微信中的用戶信息安全問題分析

馬晨璠

（安徽大學管理學院 合肥 230039）

微信中的用戶信息安全問題分析

馬晨璠

（安徽大學管理學院 合肥 230039）

現代信息社會中，五花八門的通訊方式滲透到人們的生活中，微信，作為具有代表性的通訊工具普遍使用，在巨大的用戶群推動下，微信的輿論傳播能力和效果并不比其他網絡新媒體遜色。為了進一步認清微信中存在的網絡安全問題，確保用戶信息安全，本文著重對用戶信息安全方面的問題進行分析，并對這些問題提出相應的解決措施。

微信 信息安全 信息需求 社交網絡

Ma Chenfan
（School of Management,Anhui University,Hefei 230039,China）

隨著信息時代的到來，各種各樣的通訊社交方式也層出不窮、不斷更新，人與人之間的聯系不僅僅依靠書信、電話、電腦，新型的即時通訊工具的發展，也給我們的生活帶來了極大的方便。微信用戶的迅速增長，不僅帶來了規模的擴大，其用戶交流的內容也很廣泛，涉及政治、經濟、文化等各個領域；微信用戶的參與方式也不僅僅是可以簡單發布信息，還有很強的互動性，可以評價發表自己的見解，微信不同于QQ的好友評論，微信的好友評論只有互為好友的人才可顯示評論內容，而QQ評論對所有人都顯示，微信一定程度上保護了用戶的信息安全。微信用戶的范圍，不僅可以添加微信號，手機微信在用戶允許的前提下從手機通訊錄和QQ好友中獲取，主動顯示可添加好友。微信，作為新型的即時通訊工具之一，在滿足人們各種信息需求同時，也給人們的信息安全帶來了隱患?；诨ヂ摼W發展而來的微信，具有即時性、隱私性、便攜性、準確性等特點，以及其為用戶提供方便快捷的信息服務受到廣大用戶群的青睞。微信能在眾多的新型社交工具中脫穎而出，不僅僅是因為它的通訊服務，還因為它提供了一種新的移動互聯網時代生活方式。微信正在悄悄改變著我們的生活。微信（Wechat）是騰訊公司于2011年1月21日推出的一個為智能終端提供即時通訊服務的免費應用程序，微信支持跨通信運營商、跨操作系統平臺通過網絡快速發送免費（需消耗少量網絡流量）語音短信、視頻、圖片和文字，同時，也可以使用通過共享流媒體內容的資料和基于位置的社交插件“搖一搖”、“漂流瓶”、“朋友圈”、“公眾平臺”、“語音記事本”等服務插件[1]。截至2013年11月注冊用戶量已經突破6億，每日活躍用戶約1億，是亞洲地區最大用戶群體的移動即時通訊軟件。然而，隨著互聯網等科技的發展，網絡犯罪頻頻發生，手段更加多樣化、科技化、虛擬化。龐大的微信用戶群也給一些不法分子利用法律的空隙提供了條件，用戶信息安全的事件屢屢發生。微信存在的網絡安全問題也逐漸被人們所認知，了解掌握這些問題發生的起因才是解決問題的關鍵。因此，微信用戶信息安全不可忽視。

一、微信用戶信息的安全隱患

微信，作為一款新型技術通訊工具，是把雙刃劍，為廣大用戶帶來便捷的服務的同時，也為人們的生活帶來了一些不好的影響。微信犯罪也呈現出多樣化、年輕化、高科技化的趨勢，如何保護用戶的信息安全，需要對隱藏的微信用戶的信息安全作出基本了解。

1.網絡暴力。中國網民每天通過微信發送的信息超過200億條，這種微信傳播具有“漣漪效應”，也就是說一個用戶在朋友圈發送了一條信息，這條信息可能經過兩次、三次甚至更多次數的轉發，以此類推，每條信息的轉發量是多么龐大的數字，同時信息傳播范圍和速度也是不可估量的。如果是虛擬的信息、負面的信息、不實的信息，就會迷惑網民，混淆視聽，造成不良的社會輿論影響，因網絡暴力造成的影響對受害人的傷害程度不亞于對受害者的現實暴力。在朋友圈發照片等也會給不法分子可乘之機，盜竊你的信息作不法之用。

2.信息泄密。個人的隱私信息對用戶來說是最重要的，信息泄密對個人隱私造成嚴重的損害。打開微信軟件中的“我的”需要填寫相關信息，在別人點開另一用戶的頭像時，微信號、昵稱、手機號、地址等相關信息無須任何驗證就可以獲取，個人隱私信息就這么容易獲得，這也使微信成為信息泄密的“渠道”。不法分子可以利用微信獲取用戶信息，從事不法行為或者倒賣用戶信息等，侵犯了用戶的隱私權，嚴重影響了個人信息安全和社會治安。其中，微信功能中的實時定位也給用戶信息安全造成隱患，用戶可以利用網絡功能定位自己的所在位置，公開自己的信息，給不法分子實施犯罪提供條件。

