“骗子要警惕,杜兄,你赶紧接我电话啊,你微信被盗了!”近日,数码达人王先生通过微信公开呼叫好友,提醒他微信被盗号。其实,盗微信号,目前已普遍存在。聊及此,本地运营商人士日前表示,电信运营商的数据(如短信、通信录等)安全是最高等级,即电信级,而微信、微博、QQ等数据安全则由服务提供商自己负责,“安全隐患比运营商的要大。”
美国情报部门前雇员斯诺登6月22日更是踢爆猛料:美国安全机构入侵中国主要电信公司,获取手机用户短信。若连运营商都难保用户数据安全,微信等业务模式下,用户数据安全又如何保障?
微信火爆盗号成灾
如果你微信朋友圈里的好友向你打招呼,大概你都会回应。但如果碰到特殊的招呼呢?
据王先生介绍,他的一名杜姓好友近日问他在不在线,当他回应后,对方就表示自己“在台湾办不了向大陆转外汇业务,麻烦你现在先帮我汇2万元人民币给我朋友急用”,并且“两天时间我给你还上”。当王先生回答现钱不多时,对方竟然安排“你叫你老婆去转过去”。
还好,王先生处变不惊,他让对方打自己的手机来确认。此时,对方露出马脚:“我在和客户谈生意,不方便电话,这里说吧,帮不帮一句话。”至此,王先生了然,微信好友的账号被盗了。于是,他马上转告自己的朋友。
记者了解到,最近微信盗号诈骗案例屡有出现。北京、上海、青岛以及注册为海外的网友,近日均在网上吐槽微信被盗号,骗子向微信好友骗钱。微博认证为青岛科技大学教师的石晨旭透露,她6月23日微信被盗号,其学生接到骗子信息后已经汇钱了。
微信诞生仅两年,其活跃用户已经达到2亿,增速远超微博。另外,QQ用户目前也已经突破7亿,可比拼中国移动用户量,通过QQ注册微信的用户仍在扩大。如此高速增长,证明微信火爆的同时,亦令不法分子打起了它的主意,令其成为QQ之后的重灾区。
微信安全不及短信?
记者从腾讯了解到,微信有三种注册方式:QQ号注册,邮箱注册,以及手机号码注册。如果用户微信账号被盗,亦对应在QQ号、邮箱和手机号的密码被盗。相比较而言,前两者被盗的可能性较高。而要“夺回”微信账号,则需从源头追溯,找回QQ、邮箱或手机密码。
事实上,鉴于微信与QQ有强关联,盗取了微信号之后,不法分子还可能通过QQ同步助手在云端获取用户上传的通信录信息。
“这只是微信信息不安全的一个维度。更重要的是,用户通过微信传递的各类信息,被泄露甚至被服务提供方‘偷窥’的可能性比较大。”日前,广东一家运营商市场部高层坦言,无论是微博,还是微信,其私密信息的管控,多由互联网公司负责,不排除一个小团队就可以掌握用户的信息。“用户只是追潮流,并不追问数据是否安全。”该人士称。
华为终端云业务部总裁黄冀坦言:“没有人知道微信等OTT业务的安全性有多高。因此,用户只能选择信赖大公司。”他称,在加拿大和英国的云存储开放测试中,虽然用户数据加密,但加密太简单,会被内部员工破解并泄露。因此,当地运营商会提醒并要求改进。
知名业内人士项立刚表示,倾向于认为微信、微博等私密数据不安全。而电信运营商从建立运营之初,数据保密、数据安全就是基础。因此,也形成了电信级安全为最高等级之说。“大家只能相信大公司的技术安全手段、制度保障更有效。”他说。对此,腾讯相关部门人士未予以正面回应。
国内短信曾被美国“打劫”
正当运营商较真微信等业务信息不安全,日前,美国情报部门前雇员斯诺登踢爆:美国安全机构入侵中国主要电信公司,获取手机用户短信。据香港媒体报道,斯诺登称美国政府正大规模入侵中国的几大手机移动网络运营商,已获取数以百万计短信内容。
出云咨询分析师黄林表示,移动互联网渗透到全球,大数据时代里每个人的行为信息都被记录并存储,严格意义的信息隐私,已不复存在。他认为,运营商数据都被“打劫”,那OTT业务的安全性更是只能靠大公司的自律。黄冀则透露,通过从芯片底层的设计,结合软件应用,来保证用户的信息安全。
“在国外我们测试过,LINE(功能类似微信)突然不断联网,待机时耗电达50%。通过手机的安全功能,及时控制异常电量消耗和后台联网。”他说,手机厂商正在从设计上增强用户安全,“当有人取数据是能让你知道的。比如,有人启动你手机相机,此时安全软件会报警。”项立刚则称,微信等的信息安全监管,目前尚无定论,涉及到工信部、工商部门、质检部门、新闻出版部门等多个部门,但监管的法律法规总会跟不上新技术的变化。
相关链接 陌生人慎加微信 黑客盗号新手段
除了QQ、邮箱密码以及手机密码被盗导致外,微信添加陌生人为好友亦会隐藏风险。黑客往往利用人们的猎奇心理,发送一些具有诱惑性的链接地址,吸引用户点击,从而让用户访问钓鱼网站。
此前,网络安全公司发现的“微信钓鱼事件”就是以QQ空间美女图片为饵,要求用户在仿冒的QQ空间输入用户名及密码,一旦用户“登录成功”,QQ的账号和密码信息将被发送到黑客指定的地址。
用户的QQ账号信息被黑客掌握后,不法分子会利用这些QQ号登录其微信,发送虚假信息及相关钓鱼链接给所有好友,一旦好友中有人点击,也会面临账号密码被盗的威胁。由此,可能形成盗号的恶性循环。
整理:我爱上QQ
来源:广州日报