微信中的信息安全及防護策略研究

史長江

摘 要：隨著智能手機和即時通信軟件的迅猛發展，微信的應用越來越廣泛。在給我們的日常生活及通信聯絡帶來便捷性的同時，其潛在的信息安全隱患問題也成為了影響我們生活和工作的重要內容。這就需要我們提高防范意識，重視對個人信息的保護，樹立新的信息安全觀。該文簡要分析了微信應用中存在的安全性問題，并提出了相應的防護策略。

關鍵詞：微信 信息安全 防護措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-3791（2017）05（b）-0010-02

Abstract：With the rapid development of smart phones and instant messaging software， the application of WeChatis more and more popular. While giving us the convenience of daily life and communication， the potential information security risks have become an important part of our lives and work. This requires us to improve awareness of prevention， attention to the protection of personal information， establish a new concept of information security. This paper briefly analyzes the security problems in the application of WeChat， and puts forward the corresponding protection strategy.

Key Words：WeChat；Information security；Precautions

據騰訊官方數據顯示，2016年9月微信平均日登錄用戶數量達到7.68億，50%的用戶每天使用微信時長達到90 min[1]。作為重要的虛擬社交網絡工具，微信引起的個人信息泄露、網絡犯罪等安全問題也日益嚴重。使用者自身的疏忽，微信技術架構的隱患，網絡安全監管體系的不完善，都可能會使得我們的信息受到侵害。該文主要對微信中的信息安全和防護策略等內容進行具體化研究。

1 微信應用中潛在的信息安全隱患

1.1 微信技術的故障

微信自2011年發布運行至今，故障時有發生。2014年發生了所謂的視頻泄露事件，后騰訊官方證實并非微信本身存在漏洞，但專家表示在微信內容分享機制中確有考慮不周之處。

2016年8月，采用了X5內核的微信被證實存在高危安全漏洞，該技術漏洞將允許黑客取得微信的完全控制權，獲取包括微信隱私、聊天記錄、微信錢包等在內的信息。公眾號推送內容因微信技術故障而出現內容替換以及多次發生的部分微信用戶無法登錄等，都表明微信技術尚不完全成熟，存在潛在的信息安全威脅因素。

1.2 信息本身安全的脆弱性

隨著移動互聯網技術的不斷進步與發展，其開放性與實用性給人們的生活與工作帶來極大便利的同時，這種互聯網的連通性使得移動端本身變得更易被攻擊，我們的購物記錄、工作情況甚至個人位置等都可能被記錄，面對安卓、ISO系統的安全漏洞以及各式各樣的微信病毒、安卓機木馬等惡意攻擊，用戶的信息安全顯得十分脆弱。

1.3 用戶的不當操作

微信的發展離不開其豐富的社交功能。“附近的人、搖一搖、漂流瓶”等微信常用功能給用戶之間交友提供了新的渠道，在結識新朋友的同時，也面臨著暴露自己的位置、相貌、家庭關系等個人信息的危險。如果用戶不注意保護自己的賬號密碼，廣交甚至濫交陌生人，將會使不法分子有機可乘，增加了隱私信息被盜取的風險，甚至引發網絡犯罪[2]。

1.4 人為性質的惡意攻擊手段

相比用戶自身的疏忽而言，人為性質的惡意攻擊對信息安全更具威脅性。近年來，攻擊者獲取用戶信息的手段層出不窮。相關媒體和專家已證實的“微信三點定位”技術、“微商”、微信公眾號、測運氣類的測試游戲、允許陌生人查看十張照片、掃描來源不明的二維碼、連接不安全的無線網絡，都可能夠成為攻擊者對用戶信息收集的途徑，并且微信技術本身存在的漏洞也可能會成為攻擊的作用點。

1.5 不良信息的傳播途徑

作為強大的通信軟件，微信逐漸改變著人們的生活方式。其簡單快捷性使得信息能夠以文字、圖片、語音等載體傳播到個人的微信交際圈中，這也為別有用心者傳播網絡不良信息提供了便利[3]。用戶在朋友圈、公眾號發布或轉發的虛假、涉黃涉暴、病毒營銷等不良信息，很可能會影響公共輿論的走向，利用人們的從眾心理形成連鎖反應持續蔓延，破壞社會和諧，威脅到社會主義核心價值觀甚至國家安全。

1.6 認證機制的隱患

起先微信賬號注冊是未對用戶實行實名認證的，存在大量的匿名釣魚賬號，通過虛擬賬號與用戶交流，達到騙取用戶信息的目的。發展至今，微信支付、微信公眾平臺均已開啟實名認證，身份證、銀行卡等個人信息都會在認證時錄入到后臺數據庫，帶來更高的安全性。但隨著技術的發展，一旦數據庫被攻破，所有用戶的個人信息將暴露在攻擊者面前，造成無法估計的損失。

2 微信中信息安全防護的具體有效措施

2.1 提升自身防范意識

在微信上進行各種操作時要時刻注意保護自己的個人信息，特別是敏感信息，不能輕信他人。加強用戶賬號的安全設置，定期修改密碼，盡可能少安裝可獲取你賬戶信息的第三方應用程序，選擇性地應用微信定位功能和對陌生人的權限設置，同時自身要產生一定的警覺性，才可能保證信息的安全。

2.2 加強政府監管力度

我國相關部門需根據新變化與形勢不斷調整和完善現有法律法規，建立個人信息保護制度，加強對社交網絡的監管力度，完善網絡信息安全法制建設，加大執法力度，使微信平臺能夠做到有法可依，信息傳播得以規范化。通過強化對不良信息的監控、進行網絡安全宣傳、加大微信犯罪打擊力度等一系列切實有效的管理措施，構建高效的監管機制，凈化社交網絡環境，保護用戶的信息安全[4]。

2.3 提供有力技術保障

除了有關部門監管外，微信要從技術層面提升安全性，迅速地推出更加優化的技術來代替存在漏洞的技術。同時，提升技術監控手段，針對特定關鍵詞必要時采取屏蔽措施，實現對微信公眾平臺和個人賬號的實時監控，利用技術手段從社交網絡平臺自身建立起一套安全的信息防護體系。

2.4 提高應急處理能力

用戶在面對微信賬號被盜、微信支付密碼被竊取等突發情況時應冷靜地分析問題，學會申請微信賬號凍結、撥打微信客服電話等處理措施，視情況嚴重程度向警察尋求幫助，才能在信息存在危險時，最大限度地減少因信息泄露而產生的損失。

3 結語

現如今這個大數據時代，微信正在成為一種新的生活方式，微信所獲取的用戶信息包括真實姓名、性別、通訊錄、銀行卡號、QQ號等重要信息，一旦暴露在虛擬網絡中，就很可能會被不法分子所利用，造成無法估計的危害。微信引發的信息安全問題已經值得我們高度關注，我們應把握好自身，不斷完善網絡社交環境建設，才能更好地在新媒體技術發展中達到保護好信息安全的目的。

參考文獻

[1] 2016年微信數據報告（完整版）[EB/OL].（2017-03-17）.http：//www.toutiao.com/a6264270972040986882/2016-03-24.

[2] 王茜茹.微信平臺中的個人信息安全風險及保護對策[J].科技情報開發與經濟，2015（1）：114-116.

[3] 安靜.試論微信中的網絡安全問題[J].中國信息安全，2015（2）：96-99.

[4] 徐玉振.微信犯罪的特點及防范對策[J].湖北警官學院學報，2015（12）：110-112.