微信中的用戶信息安全問題分析

馬晨璠

（安徽大學(xué)管理學(xué)院 合肥 230039）

微信中的用戶信息安全問題分析

馬晨璠

（安徽大學(xué)管理學(xué)院 合肥 230039）

現(xiàn)代信息社會中，五花八門的通訊方式滲透到人們的生活中，微信，作為具有代表性的通訊工具普遍使用，在巨大的用戶群推動下，微信的輿論傳播能力和效果并不比其他網(wǎng)絡(luò)新媒體遜色。為了進(jìn)一步認(rèn)清微信中存在的網(wǎng)絡(luò)安全問題，確保用戶信息安全，本文著重對用戶信息安全方面的問題進(jìn)行分析，并對這些問題提出相應(yīng)的解決措施。

微信 信息安全 信息需求 社交網(wǎng)絡(luò)

Ma Chenfan
（School of Management,Anhui University,Hefei 230039,China）

隨著信息時代的到來，各種各樣的通訊社交方式也層出不窮、不斷更新，人與人之間的聯(lián)系不僅僅依靠書信、電話、電腦，新型的即時通訊工具的發(fā)展，也給我們的生活帶來了極大的方便。微信用戶的迅速增長，不僅帶來了規(guī)模的擴(kuò)大，其用戶交流的內(nèi)容也很廣泛，涉及政治、經(jīng)濟(jì)、文化等各個領(lǐng)域；微信用戶的參與方式也不僅僅是可以簡單發(fā)布信息，還有很強(qiáng)的互動性，可以評價發(fā)表自己的見解，微信不同于QQ的好友評論，微信的好友評論只有互為好友的人才可顯示評論內(nèi)容，而QQ評論對所有人都顯示，微信一定程度上保護(hù)了用戶的信息安全。微信用戶的范圍，不僅可以添加微信號，手機(jī)微信在用戶允許的前提下從手機(jī)通訊錄和QQ好友中獲取，主動顯示可添加好友。微信，作為新型的即時通訊工具之一，在滿足人們各種信息需求同時，也給人們的信息安全帶來了隱患?；诨ヂ?lián)網(wǎng)發(fā)展而來的微信，具有即時性、隱私性、便攜性、準(zhǔn)確性等特點，以及其為用戶提供方便快捷的信息服務(wù)受到廣大用戶群的青睞。微信能在眾多的新型社交工具中脫穎而出，不僅僅是因為它的通訊服務(wù)，還因為它提供了一種新的移動互聯(lián)網(wǎng)時代生活方式。微信正在悄悄改變著我們的生活。微信（Wechat）是騰訊公司于2011年1月21日推出的一個為智能終端提供即時通訊服務(wù)的免費應(yīng)用程序，微信支持跨通信運營商、跨操作系統(tǒng)平臺通過網(wǎng)絡(luò)快速發(fā)送免費（需消耗少量網(wǎng)絡(luò)流量）語音短信、視頻、圖片和文字，同時，也可以使用通過共享流媒體內(nèi)容的資料和基于位置的社交插件“搖一搖”、“漂流瓶”、“朋友圈”、“公眾平臺”、“語音記事本”等服務(wù)插件[1]。截至2013年11月注冊用戶量已經(jīng)突破6億，每日活躍用戶約1億，是亞洲地區(qū)最大用戶群體的移動即時通訊軟件。然而，隨著互聯(lián)網(wǎng)等科技的發(fā)展，網(wǎng)絡(luò)犯罪頻頻發(fā)生，手段更加多樣化、科技化、虛擬化。龐大的微信用戶群也給一些不法分子利用法律的空隙提供了條件，用戶信息安全的事件屢屢發(fā)生。微信存在的網(wǎng)絡(luò)安全問題也逐漸被人們所認(rèn)知，了解掌握這些問題發(fā)生的起因才是解決問題的關(guān)鍵。因此，微信用戶信息安全不可忽視。

一、微信用戶信息的安全隱患

微信，作為一款新型技術(shù)通訊工具，是把雙刃劍，為廣大用戶帶來便捷的服務(wù)的同時，也為人們的生活帶來了一些不好的影響。微信犯罪也呈現(xiàn)出多樣化、年輕化、高科技化的趨勢，如何保護(hù)用戶的信息安全，需要對隱藏的微信用戶的信息安全作出基本了解。

