为什么不能用微信或米聊这类的软件

jopen 7年前

        前两天,我在我的微博上发了一条微博,说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我:

为什么不能用微信或米聊这类的软件

        事由

        今天下午,我收到了我的一个好友( @chengxi_ ) 的微信,我这个朋友现在正在美国出差,昨天还在微信里传了一些美国的照片,在微信里他问我借 5000 元钱,说话的语气有点不对,而且越聊越不对劲,聊到后面发现他很多信息都是错的,而且还不知道,很明显,朋友的微信帐号被黑了。大家注意了,腾讯的微信有 安全问题。小心啊!

        @乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现,主要方式是利用中奖进行欺骗,或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。

        我的朋友先说,可能是他在手机上乱点了一些 URL。他用的是 iPhone 啊,没越狱。如果乱点 URL 可以把微信帐号黑了,那么 iPhone 就太不安全了,我觉得不是这个原因。他后来又说,应该是——“QQ 号码被盗了。跟 QQ 相关的我都用最烂的密码,也不太在意,没想到通信录都一并被搞了”。我觉得这个很有可能。

        好,现在我们来看看盗号者和我的微信聊天都聊了什么?

为什么不能用微信或米聊这类的软件

        (大家不要疑问我的 iPhone 为什么抓了个那么长的图,那是因为我使用了 iPhone 10, 巨长巨长的 iPhone10,超好用,呵呵)

        为什么不要用微信或米聊

        这个聊天记录中,他知道我的姓名,知道亚马逊,知道朋友在美国,他的确知道很多东西。

        后来也证实——我的这个朋友手贱上传了手机里的通讯录上传自己手机里的通讯录,用户体验很好嘛,可以帮你很快找到你的朋友,但是你和你朋友家人的隐私什么也没有了

        一旦朋友的号被盗了,或是手机掉了,那么问题还不只是这个被盗号或是丢手机的用户,他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗?

        如果你觉得这还不恐怖的话,那么,你可以想像一下,某个 Company 手里掌握了你的通讯录,聊天记录,还有你朋友的通讯录和聊天记录,这不恐怖吗?要是他内部不良员工把这些数据泄露出来,如果出现像当年 CSDN 被爆库一样,你可以想像一下会发生什么事吗?

        就算没有不良员工,那么,也请你看看我国公安部令第 82 号

        你现在觉得这用户体验怎么样?好了,请下次,请千万不要把“上传通讯录”当成不错的“用户体验”了。

        你可能会觉得这是我的朋友没有管好密码的问题,是的,密码太烂,手机丢了,你可以认为这是用户自己的问题,可是,你有没有想过 ,用户隐私信息放在云端的安全问题呢。最后我们再来回顾一下《李开复老师谈云安全》的那篇文章

        我真的不建议大家使用微信或米聊这类的软件,这绝非耸人听闻!

来自: coolshell.cn