3.網絡詐騙。利用網絡詐騙的手段很多，但基本目的大致相似：取財，顧名思義，就是利用網絡進行詐騙獲取不義之財的犯罪行為。有些不法分子是利用黑客、手機病毒或者密碼漏洞盜竊你的登錄密碼，登錄上微信后，假裝身份發信息等手段要求你周圍的朋友家人匯錢等，或者直接盜取你銀行密碼、支付寶密碼等將你的錢財直接盜走。還有，微信中的“查看附近的人”“搖一搖”等功能被一些不法分子所利用，以見面等理由約網友見面，然后實施搶劫、詐騙等犯罪行為。比如，四川一男子報警稱自己通過“搖一搖”與網友出來見面吃飯，之后來到一家賓館，女子趁男子洗澡時將男子隨身帶的手機錢包偷走。

4.掃碼送禮。根據中國互聯網協會發布的《中國網民權益保護調查報告（2015）》中顯示，近一年來約有78.2%的網民的個人身份信息被泄露過；63.4%的網民個人網上活動信息被泄露過；網民因個人信息泄露、詐騙信息等不法信息造成的損失高達800多億元。沈陽一李女士某天突然收到銀行發來的信息，說她銀行卡里的三十余萬元已全部取出，可是李女士近期并沒去取錢，李女士立即報案。讓她想不到的是，原來讓她的三十余萬元不翼而飛的罪魁禍首，竟是幾天前她在街上偶遇的一個“掃碼送禮”的活動。只要用微信中的“掃一掃”掃一下二維碼，添加“關注”就可以贏取小禮品。這種詐騙手段也是一種“新興”的詐騙方式，利用用戶貪小便宜的心理，讓用戶主動把個人信息送上門，然后將這些用戶信息倒賣給其他公司或者盜取個人信息實施犯罪。通過掃碼，用戶的個人信息被泄露，同時也可能會被植入手機木馬實施盜竊，犯罪嫌疑人只要截獲銀行卡信息就可以重新注冊賬號盜取銀行卡里的錢財。尤其是已經開通網上銀行和手機支付功能的用戶，要對此提高警惕，不要輕易點開陌生人發送的鏈接，不要輕易掃陌生人的二維碼。掃碼送的不是禮，可能是“炸彈”。

二、用戶信息安全問題的原因

1.用戶自身。我國網絡信息用戶數量龐大，具有年輕化等特點，用戶集中在16—45的年齡段，總體水平偏低，網絡信息安全意識薄弱，信息安全素質不足，也是我國信息安全問題的隱患之一。微信用戶群是目前我國最大的網絡社交用戶群，其中，用戶的素質也是參差不齊，對不實、虛假信息的判斷能力也不一樣。由于各種網絡社交應用的發展，人們也對網絡方面的交往產生了信任，加之一些用戶本身信息安全素質偏低、對信息安全判斷能力低下等原因，導致這些用戶會很輕易地相信來自朋友圈的所有消息甚至是詐騙消息。用戶本身信息安全意識不足，對微信中所要求填寫的信息不假思索地填寫，一旦被他人竊取就會造成一定的安全隱患。對于熱衷于社交網絡的用戶，尤其是愛在“朋友圈”發自拍和視頻的用戶，想用微信記錄自己生活的點點滴滴是可以理解的，但是這種行為也會給個人信息造成一定的安全隱患，存在著較高的信息泄露的風險。大部分用戶的信息安全意識還僅僅停留在修改密碼、安裝殺毒軟件的階段，而忽視了定期修改密碼、定期殺毒等基本安全要求。在之前贅述的微信用戶信息的安全隱患，也都和用戶信息安全意識薄弱有著一定的關系。

2.微信中的系統技術。微信自產生至今也不過四年多的時間，發展時間短，各方面還不夠完善，體系還不夠健全。作為現代即時通訊工具的重要組成部分，從表面上看，微信軟件使用范圍廣，給人們的生活工作等方面帶來了極大的便利；但是，微信本身還處于青年時期，各方面發展都不夠完善，系統內部技術不夠成熟，還存在一些漏洞和不足。微信的信息安全方面還不夠成熟，主要表現在：第一，微信用戶群的成倍增長，增加了信息安全保護的壓力，對本身不夠成熟的微信信息安全造成了一定程度的威脅；第二，由于微信內部系統、技術的不夠成熟和不夠完善，一旦遇到緊急情況，不能夠及時采取解決措施，容易對用戶信息安全造成損失。一旦被棘手的病毒和黑客攻擊，也可能對微信自身系統造成一定傷害甚至是導致微信局部系統癱瘓等問題?，F階段的微信應用可以滿足用戶基本的需求，對于更高信息安全的需求，現階段技術還不能夠完全解決。