1.網(wǎng)絡(luò)暴力。中國網(wǎng)民每天通過微信發(fā)送的信息超過200億條，這種微信傳播具有“漣漪效應(yīng)”，也就是說一個用戶在朋友圈發(fā)送了一條信息，這條信息可能經(jīng)過兩次、三次甚至更多次數(shù)的轉(zhuǎn)發(fā)，以此類推，每條信息的轉(zhuǎn)發(fā)量是多么龐大的數(shù)字，同時信息傳播范圍和速度也是不可估量的。如果是虛擬的信息、負(fù)面的信息、不實的信息，就會迷惑網(wǎng)民，混淆視聽，造成不良的社會輿論影響，因網(wǎng)絡(luò)暴力造成的影響對受害人的傷害程度不亞于對受害者的現(xiàn)實暴力。在朋友圈發(fā)照片等也會給不法分子可乘之機(jī)，盜竊你的信息作不法之用。

2.信息泄密。個人的隱私信息對用戶來說是最重要的，信息泄密對個人隱私造成嚴(yán)重的損害。打開微信軟件中的“我的”需要填寫相關(guān)信息，在別人點開另一用戶的頭像時，微信號、昵稱、手機(jī)號、地址等相關(guān)信息無須任何驗證就可以獲取，個人隱私信息就這么容易獲得，這也使微信成為信息泄密的“渠道”。不法分子可以利用微信獲取用戶信息，從事不法行為或者倒賣用戶信息等，侵犯了用戶的隱私權(quán)，嚴(yán)重影響了個人信息安全和社會治安。其中，微信功能中的實時定位也給用戶信息安全造成隱患，用戶可以利用網(wǎng)絡(luò)功能定位自己的所在位置，公開自己的信息，給不法分子實施犯罪提供條件。

3.網(wǎng)絡(luò)詐騙。利用網(wǎng)絡(luò)詐騙的手段很多，但基本目的大致相似：取財，顧名思義，就是利用網(wǎng)絡(luò)進(jìn)行詐騙獲取不義之財?shù)姆缸镄袨?。有些不法分子是利用黑客、手機(jī)病毒或者密碼漏洞盜竊你的登錄密碼，登錄上微信后，假裝身份發(fā)信息等手段要求你周圍的朋友家人匯錢等，或者直接盜取你銀行密碼、支付寶密碼等將你的錢財直接盜走。還有，微信中的“查看附近的人”“搖一搖”等功能被一些不法分子所利用，以見面等理由約網(wǎng)友見面，然后實施搶劫、詐騙等犯罪行為。比如，四川一男子報警稱自己通過“搖一搖”與網(wǎng)友出來見面吃飯，之后來到一家賓館，女子趁男子洗澡時將男子隨身帶的手機(jī)錢包偷走。

4.掃碼送禮。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告（2015）》中顯示，近一年來約有78.2%的網(wǎng)民的個人身份信息被泄露過；63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過；網(wǎng)民因個人信息泄露、詐騙信息等不法信息造成的損失高達(dá)800多億元。沈陽一李女士某天突然收到銀行發(fā)來的信息，說她銀行卡里的三十余萬元已全部取出，可是李女士近期并沒去取錢，李女士立即報案。讓她想不到的是，原來讓她的三十余萬元不翼而飛的罪魁禍?zhǔn)祝故菐滋烨八诮稚吓加龅囊粋€“掃碼送禮”的活動。只要用微信中的“掃一掃”掃一下二維碼，添加“關(guān)注”就可以贏取小禮品。這種詐騙手段也是一種“新興”的詐騙方式，利用用戶貪小便宜的心理，讓用戶主動把個人信息送上門，然后將這些用戶信息倒賣給其他公司或者盜取個人信息實施犯罪。通過掃碼，用戶的個人信息被泄露，同時也可能會被植入手機(jī)木馬實施盜竊，犯罪嫌疑人只要截獲銀行卡信息就可以重新注冊賬號盜取銀行卡里的錢財。尤其是已經(jīng)開通網(wǎng)上銀行和手機(jī)支付功能的用戶，要對此提高警惕，不要輕易點開陌生人發(fā)送的鏈接，不要輕易掃陌生人的二維碼。掃碼送的不是禮，可能是“炸彈”。

