微信在方便人們交流的同時(shí)��,也存在一定的安全問題����。今天我們來分析一下微信使用過程中常見的安全風(fēng)險(xiǎn)和隱患��,并提出微信使用過程中應(yīng)注意采取的安全防護(hù)措施�。
微信使用過程中常見安全問題
1. 微信平臺被違法利用
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪愈演愈烈�����?�;诰W(wǎng)絡(luò)犯罪隱蔽性、虛擬性���、跨時(shí)空性等特點(diǎn)����,不法分子僅僅依靠即時(shí)通訊工具便可以遠(yuǎn)程實(shí)施網(wǎng)絡(luò)犯罪活動�。
基于微信在即時(shí)通訊領(lǐng)域的主導(dǎo)地位,越來越多的不法分子熱衷利用微信平臺從事網(wǎng)絡(luò)違法犯罪活動�,具有嚴(yán)重的社會危害性。截至2020年年底��,騰訊110平臺已累計(jì)服務(wù)用戶1.3億�,受理有效舉報(bào)量近6000萬。從舉報(bào)的詐騙類型來看���,交易詐騙仍居首位��,返利和兼職詐騙持續(xù)高發(fā)����,疫情詐騙應(yīng)“運(yùn)”而生�。在這些詐騙案件中,詐騙分子通常采用話術(shù)讓受害人點(diǎn)擊木馬鏈接獲取受害人的隱私信息�����、敏感數(shù)據(jù),或誘導(dǎo)受害人支付巨額資金�����,這些行為不僅影響用戶的使用���,侵犯公民的合法權(quán)益�,也極大地威脅了網(wǎng)絡(luò)安全�。犯罪團(tuán)伙使用微信,既可以偽裝身份直接通過聊天功能騙取受害人錢財(cái)�����,如冒充熟人�、領(lǐng)導(dǎo)詐騙,微信“引流”詐騙���,“殺豬盤”詐騙等;也可以將犯罪空間遷移至微信群內(nèi)��,將微信群作為犯罪的平臺���,如非法開展“黃賭毒”活動��、掩飾隱瞞犯罪所得等違法犯罪行為��;還可以利用微信即時(shí)通訊工具的傳播特性��,利用微信私聊����、群聊、公眾號等功能傳播惡意信息���,比如誹謗��、尋釁滋事等��。
由于微信新注冊號碼程序簡單��、價(jià)格便宜�,易被當(dāng)作違法犯罪工具�,因此針對微信號衍生出了一條集“注冊、養(yǎng)號��、出售��、出租、解封”等為一體的黑灰產(chǎn)鏈條��,實(shí)施賬號也由“批量注冊號”逐漸轉(zhuǎn)變?yōu)樽庥谜Y~號��,號商批量注冊��、養(yǎng)號���,然后針對不同黑產(chǎn)從業(yè)者的需求對賬號分類����、打包售賣�。隨著網(wǎng)絡(luò)安全治理工作的推進(jìn),此類賬號被批量封禁�����、打擊���,使用壽命縮減���,黑產(chǎn)逐漸將目光轉(zhuǎn)向了“租號”“賣號”市場,誘導(dǎo)正常用戶將其使用了一段時(shí)間的微信賬號租售給黑產(chǎn)�����,甚至發(fā)展誘導(dǎo)正常用戶幫他們“加好友�、建群、拉人”的“兼職拉手”模式���。
微信用戶升級最新版本微信后��,可以在一對一聊天場景中訪問外部鏈接��。一些不法分子利用微信平臺這一功能�,在微信私聊��、群聊�、朋友圈中分享一些植入木馬的圖片、鏈接等信息���,用戶稍不注意點(diǎn)擊后�����,就會被竊取微信賬號��、銀行卡�、密碼等重要信息。
曾有不法分子偽裝成微信官方客服�,以“支付安全認(rèn)證”“安全支付管理”等昵稱向用戶發(fā)送消息,要求點(diǎn)擊發(fā)送的網(wǎng)絡(luò)鏈接���,進(jìn)行“微信二次實(shí)名認(rèn)證”����,當(dāng)用戶點(diǎn)擊鏈接后����,會劃扣賬戶資金。
此外�,微信存在的漏洞給廣大用戶的信息安全造成威脅,也給違法犯罪分子提供了可乘之機(jī)����。
2. 個人信息安全隱患
用戶在使用微信時(shí),個人的聊天記錄��、綁定的手機(jī)號��、身份證號����、銀行卡號等信息將被存儲在微信后臺�����,如果這些信息泄露,對用戶個人可能會造成人身威脅和財(cái)產(chǎn)損失��。
