摘要:我们的智能手机都会下载各种APP(应用软件)来满足生活需要,但应用软件存在一定泄密隐患。为了防止智能手机泄密,一般活动/会议的举办方,都会提前在手机屏蔽柜厂家购买手机屏蔽柜放置在涉密活动、涉密会议的会场上,让每个参会人员的智能手机放置在手机屏蔽柜后,方可进入会场。今天就来和大家谈谈,常用的APP——微信,到底是怎么泄密的?以及应对方法。

微信在方便人们交流的同时,也存在一定的安全问题。今天我们来分析一下微信使用过程中常见的安全风险和隐患,并提出微信使用过程中应注意采取的安全防护措施。

微信使用过程中常见安全问题

1. 微信平台被违法利用

随着互联网技术的发展,网络犯罪愈演愈烈。基于网络犯罪隐蔽性、虚拟性、跨时空性等特点,不法分子仅仅依靠即时通讯工具便可以远程实施网络犯罪活动。

基于微信在即时通讯领域的主导地位,越来越多的不法分子热衷利用微信平台从事网络违法犯罪活动,具有严重的社会危害性。截至2023年年底,腾讯110平台已累计服务用户1.3亿,受理有效举报量近6000万。从举报的诈骗类型来看,交易诈骗仍居首位,返利和兼职诈骗持续高发,疫情诈骗应“运”而生。在这些诈骗案件中,诈骗分子通常采用话术让受害人点击木马链接获取受害人的隐私信息、敏感数据,或诱导受害人支付巨额资金,这些行为不仅影响用户的使用,侵犯公民的合法权益,也极大地威胁了网络安全。犯罪团伙使用微信,既可以伪装身份直接通过聊天功能骗取受害人钱财,如冒充熟人、领导诈骗,微信“引流”诈骗,“杀猪盘”诈骗等;也可以将犯罪空间迁移至微信群内,将微信群作为犯罪的平台,如非法开展“黄赌毒”活动、掩饰隐瞒犯罪所得等违法犯罪行为;还可以利用微信即时通讯工具的传播特性,利用微信私聊、群聊、公众号等功能传播恶意信息,比如诽谤、寻衅滋事等。

由于微信新注册号码程序简单、价格便宜,易被当作违法犯罪工具,因此针对微信号衍生出了一条集“注册、养号、出售、出租、解封”等为一体的黑灰产链条,实施账号也由“批量注册号”逐渐转变为租用正常账号,号商批量注册、养号,然后针对不同黑产从业者的需求对账号分类、打包售卖。随着网络安全治理工作的推进,此类账号被批量封禁、打击,使用寿命缩减,黑产逐渐将目光转向了“租号”“卖号”市场,诱导正常用户将其使用了一段时间的微信账号租售给黑产,甚至发展诱导正常用户帮他们“加好友、建群、拉人”的“兼职拉手”模式。

微信用户升级最新版本微信后,可以在一对一聊天场景中访问外部链接。一些不法分子利用微信平台这一功能,在微信私聊、群聊、朋友圈中分享一些植入木马的图片、链接等信息,用户稍不注意点击后,就会被窃取微信账号、银行卡、密码等重要信息。

曾有不法分子伪装成微信官方客服,以“支付安全认证”“安全支付管理”等昵称向用户发送消息,要求点击发送的网络链接,进行“微信二次实名认证”,当用户点击链接后,会划扣账户资金。

此外,微信存在的漏洞给广大用户的信息安全造成威胁,也给违法犯罪分子提供了可乘之机。

2. 个人信息安全隐患

用户在使用微信时,个人的聊天记录、绑定的手机号、身份证号、银行卡号等信息将被存储在微信后台,如果这些信息泄露,对用户个人可能会造成人身威胁和财产损失。

微信小程序应用开发是以MVC模式的JSON作为数据交换格式,以Web开发为基础的一种开发技术,用户认证信息需要在微信小程序、开发者服务器和微信接口服务器之间传递,这个过程中要考虑用户认证信息传递的流程和数据安全问题,否则就会引起个人信息泄露。

2023年,国家互联网应急中心从程序代码安全、服务交互安全、本地数据安全、网络传输安全、安全漏洞5个维度,对国内50家银行发布的小程序进行了安全性检测。结果显示,平均一个小程序存在8项安全风险,在程序源代码暴露关键信息和输入敏感信息时未采取防护措施的小程序数量占比超过90%;未提供个人信息收集协议的超过80%;个人信息在本地储存和网络传输过程中未进行加密处理的超过60%;少数小程序则存在较严重的越权风险。除了银行发布的小程序,还有政务类、文档类、游戏类等小程序,这些小程序在使用时都会或多或少地获取用户的个人信息,如果在传输、存储过程中没有进行加密处理,很容易受到攻击,进而衍生贩卖个人信息等违法犯罪问题。