二、用戶信息安全問題的原因

1.用戶自身。我國網(wǎng)絡(luò)信息用戶數(shù)量龐大，具有年輕化等特點，用戶集中在16—45的年齡段，總體水平偏低，網(wǎng)絡(luò)信息安全意識薄弱，信息安全素質(zhì)不足，也是我國信息安全問題的隱患之一。微信用戶群是目前我國最大的網(wǎng)絡(luò)社交用戶群，其中，用戶的素質(zhì)也是參差不齊，對不實、虛假信息的判斷能力也不一樣。由于各種網(wǎng)絡(luò)社交應(yīng)用的發(fā)展，人們也對網(wǎng)絡(luò)方面的交往產(chǎn)生了信任，加之一些用戶本身信息安全素質(zhì)偏低、對信息安全判斷能力低下等原因，導(dǎo)致這些用戶會很輕易地相信來自朋友圈的所有消息甚至是詐騙消息。用戶本身信息安全意識不足，對微信中所要求填寫的信息不假思索地填寫，一旦被他人竊取就會造成一定的安全隱患。對于熱衷于社交網(wǎng)絡(luò)的用戶，尤其是愛在“朋友圈”發(fā)自拍和視頻的用戶，想用微信記錄自己生活的點點滴滴是可以理解的，但是這種行為也會給個人信息造成一定的安全隱患，存在著較高的信息泄露的風(fēng)險。大部分用戶的信息安全意識還僅僅停留在修改密碼、安裝殺毒軟件的階段，而忽視了定期修改密碼、定期殺毒等基本安全要求。在之前贅述的微信用戶信息的安全隱患，也都和用戶信息安全意識薄弱有著一定的關(guān)系。

2.微信中的系統(tǒng)技術(shù)。微信自產(chǎn)生至今也不過四年多的時間，發(fā)展時間短，各方面還不夠完善，體系還不夠健全。作為現(xiàn)代即時通訊工具的重要組成部分，從表面上看，微信軟件使用范圍廣，給人們的生活工作等方面帶來了極大的便利；但是，微信本身還處于青年時期，各方面發(fā)展都不夠完善，系統(tǒng)內(nèi)部技術(shù)不夠成熟，還存在一些漏洞和不足。微信的信息安全方面還不夠成熟，主要表現(xiàn)在：第一，微信用戶群的成倍增長，增加了信息安全保護(hù)的壓力，對本身不夠成熟的微信信息安全造成了一定程度的威脅；第二，由于微信內(nèi)部系統(tǒng)、技術(shù)的不夠成熟和不夠完善，一旦遇到緊急情況，不能夠及時采取解決措施，容易對用戶信息安全造成損失。一旦被棘手的病毒和黑客攻擊，也可能對微信自身系統(tǒng)造成一定傷害甚至是導(dǎo)致微信局部系統(tǒng)癱瘓等問題。現(xiàn)階段的微信應(yīng)用可以滿足用戶基本的需求，對于更高信息安全的需求，現(xiàn)階段技術(shù)還不能夠完全解決。

3.管理力度不夠。

（1）微信開發(fā)商。作為微信開發(fā)商，他們既是使用者也是開發(fā)者，對于微信用戶信息安全問題，他們也承擔(dān)著一部分責(zé)任。數(shù)據(jù)表明，80%的網(wǎng)絡(luò)安全事件是來自內(nèi)部的人員，而不是外部的攻擊。一些內(nèi)部人員的信息安全意識薄弱，給不法分子留下可乘之機(jī)。內(nèi)部工作人員的工作疏忽導(dǎo)致內(nèi)部網(wǎng)絡(luò)受到外網(wǎng)的侵入或者黑客、病毒等損害，使一些用戶信息數(shù)據(jù)丟失；對于法律意識淡薄的內(nèi)部人員，利用工作便利有意將用戶信息倒賣給一些公司來獲取不義之財，這些現(xiàn)象都是企業(yè)內(nèi)部對其工作人員管理力度不夠?qū)е碌?，在企業(yè)內(nèi)部沒有形成健康的信息安全環(huán)境。對于用戶信息安全，開發(fā)商是第一責(zé)任人，用戶相信才會把信息交給開發(fā)商，大部分社交網(wǎng)絡(luò)的開發(fā)商并沒有意識到這個責(zé)任，這也是一種不負(fù)責(zé)任的表現(xiàn)。由于開發(fā)商的信息安全意識不夠，在開發(fā)的軟件中自然也不會體現(xiàn)到信息安全方面的保護(hù)。在信息安全方面的投入較少，對于突然的黑客入侵和病毒植入等問題的應(yīng)對措施不夠，沒有能力完全防范突發(fā)情況的發(fā)生。

（2）監(jiān)管部門。對于微信中存在的信息安全問題，有關(guān)部門應(yīng)該加大管理力度，避免歪風(fēng)邪氣，重塑健康網(wǎng)絡(luò)環(huán)境。監(jiān)管部門對網(wǎng)絡(luò)信息的監(jiān)管力度不夠，監(jiān)管不及時，對海量的信息數(shù)據(jù)不能夠?qū)崟r監(jiān)管，會造成信息泛濫，信息安全問題得不到保證。對于其他方面的漏洞，采取監(jiān)管補漏，保證信息用戶的安全?，F(xiàn)階段的微信技術(shù)還不能夠識別信息的質(zhì)量，這就需要監(jiān)管部門運用自身優(yōu)勢對信息作出處理。