3.管理力度不夠。

（1）微信開發商。作為微信開發商，他們既是使用者也是開發者，對于微信用戶信息安全問題，他們也承擔著一部分責任。數據表明，80%的網絡安全事件是來自內部的人員，而不是外部的攻擊。一些內部人員的信息安全意識薄弱，給不法分子留下可乘之機。內部工作人員的工作疏忽導致內部網絡受到外網的侵入或者黑客、病毒等損害，使一些用戶信息數據丟失；對于法律意識淡薄的內部人員，利用工作便利有意將用戶信息倒賣給一些公司來獲取不義之財，這些現象都是企業內部對其工作人員管理力度不夠導致的，在企業內部沒有形成健康的信息安全環境。對于用戶信息安全，開發商是第一責任人，用戶相信才會把信息交給開發商，大部分社交網絡的開發商并沒有意識到這個責任，這也是一種不負責任的表現。由于開發商的信息安全意識不夠，在開發的軟件中自然也不會體現到信息安全方面的保護。在信息安全方面的投入較少，對于突然的黑客入侵和病毒植入等問題的應對措施不夠，沒有能力完全防范突發情況的發生。

（2）監管部門。對于微信中存在的信息安全問題，有關部門應該加大管理力度，避免歪風邪氣，重塑健康網絡環境。監管部門對網絡信息的監管力度不夠，監管不及時，對海量的信息數據不能夠實時監管，會造成信息泛濫，信息安全問題得不到保證。對于其他方面的漏洞，采取監管補漏，保證信息用戶的安全?，F階段的微信技術還不能夠識別信息的質量，這就需要監管部門運用自身優勢對信息作出處理。

三、微信網絡信息安全措施

1.微信。對于日益嚴重的微信信息安全問題，騰訊公司應該對此負一定責任，采取一些解決措施。（1）設“高門檻”。在注冊新賬號時需實行實名認證和手機認證，便于管理，一定程度上清理了微信用戶的垃圾賬號，并且要簽訂相關法律法規，保證在合法正規的網絡環境下運行。（2）設置“舉報”。在微信功能中有對不法內容實施舉報的功能，對不實的內容審核過后采取相應的措施和處罰。（3）完善技術體系，加強應對病毒的防御手段和過濾手段，加強自身技術方面的建設，對已有的技術漏洞進行查缺補漏，對需要的技術進行開發運用。（4）自律、自查。作為開發商，騰訊公司負有對微信用戶信息安全保護的主要責任，騰訊公司要加強自律自查，從根源防止危害發生，定期檢查、按時檢查，同時要加強應對緊急事件的處理能力和處理技術水平。（5）提高內部技術人員的職業素質和對問題的應對能力。（6）應該成立專門的網絡用戶信息安全保護機構，制定統一的網絡認證體系，對符合的網站頒布“營業執照”[2]40。

2.政府及相關部門。（1）完善相關法律法規。針對微信犯罪、網絡犯罪的特點和具體情況，對已有法律法規中不完善的地方進行修改和補充。（2）加強監管力度。對于社會各方面，相關部門應該加強合作共同監管網絡環境，各部門之間應該相互監督、權責明確，共同為凈化我們的網絡環境貢獻出一份力量。（3）作為權威機關，政府及相關部門應該加強對網絡安全方面的宣傳力度。做好微信的宣傳、講解、培訓和推廣工作。用一種權威的聲音告訴廣大民眾隱藏在我們周圍的網絡安全問題，讓民眾清楚地認識到這一問題的嚴重性，提高警惕性和意識。

3.微信用戶。（1）對于用戶自身來說，學會保護自己的信息才是首要基本要求。樹立信息安全意識，將信息安全牢記于心，時刻告誡自己不要輕易向陌生人泄露自己的信息，不要隨意公開自己的位置和信息。對于陌生人發送的信息要有判斷意識，不要輕易接受或者打開連接。（2）定期檢查賬號安全。用戶應該定期修改密碼，對自己的賬號進行定期的檢查，更新殺毒軟件等等。

近幾年，微信的發展在帶來了歡呼的同時也顯露出了弊端，其中微信用戶的信息安全問題就是比較典型的弊端之一，在對其進行了系統和全面的分析后，提出了相應的解決措施，旨在共同促進社交媒體的發展，保護用戶的信息安全。

[1]微信.百度百科.[EB/OL]http://baike.baidu.com/link?url=wDuM hAfpEhbbNZO_jL4fGxBCAiGMgxkIphNiU8RxPFQYEilTkGbdad6WuUPm5cyyfnfBsR2GJ9HWLy4kNgLeP89x1Ri81NpURhzLLzzhnSm

[2]羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究，2012（14）：37-39.

10.16565/j.cnki.1006-7744.2017.04.07

馬晨璠，安徽大學管理學院圖書情報與檔案管理專業研究生。

G201

A

2016-10-19