APP下载

刍议微信技术架构及安全漏洞和防范技术

2015-05-30范玲楠

2015年25期
关键词:安全漏洞防范微信

作者简介:范玲楠(1983-),女,学历:硕士研究生,辽宁警察学院公安信息系助教。

摘要:微信作为即时通讯软件在当下最为流行。在我国,它的注册用户已经大大超过了中国总人口的二分之一。从2011年诞生至今,短短五年的时间,微信已经发展成为当前最流行的社交平台。然而,这个全球高端技术的微信软件在信息安全方面却时常出现问题,从而致使犯罪事件屡屡发生。作者以安卓版微信为研究对象,探讨了微信的技术架构,对微信中存在的隐形漏洞和显形漏洞以及微信平台的防范措施和用户的防范措施进行了阐述。

关键词:微信;技术架构;安全漏洞;防范

当前,微信已经成为我国最为普遍的即时通讯软件,不仅仅是一种聊天软件,它还具有同步手机通讯录、邮箱提醒、游戏、支付等功能,给人们的生活带来了很大的方便。但该软件本身存在着一些安全隐患,在给人们带来方便的同时,也制造了不少麻烦。微信的成功主要在于它的软件开发的产品定位准确性与软件的敏捷性。定位准确性在于它与以往的其他软件不同,是当下最行时的即时通讯软件;软件敏捷性在于用户使用中一旦发生漏洞或者违法违规,软件会敏捷地对其进行防范和修改,使其适合正确发展的需要。

一、微信概述

2011年1月21日,腾讯公司为智能终端用户提供了一款即时通讯服务的免费应用程序——微信(wechat),腾讯公司推出的免费应用程序包括支持语音、视频、图片和文字的发送等等。同时,用户还可以使用摇一摇、漂流瓶、朋友圈、公众平台、语音记事本等服务插件。微信具有三个特点:技术构架独特、产品定位准确、灵活度大。

二、技术架构

(一)分块设计,小化系统

微信将整个系统按照不同功能进行分块设计,把每一个模板都设计得异常清晰,不同功能的逻辑存储在不同的空间中,相互之间不影响,修改某一逻辑的时候也不用改变其他逻辑。因此在出现问题得时候,总是能很快地将问题定位到具体的功能区,并进行处理。

(二)功能扩展方便

微信功能要扩展的时候,添加新的逻辑,此时,协议内容会随之增加,而不会出现矛盾问题。这是由于微信的协议是向前补充和扩展的,增加的数据会自动存储在前面的空间中。

(三)AB test灰度发布的应用

灰度发布是指在黑白之间平滑过渡的发布方式。AB test灰度发布是一种传统的灰度发布方式,具体过程为让一部分用户继续用原版本A,另一部分用户开始用内测版B,若使用内测版B的用户反映比较好,就逐步扩大内测版B的使用范围,最后让所有用户都使用内测版B。这种发布可以保障了系统的稳定,便于在初始阶段解决系统问题。

三、安全漏洞

(一)微信中存在的隐形漏洞

许多人认为微信被盗号是因为微信病毒,其实并没有微信病毒,而是QQ盗号团伙先盗取QQ号,登陆微信群发诈骗链接给好友。并不存在“病毒”,也不存在所谓的微信上一点击某链接就会被盗号的耸人事实。但是微信的基础设施如果被攻击者滥用,那么用户的账户密码就会面临被窃取的危险。微信用户的相关信息存储在本地的加密数据库中,利用代码可将密钥生成函数,并且加密的密钥也可以利用伪代码生成,也就是说,微信本地的加密数据库就可以被攻击者解开。这样,攻击者就能从微信客户端轻易获取用户的密码,窃取用户的私人信息。

(二)微信中存在的显形漏洞

1.犯罪分子可通过微信账号实施诈骗行为。具体分为以下几种情况:第一,将微信账号设置成与官方账号相一致的信息,依次伪装成微信助手,向微信用户发送诈骗信息;第二,犯罪分子借助微信“摇一摇”功能,获知同一时间使用“摇一摇”用户的信息,借助微信的隐形漏洞窃取用户账号密码;第三,犯罪分子借助微信账号发送其他用户感兴趣的内容,出于好奇人们会打开来看,当用户点进去的时候会发现,该内容实为病毒。

2.微信中定位功能和朋友圈发送图片的功能隐含安全问题。同很多社交通讯软件一样,微信具有定位功能,在三个不同地点搜索,便可以确定目标的具体地理位置,随着定位次数的增多,目标地理位置的准确度也会越来越高。犯罪分子据此可以确定目标的位置,再依据用户朋友圈中的照片和小视频,基本可以判断目标的生活环境和家庭条件,从而实施犯罪行为。

3.微信支付中存在安全漏洞。2014年3月,微信开放支付功能。实际上,微信的支付功能还不够成熟,微信还未构建起安全的支付环境,没有数字认证技术以及必要的身份认证过程,只需要将银行可绑定到微信账号,通过输入密码就可实现支付功能。犯罪分子可以通过破解微信账号的方法窃取用户的支付密码,给用户造成财产损失。

四、防范措施

(一)微信平台的防范措施

为加强微信的安全使用,腾讯公司给微信添加了技术拦截、举报人工处理、辟谣工具这三大系统。对于有问题的信息,经权威机构判定、或者被举报后经工作人员核实后涉及侵权、泄密、造谣、骚扰、广告及垃圾信息等违反国家法律法规、政策及公共秩序和社会公德的,微信会立即阻断信息的传播途径。从2014年8月份实施至今,微信平台已删除了近千篇文章,封停了400多个帐号。

(二)微信用户的防范措施

保证微信使用的安全性,仅仅靠微信平台的防范措施使不够的,还需要微信用户自身具有超强的防范意识[3]。鉴于此,微信用户要合理填写微信中的个人资料信息,不要对外透漏过于隐私的信息,以免被别有用心的不法分子利用,为其实施犯罪行为提供便利。微信用户还要做好对好友的甄别,不要轻易和陌生人搭讪,更不要轻易相信陌生人说的话,不可随意打开陌生人发送的文件或是链接。除此之外,微信用户还要定期修改自己的账户密码,事实证明,定期修改账户密码可以提高微信账号的安全性。

结束语:随着人们需求的不断变化,微信已经开始向商业交易平台演化,进军到了营销行业。微信几乎成了人们生活中不可或缺的一部分,此时,做好微信的安全防范工作尤为重要。(作者单位:辽宁警察学院公安信息系)

参考文献:

[1]蒋红军.《基于服务调度的微信公众平台开发架构设计与实现》[J].电脑知识与技术,2014,(31)。

[2]霍俊.《利用微信平台建立快递企业客户服务平台》[J].物流技术与应用,2014,19(11).

[3]夏良荣.《探究微信技术架构及安全漏洞和防范技术》[J].信息安全与技术,2014,(09).

猜你喜欢

安全漏洞防范微信
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
微信
基于安全漏洞扫描的校园网告警系统的开发与设计
SQL注入防护
从工商管理角度谈如何加强金融风险防范的有效性
微信
微信
安全漏洞Shellshock简介
NSFOCUS 2010年2月之十大安全漏洞