微信小程序應(yīng)用開發(fā)是以MVC模式的JSON作為數(shù)據(jù)交換格式��,以Web開發(fā)為基礎(chǔ)的一種開發(fā)技術(shù)�����,用戶認(rèn)證信息需要在微信小程序�����、開發(fā)者服務(wù)器和微信接口服務(wù)器之間傳遞����,這個過程中要考慮用戶認(rèn)證信息傳遞的流程和數(shù)據(jù)安全問題,否則就會引起個人信息泄露����。
2020年,國家互聯(lián)網(wǎng)應(yīng)急中心從程序代碼安全���、服務(wù)交互安全�、本地?cái)?shù)據(jù)安全、網(wǎng)絡(luò)傳輸安全�����、安全漏洞5個維度����,對國內(nèi)50家銀行發(fā)布的小程序進(jìn)行了安全性檢測。結(jié)果顯示���,平均一個小程序存在8項(xiàng)安全風(fēng)險(xiǎn)�,在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時(shí)未采取防護(hù)措施的小程序數(shù)量占比超過90%���;未提供個人信息收集協(xié)議的超過80%��;個人信息在本地儲存和網(wǎng)絡(luò)傳輸過程中未進(jìn)行加密處理的超過60%��;少數(shù)小程序則存在較嚴(yán)重的越權(quán)風(fēng)險(xiǎn)��。除了銀行發(fā)布的小程序���,還有政務(wù)類����、文檔類�、游戲類等小程序,這些小程序在使用時(shí)都會或多或少地獲取用戶的個人信息����,如果在傳輸��、存儲過程中沒有進(jìn)行加密處理�,很容易受到攻擊,進(jìn)而衍生販賣個人信息等違法犯罪問題����。
安全防護(hù)措施
1. 提高網(wǎng)絡(luò)安全意識和法律意識
用戶要強(qiáng)化網(wǎng)絡(luò)安全意識,提高密碼安全設(shè)置等級���,定期修改密碼�����,不要貪圖小利掃描不安全的二維碼���,不向其他用戶發(fā)送接收到的驗(yàn)證碼�,謹(jǐn)慎發(fā)布含有個人軌跡的微信動態(tài)��,以免泄露個人隱私信息���,造成不必要的危險(xiǎn)�����。同時(shí)�����,用戶需要提高法律意識���,實(shí)名認(rèn)證使用賬號,不出租�、轉(zhuǎn)租、出售微信賬號�����,不幫助他人解封賬號�,從自身做起��,營造良好的網(wǎng)絡(luò)環(huán)境���。
2. 注意保護(hù)個人隱私,防止個人信息泄露
用戶在使用微信過程中���,要詳細(xì)了解隱私設(shè)置�,仔細(xì)閱讀隱私條款���,了解微信平臺獲取了哪些權(quán)限�,使用了多少隱私信息����,做到主動保護(hù)自身的隱私安全��。
3. 提高安全支付意識
木馬病毒����、系統(tǒng)漏洞等安全問題使得微信支付存在安全風(fēng)險(xiǎn),用戶個人應(yīng)提升安全支付意識�,不隨意點(diǎn)擊陌生鏈接,不隨意使用不明來源的小程序�����。同時(shí)需要提高應(yīng)急處理能力,在面對微信賬號被盜��、微信支付密碼被竊取等突發(fā)情況時(shí)應(yīng)冷靜地分析問題�����,學(xué)會申請微信賬號凍結(jié)����、撥打微信客服電話等處理措施,視情況嚴(yán)重程度向警察尋求幫助�,這樣才能最大限度地減少損失。
4.關(guān)注官方平臺漏洞發(fā)布���,及時(shí)更新版本
微信平臺運(yùn)營商一般會較早發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)��,用戶要注意關(guān)注微信平臺信息�,及時(shí)更新����,消除漏洞隱患。
標(biāo)簽:
029-88758789
