微信中的信息安全及防護(hù)策略研究

史長(zhǎng)江

摘 要：隨著智能手機(jī)和即時(shí)通信軟件的迅猛發(fā)展，微信的應(yīng)用越來越廣泛。在給我們的日常生活及通信聯(lián)絡(luò)帶來便捷性的同時(shí)，其潛在的信息安全隱患問題也成為了影響我們生活和工作的重要內(nèi)容。這就需要我們提高防范意識(shí)，重視對(duì)個(gè)人信息的保護(hù)，樹立新的信息安全觀。該文簡(jiǎn)要分析了微信應(yīng)用中存在的安全性問題，并提出了相應(yīng)的防護(hù)策略。

關(guān)鍵詞：微信 信息安全 防護(hù)措施

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）05（b）-0010-02

Abstract：With the rapid development of smart phones and instant messaging software， the application of WeChatis more and more popular. While giving us the convenience of daily life and communication， the potential information security risks have become an important part of our lives and work. This requires us to improve awareness of prevention， attention to the protection of personal information， establish a new concept of information security. This paper briefly analyzes the security problems in the application of WeChat， and puts forward the corresponding protection strategy.

Key Words：WeChat；Information security；Precautions

據(jù)騰訊官方數(shù)據(jù)顯示，2016年9月微信平均日登錄用戶數(shù)量達(dá)到7.68億，50%的用戶每天使用微信時(shí)長(zhǎng)達(dá)到90 min[1]。作為重要的虛擬社交網(wǎng)絡(luò)工具，微信引起的個(gè)人信息泄露、網(wǎng)絡(luò)犯罪等安全問題也日益嚴(yán)重。使用者自身的疏忽，微信技術(shù)架構(gòu)的隱患，網(wǎng)絡(luò)安全監(jiān)管體系的不完善，都可能會(huì)使得我們的信息受到侵害。該文主要對(duì)微信中的信息安全和防護(hù)策略等內(nèi)容進(jìn)行具體化研究。

1 微信應(yīng)用中潛在的信息安全隱患

1.1 微信技術(shù)的故障

微信自2011年發(fā)布運(yùn)行至今，故障時(shí)有發(fā)生。2014年發(fā)生了所謂的視頻泄露事件，后騰訊官方證實(shí)并非微信本身存在漏洞，但專家表示在微信內(nèi)容分享機(jī)制中確有考慮不周之處。

2016年8月，采用了X5內(nèi)核的微信被證實(shí)存在高危安全漏洞，該技術(shù)漏洞將允許黑客取得微信的完全控制權(quán)，獲取包括微信隱私、聊天記錄、微信錢包等在內(nèi)的信息。公眾號(hào)推送內(nèi)容因微信技術(shù)故障而出現(xiàn)內(nèi)容替換以及多次發(fā)生的部分微信用戶無法登錄等，都表明微信技術(shù)尚不完全成熟，存在潛在的信息安全威脅因素。

1.2 信息本身安全的脆弱性

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步與發(fā)展，其開放性與實(shí)用性給人們的生活與工作帶來極大便利的同時(shí)，這種互聯(lián)網(wǎng)的連通性使得移動(dòng)端本身變得更易被攻擊，我們的購(gòu)物記錄、工作情況甚至個(gè)人位置等都可能被記錄，面對(duì)安卓、ISO系統(tǒng)的安全漏洞以及各式各樣的微信病毒、安卓機(jī)木馬等惡意攻擊，用戶的信息安全顯得十分脆弱。

1.3 用戶的不當(dāng)操作

微信的發(fā)展離不開其豐富的社交功能?！案浇娜恕u一搖、漂流瓶”等微信常用功能給用戶之間交友提供了新的渠道，在結(jié)識(shí)新朋友的同時(shí)，也面臨著暴露自己的位置、相貌、家庭關(guān)系等個(gè)人信息的危險(xiǎn)。如果用戶不注意保護(hù)自己的賬號(hào)密碼，廣交甚至濫交陌生人，將會(huì)使不法分子有機(jī)可乘，增加了隱私信息被盜取的風(fēng)險(xiǎn)，甚至引發(fā)網(wǎng)絡(luò)犯罪[2]。

1.4 人為性質(zhì)的惡意攻擊手段

相比用戶自身的疏忽而言，人為性質(zhì)的惡意攻擊對(duì)信息安全更具威脅性。近年來，攻擊者獲取用戶信息的手段層出不窮。相關(guān)媒體和專家已證實(shí)的“微信三點(diǎn)定位”技術(shù)、“微商”、微信公眾號(hào)、測(cè)運(yùn)氣類的測(cè)試游戲、允許陌生人查看十張照片、掃描來源不明的二維碼、連接不安全的無線網(wǎng)絡(luò)，都可能夠成為攻擊者對(duì)用戶信息收集的途徑，并且微信技術(shù)本身存在的漏洞也可能會(huì)成為攻擊的作用點(diǎn)。

1.5 不良信息的傳播途徑

作為強(qiáng)大的通信軟件，微信逐漸改變著人們的生活方式。其簡(jiǎn)單快捷性使得信息能夠以文字、圖片、語音等載體傳播到個(gè)人的微信交際圈中，這也為別有用心者傳播網(wǎng)絡(luò)不良信息提供了便利[3]。用戶在朋友圈、公眾號(hào)發(fā)布或轉(zhuǎn)發(fā)的虛假、涉黃涉暴、病毒營(yíng)銷等不良信息，很可能會(huì)影響公共輿論的走向，利用人們的從眾心理形成連鎖反應(yīng)持續(xù)蔓延，破壞社會(huì)和諧，威脅到社會(huì)主義核心價(jià)值觀甚至國(guó)家安全。

