近日,互联网漏洞报告平台乌云报告了一个疑似腾讯微信高级漏洞,称该漏洞可能会造成腾讯微信视频及图片等信息的泄露。虽然腾讯官方回应称,产生这一问题并非是微信漏洞所导致的,而是部分用户利用微信“收藏”功能的分享功能传播非法视频内容。但据安全专家分析,微信私人信息泄露没这么简单。
据了解,此漏洞最初是由网友发现的,并发微博爆料称,微信出现重大隐私漏洞,用户通过微信发布的视频地址被泄露,其他用户可以访问这些视频。随后,国内漏洞报告平台@乌云-漏洞报告平台转发了这条微博,并称“该问题的确存在,再次提醒广大用户将私密信息妥善保存”。
乌云报告微信存在安全漏洞
随后乌云官网发布了这个漏洞的信息,该漏洞是由“路人甲”发现并已通知厂商等待处理,漏洞类型为敏感信息泄露,危害等级高。漏洞作者将此漏洞标题描述为“微信各种视频泄露小伙伴都懂的(秒杀艳照门)”,该漏洞信息已引起大量网友关注。不过目前,这些视频已经无法播放。
微信私人信息被搜素引擎检索到
据业内人士分析,微信虽然没有陌生人社交模式,但摇一摇、附近的人都是陌生人社交到轻熟人再到熟人社交的入口。庞大的朋友圈充斥着各色人等各类信息,朋友间分享的视频、图片都很有可能被传播出去。
专家介绍,腾讯回应称信息泄露“并非是微信漏洞所导致”其实是不全面的,造成此漏洞最主要的原因是微信“存放视频或图片的站点”没有对网络爬虫进行约束,即没有设置搜索引擎约束。用户在朋友圈晒出的、包括发给好友的图片或视频,只要这个过程被分享给第三个人,又没有设置搜索引擎约束,是非常容易被搜索引擎抓取到的,只要在搜素引擎输入该视频或图片链接,就能马上被找到并播放或显示。
此外,专家还表示,如果别用心的人以微信隐私视频为由诱骗网友下载手机木马,将会带来更大的隐私安全,甚至手机会面临被扣费的风险。专家提醒,除了要小心打开微信视频木马网址外,也要警惕借助二维码捆绑木马的手段,个人信息也不要随意通过社交软件进行传播。
目前,很多社交App为了吸引用户使用,把注册门槛降得很低,再加上安全技术的不完善、不重视,很容易造成用户个人信息不全甚至造假等问题。一些利用社交App进行诈骗等案件常常见诸报端,就是一个证明。
在这种情况下,强调真实性的社交APP就更有市场,比如说易信。与业内部分呼吁其上线的陌生人社交功能相较,易信倡导的熟人社交,是基于真实电话号码、通讯录的好友关系,用户使用的安全性系数相对更高、更具可信性。此外,易信为保护用户隐私,对每一位用户分享的视频和图片等信息都设置了对搜索引擎的约束,私人信息不会被检索到。
不得不说,在社交app目前的产品和市场发展条件下,易信团队的这种考虑非常合理。比如,对部分非常私密的好友关系,可以考虑转移至易信,有非常强的实用价值。
随着社交网络与现实社会的对接越来越紧密和频繁,安全的问题也会越来越突出。希望于App开发商切实担负起社会责任,另一方面也提醒广大用户擦亮双眼,时刻保持清醒的头脑和独立的思考。