微信漏洞致隱私洩露 社交APP安全引關注

2024-01-31 23:44:15 2

　　據了解，此漏洞最初是由網友發現的，並發微博爆料稱，微信出現重大隱私漏洞，用戶通過微信發布的視頻地址被洩露，其他用戶可以訪問這些視頻。隨後，國內漏洞報告平臺@烏雲-漏洞報告平臺轉發了這條微博，並稱「該問題的確存在，再次提醒廣大用戶將私密信息妥善保存」。

　　烏雲報告微信存在安全漏洞

　　隨後烏雲官網發布了這個漏洞的信息，該漏洞是由「路人甲」發現並已通知廠商等待處理，漏洞類型為敏感信息洩露，危害等級高。漏洞作者將此漏洞標題描述為「微信各種視頻洩露小夥伴都懂的(秒殺豔照門)」，該漏洞信息已引起大量網友關注。不過目前，這些視頻已經無法播放。

　　微信私人信息被搜素引擎檢索到

　　據業內人士分析，微信雖然沒有陌生人社交模式，但搖一搖、附近的人都是陌生人社交到輕熟人再到熟人社交的入口。龐大的朋友圈充斥著各色人等各類信息，朋友間分享的視頻、圖片都很有可能被傳播出去。

　　專家介紹，騰訊回應稱信息洩露「並非是微信漏洞所導致」其實是不全面的，造成此漏洞最主要的原因是微信「存放視頻或圖片的站點」沒有對網絡爬蟲進行約束，即沒有設置搜尋引擎約束。用戶在朋友圈曬出的、包括發給好友的圖片或視頻，只要這個過程被分享給第三個人，又沒有設置搜尋引擎約束，是非常容易被搜尋引擎抓取到的，只要在搜素引擎輸入該視頻或圖片連結，就能馬上被找到並播放或顯示。

　　此外，專家還表示，如果別用心的人以微信隱私視頻為由誘騙網友下載手機木馬，將會帶來更大的隱私安全，甚至手機會面臨被扣費的風險。專家提醒，除了要小心打開微信視頻木馬網址外，也要警惕藉助二維碼捆綁木馬的手段，個人信息也不要隨意通過社交軟體進行傳播。

　　目前，很多社交App為了吸引用戶使用，把註冊門檻降得很低，再加上安全技術的不完善、不重視，很容易造成用戶個人信息不全甚至造假等問題。一些利用社交App進行詐騙等案件常常見諸報端，就是一個證明。

　　在這種情況下，強調真實性的社交APP就更有市場，比如說易信。與業內部分呼籲其上線的陌生人社交功能相較，易信倡導的熟人社交，是基於真實電話號碼、通訊錄的好友關係，用戶使用的安全性係數相對更高、更具可信性。此外，易信為保護用戶隱私，對每一位用戶分享的視頻和圖片等信息都設置了對搜尋引擎的約束，私人信息不會被檢索到。

　　不得不說，在社交app目前的產品和市場發展條件下，易信團隊的這種考慮非常合理。比如，對部分非常私密的好友關係，可以考慮轉移至易信，有非常強的實用價值。

　　隨著社交網絡與現實社會的對接越來越緊密和頻繁，安全的問題也會越來越突出。希望於App開發商切實擔負起社會責任，另一方面也提醒廣大用戶擦亮雙眼，時刻保持清醒的頭腦和獨立的思考。■