小心扫码!微信安全不可小觑

拥有11亿用户的微信是当下必备的社交软件。不管生活还是工作,大家几乎都离不开微信。 但工作和生活的边界越来越模糊,“微信好友”的范围早已不限于真正的朋友,纷繁琐碎的消息成为负担,选择性开放朋友圈成为很多的人选择。

选择性开放朋友圈,你屏蔽了谁?

不久前,微信创始人张小龙透露,目前已经有近百万人微信好友数量接近5000人的上限。

人类学中有一个著名的“150定律”,即人类智力将允许人类拥有稳定社交网络的人数是150人左右。但在微信里,这已经被数十倍于学术研究结论的好友数量所打破。

25岁的小席就是微信好友饱和群体的一员,他曾经统计过,自己的朋友圈一分钟可以更新出67条。在小席的微信“不看他(她)”这一栏里,躺着近100个名字。

“基本上都是一些话多的、做微商的,还有我不喜欢但又不方便拉黑删除的人。”

自己发朋友圈时,小席也设置了好几个分组。一些公司强制要求发布的内容,他有时会选择“仅同事可见”;分享自己的日常生活时,这些同事又会被选择“不可见”;而在伤春悲秋或者打趣调侃时,父母亲人则是坚决要被屏蔽的对象,否则就可能闹出这样的笑话:

和小席一样“选择性开放朋友圈”的人还有很多。

有调查显示,近四成的人微信屏蔽了微商和服务中介,四分之一的人有时发朋友圈会屏蔽爸妈长辈,屏蔽同事领导的也不在少数。

受访者普遍表示,朋友圈是比较私人的空间,微信作为通讯工具也并非专门的办公软件。不必把自己下班后的生活全部展现给同事,毕竟不是所有同事都能成为朋友。

“谁屏蔽了我?”带火查屏蔽软件

随着“屏蔽”成了微信中的常见操作,各种针对屏蔽的服务也应运而生。

李先生是一名职业代购,拥有三个微信号,但仍常年处于好友爆满的状态。他告诉记者,自己会不定期购买一些“查屏蔽、查僵尸粉”的服务,清除微信中已经屏蔽或删除自己的人,腾出更多的好友空间。

使用查屏蔽服务后,微信好友可能会收到类似的信息

记者在某网购平台输入“查屏蔽”“清理僵尸好友”等关键词,有几百个网店出售此类服务。价格集中在2-6元,排名靠前的店家月销量能过万。

记者随机选择了一家销量高的网店,客服表示该项服务能找出微信拉黑和删除你的人,并且可以选择清理,一码一号可使用七天。

淘宝截图

下单后,客服会发来一串网址和密码,进入网页输入密码后会生成一个二维码,此时用户可以选择“只检测僵尸粉”或者“检测及删除僵尸粉”的清理模式。选择好并扫描二维码之后,微信“文件传输助手”对话框会显示检测状态。

只需要几分钟,便可以看到有谁删除和拉黑了自己。此时,选择了“检测及删除”操作的用户,系统会接着将“僵尸粉”们删除,然后自动退出。

当被问及该项服务的操作原理时,客服告诉记者:“您扫码登录我们云端的服务器,云端来帮您检测”,并表示该项操作很安全,不会泄露任何隐私。

记者翻阅购买评价发现,大部分购买者都留言表示“很好用”“太好了,值得购买”,但也有买家表示怀疑“买了但还是不敢登录,觉得会被骗,慎购买。”

小心!“扫个码,你微信号就没了”

上海交通大学蜚语软件安全团队负责人李卷孺否认了客服给出的所谓“云端检测”说法。 “这种服务的本质是诱导用户授权了登录资格,美其名曰的‘云端检测’而已”,李卷孺指出,“扫描二维码的过程,其实是要求用户允许外挂软件在远程计算机上登录用户微信的授权过程。”

扫描二维码后,用户收到的提示界面即微信用另一台设备登录的确认界面

也就是说,用户扫二维码后,自己微信的控制权交给了别人,由对方操作你的微信。

而此时,用户微信账号中的所有个人隐私信息,将全部展现在对方面前。 李卷孺向记者解释,“查屏蔽”服务的操作原理,是利用了计算机安全中常说的“侧信道信息”(side channel),即根据一些并不直接相关的信息来判定你朋友圈是否被屏蔽或被对方清理出了好友。 比如,是否已被屏蔽,对方朋友圈的一些提示信息会不同。没被屏蔽可能可以看到对方“朋友圈三日可见”,而被屏蔽之后看到的就不是这个提示。 对于有些网友担心的此类软件是否与木马病毒或微信安全漏洞有关的问题,李卷孺也给予了否认:“这不是什么病毒漏洞,只要不上当,不把你的微信控制权交出去(扫码授权),用户微信账号就是安全的。” 腾讯集团相关工作人员也告知记者,这些所谓的查屏蔽软件,本质上都是外挂。而使用外挂软件属明确违规行为。

“查屏蔽、查僵尸粉等做法违反了微信的用户服务协议,更为严重的是违反了现行网络信息规范性文件。”北京市律师协会消费者权益专业委员会副主任耿军告诉记者,“并且通过使用外挂软件,存在破解、盗用微信控制权的风险。 耿军还指出,查屏蔽本身伴随着涉嫌非常经营谋取非法利益,以及偷税漏税等不法行径。 也就是说,出售查屏蔽外挂软件的卖家行为涉嫌违法;而根据腾讯说法,购买使用的用户也可能会被微信官方进行短期或永久限制处理。 专家提示,用户应主动避免这种将自己账号信息授权给别人的危险操作。

微信还是安全的,只是小伙伴们千万不要“送人头”啊!

作者:左宇坤

关键词: