【印聯傳媒網訊】近日,互聯網漏洞報告平臺烏云報告了一個疑似騰訊微信高級漏洞,稱該漏洞可能會造成騰訊微信視頻及圖片等信息的泄露。雖然騰訊官方回應稱,產生這一問題并非是微信漏洞所導致的,而是部分用戶利用微信“收藏”功能的分享功能傳播非法視頻內容。但據安全專家分析,微信私人信息泄露沒這么簡單。
據了解,此漏洞最初是由網友發現的,并發微博爆料稱,微信出現重大隱私漏洞,用戶通過微信發布的視頻地址被泄露,其他用戶可以訪問這些視頻。隨后,國內漏洞報告平臺@烏云-漏洞報告平臺轉發了這條微博,并稱“該問題的確存在,再次提醒廣大用戶將私密信息妥善保存”。
烏云報告微信存在安全漏洞
隨后烏云官網發布了這個漏洞的信息,該漏洞是由“路人甲”發現并已通知廠商等待處理,漏洞類型為敏感信息泄露,危害等級高。漏洞作者將此漏洞標題描述為“微信各種視頻泄露小伙伴都懂的(秒殺艷照門)”,該漏洞信息已引起大量網友關注。不過目前,這些視頻已經無法播放。
微信私人信息被搜素引擎檢索到
據業內人士分析,微信雖然沒有陌生人社交模式,但搖一搖、附近的人都是陌生人社交到輕熟人再到熟人社交的入口。龐大的朋友圈充斥著各色人等各類信息,朋友間分享的視頻、圖片都很有可能被傳播出去。
專家介紹,騰訊回應稱信息泄露“并非是微信漏洞所導致”其實是不全面的,造成此漏洞最主要的原因是微信“存放視頻或圖片的站點”沒有對網絡爬蟲進行約束,即沒有設置搜索引擎約束。用戶在朋友圈曬出的、包括發給好友的圖片或視頻,只要這個過程被分享給第三個人,又沒有設置搜索引擎約束,是非常容易被搜索引擎抓取到的,只要在搜素引擎輸入該視頻或圖片鏈接,就能馬上被找到并播放或顯示。
此外,專家還表示,如果別用心的人以微信隱私視頻為由誘騙網友下載手機木馬,將會帶來更大的隱私安全,甚至手機會面臨被扣費的風險。專家提醒,除了要小心打開微信視頻木馬網址外,也要警惕借助二維碼捆綁木馬的手段,個人信息也不要隨意通過社交軟件進行傳播。
目前,很多社交App為了吸引用戶使用,把注冊門檻降得很低,再加上安全技術的不完善、不重視,很容易造成用戶個人信息不全甚至造假等問題。一些利用社交App進行詐騙等案件常常見諸報端,就是一個證明。
在這種情況下,強調真實性的社交APP就更有市場,比如說易信。與業內部分呼吁其上線的陌生人社交功能相較,易信倡導的熟人社交,是基于真實電話號碼、通訊錄的好友關系,用戶使用的安全性系數相對更高、更具可信性。此外,易信為保護用戶隱私,對每一位用戶分享的視頻和圖片等信息都設置了對搜索引擎的約束,私人信息不會被檢索到。
不得不說,在社交app目前的產品和市場發展條件下,易信團隊的這種考慮非常合理。比如,對部分非常私密的好友關系,可以考慮轉移至易信,有非常強的實用價值。
隨著社交網絡與現實社會的對接越來越緊密和頻繁,安全的問題也會越來越突出。希望于App開發商切實擔負起社會責任,另一方面也提醒廣大用戶擦亮雙眼,時刻保持清醒的頭腦和獨立的思考。
本文由印聯傳媒小新編輯整理
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