首頁 行業(yè) 活動 項目 快訊 文娛 時尚 娛樂 科技 汽車 綜合 生活

馬化騰天天在看我們的微信? 黑客稱盜號才能查看

2018-01-08 17:58:14 來源:新京報

微信能看你的聊天記錄嗎?

近日,吉利控股集團董事長李書福一則“馬化騰肯定天天在看我們的微信”的言論引發(fā)公眾對于微信信息安全保護的爭議。

記者查閱微信“隱私服務協(xié)議”發(fā)現(xiàn),其采用了SSL加密技術保護信息安全,多位互聯(lián)網(wǎng)專家表示,采用該種技術時,服務器方是可以查看信息內(nèi)容的。據(jù)一位接近騰訊的相關人士解釋,因為這個技術是通用的,任何用這個技術的公司從技術層面都可以做,但是不會做。

“微信不存儲、不分析用戶聊天內(nèi)容的技術模式,傳言中所說‘我們天天在看你的微信’純屬誤解。”1月4日,騰訊方面回復新京報記者。

移動安全業(yè)內(nèi)人士分析稱,微信采取SSL加密技術,就確保了傳輸過程中的加密,即便遭到黑客攻擊,也難竊取用戶信息。多名互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者稱,只有盜取目標的微信或QQ賬號,才能夠查看其聊天記錄。

技術能否保證微信“不看聊天內(nèi)容”?

隨著微信“可以查看聊天記錄”事件發(fā)酵,1月2日,騰訊公司公關總監(jiān)張軍在個人微博上回應稱,“1、微信不留存任何用戶的聊天記錄,聊天內(nèi)容只存儲在用戶的手機、電腦等終端設備上;2、微信不會將用戶的任何聊天內(nèi)容用于大數(shù)據(jù)分析。了解了,就不用有那些沒來由的疑慮了。”

針對騰訊方面對用戶隱私的回應,有不少公眾更加關心微信在技術上能否實現(xiàn)查看聊天記錄。

滬江法務林華表示,從QQ時代到如今的微信,圍繞著用戶對個人隱私的擔憂,都不可避免有信任問題,因為用戶和服務商本來就是信息不對稱。

新京報記者查閱《微信隱私保護指引》發(fā)現(xiàn),其“信息安全”一欄中表示“我們將在安全水平內(nèi)使用各種安全保護措施以保障信息的安全。例如,我們會使用加密技術(例如,SSL)、匿名化處理等手段來保護你的個人信息。”

SSL技術指Secure Socket Layer,南洋理工大學互聯(lián)網(wǎng)相關專業(yè)博士后朱聰(化名)解釋稱,簡單來說,在經(jīng)過SSL加密的情況下,用戶與用戶之間收發(fā)信息通過服務器后臺中轉(zhuǎn),當信息在用戶和服務器之間傳遞時,用戶與服務器會協(xié)商一個用于加密數(shù)據(jù)的密鑰,由于該密鑰的存在,SSL會保證在數(shù)據(jù)傳輸中不被竊聽和篡改,但消息在服務器上則是以未加密的形態(tài)存在的,服務器可以查看和修改消息的內(nèi)容,甚至進行一些內(nèi)容上的審查。

“使用數(shù)字證書(SSL)加密的話,就是本地加密傳到服務器,服務器再解密,黑客在中間截取下來肯定是不好解密的,但作為服務器端的微信肯定可以。”網(wǎng)絡安全專家劉海(化名)表示。

1月4日,新京報記者向騰訊方面求證相關技術問題,騰訊并未回應。騰訊稱,微信一直堅持保護用戶的通信隱私,絕不會去觸碰、去算計用戶的通信秘密。“這是我們的產(chǎn)品理念,也是我們的底線。微信聊天記錄,僅用于微信手機端的本地搜索和展示,不做任何其他用途。從微信服務器后臺無法提取任何人的聊天記錄。”

2017年8月15日,騰訊副總裁丁珂曾對新京報記者明確表示,微信的價值導向是從來不會涉及用戶相互聊天,并明確表示,微信不會讀取、分析聊天記錄。

黑客能盜取你的聊天記錄嗎?

移動安全業(yè)內(nèi)人士分析稱,微信采取SSL加密技術,這就確保了傳輸過程中的加密,也就是說在傳輸過程中,即便遭到黑客攻擊,也沒法竊取用戶信息。

1月2日到3日,新京報記者以“購買微信和QQ聊天記錄”為名聯(lián)系了多名互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者,但得到的反饋多為只有采取暴力破解、種木馬等手段盜取目標的微信或QQ賬號,才能夠查看其聊天記錄,但這樣一來號主可以發(fā)現(xiàn)自己賬號被盜,且盜號成本很大。

一位互聯(lián)網(wǎng)公司的架構(gòu)工程師告訴新京報記者,微信傳輸采用SSL加密,僅依靠技術手段在傳輸過程中破解SSL加密“幾乎不可能”,除非某些機構(gòu)違規(guī)簽發(fā)HTTPS證書,但微信的證書信任應該都是只信任自己的根證書簽發(fā)的SSL證書,所以不存在這樣的問題。這樣一來,信息在傳遞的過程中被人截取存留是不可能的,從技術上,只有微信官方可以。

那么,如果微信服務器端遭受攻擊呢?

