手机通话和短信功能似乎快要过时了,取而代之的是各种不同功能的移动聊天工具充斥着市场,如微信、WhatsApp。Informa预计,尽管到2015 年全球短信服务营收将从2010年的1055亿美元增加至1369亿美元,全球短信发送量也将从2010年的5万亿条,增加至8.7万亿条。但是,从全球范围来看,手机用户更青睐使用移动聊天工具。虽然传统短信还没有完全消失,但当今用户的需求已经逐渐转向更加方便易用的多媒体、群组聊天、视频通话等功能。
在选择移动聊天工具时,隐私算得上是用户考虑的关键问题了,而全球市场上最流行的应用之一——WhatsApp(一款类似于微信,可用于智能手机之间通讯的应用程序),由于被研究人员发现了潜在的安全漏洞,现在似乎正处于水深火热之中。荷兰乌特勒支大学的学生,同时也是一名开源程序员的Thijs Alkemade 率先提出并发现了该程序的加密(加密信息使网络罪犯无法查看)漏洞,该漏洞可能导致WhatsApp发送的信息被直接读取。目前,这个漏洞只在安卓设备和诺基亚S40系列中发现,但Alkemade认为,漏洞在iOS设备中同样有可能存在。迄今为止也没有研究能确认, WhatsApp从安卓向苹果跨平台发送信息时,是否会受到这个漏洞的影响。独立安全研究人员也对此进行了研究,相信该问题对任何手机操作系统的用户而言都构成了真实的威胁。
现有的漏洞包括,如果在对话时双方使用同样的密匙进行加密,其他人就可以拦截经过Wi-Fi发送的信息然后进行解密。能获取加密信息的黑客可以使用特定的算法进行比较,最终得到隐藏在编码下的信息。先前的研究实验中,编码人员已经使用这种方法在几秒内就成功地解码出短信息,准确率高达到99%。可见,无论是使用WhatsApp发送敏感信息,还是仅仅用它来获取一个晚餐派对地址,信息都被暴露在大庭广众之下,这对于每月拥有3亿用户的应用来说,绝对算得上是一个重大的安全风险。
在中国,微信无疑是使用范围最广的移动聊天工具之一。根据腾讯公布的三季度财报,微信及WeChat的合并月活跃用户数达到2.72亿,同比增长124%。该数据相较于五月首次对外公开,增长了 7700 万。就每月活跃用户数(MAU)而言,微信已经成为WhatsApp最有力的竞争对手。与WhatsApp相同,微信在快速增长的同时,其安全问题也逐渐受到了社会的关注。微信被盗号,私人信息泄露等,作为新的社交媒体平台,微信的安全可靠性更加凸显出来。
微信有三种注册方式:QQ号注册,邮箱注册,以及手机号码注册。如果用户微信账号被盗,亦对应QQ号、邮箱和手机号的密码被盗。之前有网友爆料收到内容为“你知道他吗,里面第六个相册有你的相片在里面,你自己去看”的微信消息,文字信息后面还附带一条网址链接,用户如果点开,则会出现一个需要输入QQ账号和密码的QQ空间网页。而实际上这是盗号团伙利用微信发送钓鱼网址,欺骗用户登录钓鱼网站并盗取用户账户密码。
此外,自微信5.0版本推出以来,微信支付备受外界关注,银行账号、密码等也成为犯罪分子的盗窃的重点。不法分子可能通过微信窃取用户的定位、短信、联系人、通话、拍照、录音等个人信息,来盗取地址、电话和银行卡密码等重要信息,从而造成安全威胁。与此同时,用户使用不安全的无线网络,也会导致私人信息外泄。
微信或是WhatsApp并不是第一个,也不会是最后一个安全性遭到质疑的移动应用。想要移动设备安全,最终还是得靠用户自己。用户只要小心他们在聊天工具上分享的信息,就能确保在未来不会因这些对话而对自身产生不利影响。当然,即使有所谓的安全保障,还是最好不要通过任何移动应用分享如家庭地址、账户密码、有风险的图片等个人信息。微信用户在收到网站链接时,在确认来源可靠前,不要轻易打开网站地址,也不要轻易在QQ、微信非官方网站和不受信任的网站上输入微信或 QQ 账号密码。同时,避免将您的移动设备连接到任何公共Wi-Fi上。谁知道有什么人会来窥探呢!
注释:作者Lianne Caetano现为迈克菲移动产品营销部总监。
(责任编辑:aqxh)
关注微信公众号