬號也由“批量注冊號”逐漸轉變為租用正常賬號,號商批量注冊、養號,然后針對不同黑產從業者的需求對賬號分類、打包售賣。隨著網絡安全治理工作的推進,此類賬號被批量封禁、打擊,使用壽命縮減,黑產逐漸將目光轉向了“租號”“賣號”市場,誘導正常用戶將其使用了一段時間的微信賬號租售給黑產,甚至發展誘導正常用戶幫他們“加好友、建群、拉人”的“兼職拉手”模式。
微信用戶升級最新版本微信后,可以在一對一聊天場景中訪問外部鏈接。一些不法分子利用微信平臺這一功能,在微信私聊、群聊、朋友圈中分享一些植入木馬的圖片、鏈接等信息,用戶稍不注意點擊后,就會被竊取微信賬號、銀行卡、密碼等重要信息。
曾有不法分子偽裝成微信官方客服,以“支付安全認證”“安全支付管理”等昵稱向用戶發送消息,要求點擊發送的網絡鏈接,進行“微信二次實名認證”,當用戶點擊鏈接后,會劃扣賬戶資金。
此外,微信存在的漏洞給廣大用戶的信息安全造成威脅,也給違法犯罪分子提供了可乘之機。
2. 個人信息安全隱患
用戶在使用微信時,個人的聊天記錄、綁定的手機號、身份證號、銀行卡號等信息將被存儲在微信后臺,如果這些信息泄露,對用戶個人可能會造成人身威脅和財產損失。
微信小程序應用開發是以MVC模式的JSON作為數據交換格式,以Web開發為基礎的一種開發技術,用戶認證信息需要在微信小程序、開發者服務器和微信接口服務器之間傳遞,這個過程中要考慮用戶認證信息傳遞的流程和數據安全問題,否則就會引起個人信息泄露。
2020年,國家互聯網應急中心從程序代碼安全、服務交互安全、本地數據安全、網絡傳輸安全、安全漏洞5個維度,對國內50家銀行發布的小程序進行了安全性檢測。結果顯示,平均一個小程序存在8項安全風險,在程序源代碼暴露關鍵信息和輸入敏感信息時未采取防護措施的小程序數量占比超過90%;未提供個人信息收集協議的超過80%;個人信息在本地儲存和網絡傳輸過程中未進行加密處理的超過60%;少數小程序則存在較嚴重的越權風險。除了銀行發布的小程序,還有政務類、文檔類、游戲類等小程序,這些小程序在使用時都會或多或少地獲取用戶的個人信息,如果在傳輸、存儲過程中沒有進行加密處理,很容易受到攻擊,進而衍生販賣個人信息等違法犯罪問題。
安全防護措施
1. 提高網絡安全意識和法律意識
用戶要強化網絡安全意識,提高密碼安全設置等級,定期修改密碼,不要貪圖小利掃描不安全的二維碼,不向其他用戶發送接收到的驗證碼,謹慎發布含有個人軌跡的微信動態,以免泄露個人隱私信息,造成不必要的危險。同時,用戶需要提高法律意識,實名認證使用賬號,不出租、轉租、出售微信賬號,不幫助他人解封賬號,從自身做起,營造良好的網絡環境。
2. 注意保護個人隱私,防止個人信息泄露
用戶在使用微信過程中,要詳細了解隱私設置,仔細閱讀隱私條款,了解微信平臺獲取了哪些權限,使用了多少隱私信息,做到主動保護自身的隱私安全。
3. 提高安全支付意識
木馬病毒、系統漏洞等安全問題使得微信支付存在安全風險,用戶個人應提升安全支付意識,不隨意點擊陌生鏈接,不隨意使用不明來源的小程序。同時需要提高應急處理能力,在面對微信賬號被盜、微信支付密碼被竊取等突發情況時應冷靜地分析問題,學會申請微信賬號凍結、撥打微信客服電話等處理措施,視情況嚴重程度向警察尋求幫助,這樣才能最大限度地減少損失。
4.關注官方平臺漏洞發布,及時更新版本
微信平臺運營商一般會較早發現漏洞并進行修復,用戶要注意關注微信平臺信息,及時更新,消除漏洞隱患。