梆梆安全高級副總裁付杰分析稱,SSL加密保證的是傳輸過程安全。多位互聯(lián)網(wǎng)安全人士都指出,據(jù)他們所知,微信是獨立服務器,SSL加密之下,微信要嚴防的是服務端的信息泄露,SSL加密技術能防止傳輸過程中泄密,但是對于服務端,微信其實是有一套很完整的保護方案,包括網(wǎng)絡攻擊過濾、主機防護、漏洞檢測等等。

《微信隱私保護指引》中稱,“若發(fā)生個人信息泄露等安全事件,我們會啟動應急預案,組織安全事件擴大,并以推送通知、公告等形式告知。”

不過,微信的加密技術并非走在前列。據(jù)朱聰介紹,目前較為先進的加密技術是端到端技術。與SSL不同的是,端對端加密的通訊方式中,只有終端持有密鑰,而負責傳遞信息的服務器僅作為媒介不能解密信息,軟件后臺也無法知道用戶之間到底聊了什么。換言之,黑客攻擊軟件后臺也沒有用。

根據(jù)IT媒體IPN在2017年7月19日統(tǒng)計的數(shù)據(jù),包括微信、LINE、Telegram、WhatsApp等在內(nèi)的國際主流聊天軟件中,LINE和WhatsApp均默認端到端加密,Telegram為“選擇性端到端加密”,微信則沒有采用端到端加密。

查看聊天記錄為何“能做但不會做”?

1月4日,對于騰訊采用SSL技術,是否會讀取用戶聊天記錄,一位接近騰訊的相關人士解釋,這個技術是通用的,任何用這個技術的公司從技術層面都可以做,但是不會做。

《中華人民共和國憲法》第四十條規(guī)定:中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要,由公安機關或者檢察機關依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

而《中華人民共和國刑法》第253條“侵犯公民個人信息罪”明確規(guī)定,“違反國家有關規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”

滬江法務總監(jiān)林華表示,“加密技術不可能屏蔽窺視,但對用戶隱私的保護,實際上是騰訊必須守住的底線”。

如同當下各行各業(yè)都在普及的公有云服務,公有云上的數(shù)據(jù),服務商有能力看,但是為了嚴守公信力,保護用戶隱私,服務商依然是不能看的。

丁珂曾表示,“除了國家監(jiān)管的策略,我們價值導向是不會涉及用戶相互聊天,即使email系統(tǒng)存儲轉(zhuǎn)發(fā),但微信沒有記錄。只在以下特別的情況,第一種,明確國家司法說,違法需要協(xié)查,微信有能力,會根據(jù)國家法律在之后有介入。第二,國家明確要求的多人群,配合方。運營商都會有國家合規(guī)要求。第三,如果你在飛機上,信息沒收到,微信為了確保你能收到信息,會存儲轉(zhuǎn)發(fā),收到之后沒有留底。”

對于丁珂此前提到的多人群監(jiān)管要求,付杰分析,在國家監(jiān)管要求下存儲的多人群信息也是在服務器上加密存儲的,理論上管理員可查看,但是公司里很少有人有這個權限來查看。

《微信隱私保護指引》表示,“我們建立專門的管理制度、流程和組織以保障信息的安全。例如,我們嚴格限制訪問信息的人員范圍,要求他們遵守保密義務,并進行審計。”

該條款還指出,微信不會主動共享或轉(zhuǎn)讓用戶的個人信息至第三方,如存在其他共享或轉(zhuǎn)讓用戶的個人信息情形時,微信方面會征得用戶的明示同意。

從對用戶隱私保護的法律層面看,林華認為,中國隱私保護的規(guī)定不見得比歐美少,不過歐美多以法律和判例規(guī)定隱私權,中國在民法典等法律對隱私權有原則規(guī)定,主要是靠部門規(guī)章規(guī)定,級別比法律低,但這些都是互聯(lián)網(wǎng)主管部門,實施效果反而比法律好。(記者 羅亦丹 劉素宏 朱玥怡)

關鍵詞: 聊天記錄 黑客

上一篇:京東首家線下生鮮超市開業(yè) 可刷臉支付

下一篇:中英翻譯、心率監(jiān)測?咪咕與科大訊飛聯(lián)合發(fā)布全語音人工智能耳機

責任編輯:

最近更新

點擊排行
推薦閱讀