1.6 認(rèn)證機(jī)制的隱患

起先微信賬號(hào)注冊(cè)是未對(duì)用戶實(shí)行實(shí)名認(rèn)證的，存在大量的匿名釣魚賬號(hào)，通過虛擬賬號(hào)與用戶交流，達(dá)到騙取用戶信息的目的。發(fā)展至今，微信支付、微信公眾平臺(tái)均已開啟實(shí)名認(rèn)證，身份證、銀行卡等個(gè)人信息都會(huì)在認(rèn)證時(shí)錄入到后臺(tái)數(shù)據(jù)庫，帶來更高的安全性。但隨著技術(shù)的發(fā)展，一旦數(shù)據(jù)庫被攻破，所有用戶的個(gè)人信息將暴露在攻擊者面前，造成無法估計(jì)的損失。

2 微信中信息安全防護(hù)的具體有效措施

2.1 提升自身防范意識(shí)

在微信上進(jìn)行各種操作時(shí)要時(shí)刻注意保護(hù)自己的個(gè)人信息，特別是敏感信息，不能輕信他人。加強(qiáng)用戶賬號(hào)的安全設(shè)置，定期修改密碼，盡可能少安裝可獲取你賬戶信息的第三方應(yīng)用程序，選擇性地應(yīng)用微信定位功能和對(duì)陌生人的權(quán)限設(shè)置，同時(shí)自身要產(chǎn)生一定的警覺性，才可能保證信息的安全。

2.2 加強(qiáng)政府監(jiān)管力度

我國(guó)相關(guān)部門需根據(jù)新變化與形勢(shì)不斷調(diào)整和完善現(xiàn)有法律法規(guī)，建立個(gè)人信息保護(hù)制度，加強(qiáng)對(duì)社交網(wǎng)絡(luò)的監(jiān)管力度，完善網(wǎng)絡(luò)信息安全法制建設(shè)，加大執(zhí)法力度，使微信平臺(tái)能夠做到有法可依，信息傳播得以規(guī)范化。通過強(qiáng)化對(duì)不良信息的監(jiān)控、進(jìn)行網(wǎng)絡(luò)安全宣傳、加大微信犯罪打擊力度等一系列切實(shí)有效的管理措施，構(gòu)建高效的監(jiān)管機(jī)制，凈化社交網(wǎng)絡(luò)環(huán)境，保護(hù)用戶的信息安全[4]。

2.3 提供有力技術(shù)保障

除了有關(guān)部門監(jiān)管外，微信要從技術(shù)層面提升安全性，迅速地推出更加優(yōu)化的技術(shù)來代替存在漏洞的技術(shù)。同時(shí)，提升技術(shù)監(jiān)控手段，針對(duì)特定關(guān)鍵詞必要時(shí)采取屏蔽措施，實(shí)現(xiàn)對(duì)微信公眾平臺(tái)和個(gè)人賬號(hào)的實(shí)時(shí)監(jiān)控，利用技術(shù)手段從社交網(wǎng)絡(luò)平臺(tái)自身建立起一套安全的信息防護(hù)體系。

2.4 提高應(yīng)急處理能力

用戶在面對(duì)微信賬號(hào)被盜、微信支付密碼被竊取等突發(fā)情況時(shí)應(yīng)冷靜地分析問題，學(xué)會(huì)申請(qǐng)微信賬號(hào)凍結(jié)、撥打微信客服電話等處理措施，視情況嚴(yán)重程度向警察尋求幫助，才能在信息存在危險(xiǎn)時(shí)，最大限度地減少因信息泄露而產(chǎn)生的損失。

3 結(jié)語

現(xiàn)如今這個(gè)大數(shù)據(jù)時(shí)代，微信正在成為一種新的生活方式，微信所獲取的用戶信息包括真實(shí)姓名、性別、通訊錄、銀行卡號(hào)、QQ號(hào)等重要信息，一旦暴露在虛擬網(wǎng)絡(luò)中，就很可能會(huì)被不法分子所利用，造成無法估計(jì)的危害。微信引發(fā)的信息安全問題已經(jīng)值得我們高度關(guān)注，我們應(yīng)把握好自身，不斷完善網(wǎng)絡(luò)社交環(huán)境建設(shè)，才能更好地在新媒體技術(shù)發(fā)展中達(dá)到保護(hù)好信息安全的目的。

參考文獻(xiàn)

[1] 2016年微信數(shù)據(jù)報(bào)告（完整版）[EB/OL].（2017-03-17）.http：//www.toutiao.com/a6264270972040986882/2016-03-24.

[2] 王茜茹.微信平臺(tái)中的個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2015（1）：114-116.

[3] 安靜.試論微信中的網(wǎng)絡(luò)安全問題[J].中國(guó)信息安全，2015（2）：96-99.

[4] 徐玉振.微信犯罪的特點(diǎn)及防范對(duì)策[J].湖北警官學(xué)院學(xué)報(bào)，2015（12）：110-112.