三、微信網(wǎng)絡(luò)信息安全措施

1.微信。對于日益嚴(yán)重的微信信息安全問題，騰訊公司應(yīng)該對此負(fù)一定責(zé)任，采取一些解決措施。（1）設(shè)“高門檻”。在注冊新賬號時需實行實名認(rèn)證和手機(jī)認(rèn)證，便于管理，一定程度上清理了微信用戶的垃圾賬號，并且要簽訂相關(guān)法律法規(guī)，保證在合法正規(guī)的網(wǎng)絡(luò)環(huán)境下運行。（2）設(shè)置“舉報”。在微信功能中有對不法內(nèi)容實施舉報的功能，對不實的內(nèi)容審核過后采取相應(yīng)的措施和處罰。（3）完善技術(shù)體系，加強(qiáng)應(yīng)對病毒的防御手段和過濾手段，加強(qiáng)自身技術(shù)方面的建設(shè)，對已有的技術(shù)漏洞進(jìn)行查缺補漏，對需要的技術(shù)進(jìn)行開發(fā)運用。（4）自律、自查。作為開發(fā)商，騰訊公司負(fù)有對微信用戶信息安全保護(hù)的主要責(zé)任，騰訊公司要加強(qiáng)自律自查，從根源防止危害發(fā)生，定期檢查、按時檢查，同時要加強(qiáng)應(yīng)對緊急事件的處理能力和處理技術(shù)水平。（5）提高內(nèi)部技術(shù)人員的職業(yè)素質(zhì)和對問題的應(yīng)對能力。（6）應(yīng)該成立專門的網(wǎng)絡(luò)用戶信息安全保護(hù)機(jī)構(gòu)，制定統(tǒng)一的網(wǎng)絡(luò)認(rèn)證體系，對符合的網(wǎng)站頒布“營業(yè)執(zhí)照”[2]40。

2.政府及相關(guān)部門。（1）完善相關(guān)法律法規(guī)。針對微信犯罪、網(wǎng)絡(luò)犯罪的特點和具體情況，對已有法律法規(guī)中不完善的地方進(jìn)行修改和補充。（2）加強(qiáng)監(jiān)管力度。對于社會各方面，相關(guān)部門應(yīng)該加強(qiáng)合作共同監(jiān)管網(wǎng)絡(luò)環(huán)境，各部門之間應(yīng)該相互監(jiān)督、權(quán)責(zé)明確，共同為凈化我們的網(wǎng)絡(luò)環(huán)境貢獻(xiàn)出一份力量。（3）作為權(quán)威機(jī)關(guān)，政府及相關(guān)部門應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全方面的宣傳力度。做好微信的宣傳、講解、培訓(xùn)和推廣工作。用一種權(quán)威的聲音告訴廣大民眾隱藏在我們周圍的網(wǎng)絡(luò)安全問題，讓民眾清楚地認(rèn)識到這一問題的嚴(yán)重性，提高警惕性和意識。

3.微信用戶。（1）對于用戶自身來說，學(xué)會保護(hù)自己的信息才是首要基本要求。樹立信息安全意識，將信息安全牢記于心，時刻告誡自己不要輕易向陌生人泄露自己的信息，不要隨意公開自己的位置和信息。對于陌生人發(fā)送的信息要有判斷意識，不要輕易接受或者打開連接。（2）定期檢查賬號安全。用戶應(yīng)該定期修改密碼，對自己的賬號進(jìn)行定期的檢查，更新殺毒軟件等等。

近幾年，微信的發(fā)展在帶來了歡呼的同時也顯露出了弊端，其中微信用戶的信息安全問題就是比較典型的弊端之一，在對其進(jìn)行了系統(tǒng)和全面的分析后，提出了相應(yīng)的解決措施，旨在共同促進(jìn)社交媒體的發(fā)展，保護(hù)用戶的信息安全。

[1]微信.百度百科.[EB/OL]http://baike.baidu.com/link?url=wDuM hAfpEhbbNZO_jL4fGxBCAiGMgxkIphNiU8RxPFQYEilTkGbdad6WuUPm5cyyfnfBsR2GJ9HWLy4kNgLeP89x1Ri81NpURhzLLzzhnSm

[2]羅力.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：37-39.

10.16565/j.cnki.1006-7744.2017.04.07

馬晨璠，安徽大學(xué)管理學(xué)院圖書情報與檔案管理專業(yè)研究生。

G201

A

2016-10-19