APP下载

微信中的用户信息安全问题分析

2017-03-08马晨璠

兰台世界 2017年4期
关键词:信息安全微信用户

马晨璠

(安徽大学管理学院 合肥 230039)

微信中的用户信息安全问题分析

马晨璠

(安徽大学管理学院 合肥 230039)

现代信息社会中,五花八门的通讯方式渗透到人们的生活中,微信,作为具有代表性的通讯工具普遍使用,在巨大的用户群推动下,微信的舆论传播能力和效果并不比其他网络新媒体逊色。为了进一步认清微信中存在的网络安全问题,确保用户信息安全,本文着重对用户信息安全方面的问题进行分析,并对这些问题提出相应的解决措施。

微信 信息安全 信息需求 社交网络

Ma Chenfan
(School of Management,Anhui University,Hefei 230039,China)

随着信息时代的到来,各种各样的通讯社交方式也层出不穷、不断更新,人与人之间的联系不仅仅依靠书信、电话、电脑,新型的即时通讯工具的发展,也给我们的生活带来了极大的方便。微信用户的迅速增长,不仅带来了规模的扩大,其用户交流的内容也很广泛,涉及政治、经济、文化等各个领域;微信用户的参与方式也不仅仅是可以简单发布信息,还有很强的互动性,可以评价发表自己的见解,微信不同于QQ的好友评论,微信的好友评论只有互为好友的人才可显示评论内容,而QQ评论对所有人都显示,微信一定程度上保护了用户的信息安全。微信用户的范围,不仅可以添加微信号,手机微信在用户允许的前提下从手机通讯录和QQ好友中获取,主动显示可添加好友。微信,作为新型的即时通讯工具之一,在满足人们各种信息需求同时,也给人们的信息安全带来了隐患。基于互联网发展而来的微信,具有即时性、隐私性、便携性、准确性等特点,以及其为用户提供方便快捷的信息服务受到广大用户群的青睐。微信能在众多的新型社交工具中脱颖而出,不仅仅是因为它的通讯服务,还因为它提供了一种新的移动互联网时代生活方式。微信正在悄悄改变着我们的生活。微信(Wechat)是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通讯服务的免费应用程序,微信支持跨通信运营商、跨操作系统平台通过网络快速发送免费(需消耗少量网络流量)语音短信、视频、图片和文字,同时,也可以使用通过共享流媒体内容的资料和基于位置的社交插件“摇一摇”、“漂流瓶”、“朋友圈”、“公众平台”、“语音记事本”等服务插件[1]。截至2013年11月注册用户量已经突破6亿,每日活跃用户约1亿,是亚洲地区最大用户群体的移动即时通讯软件。然而,随着互联网等科技的发展,网络犯罪频频发生,手段更加多样化、科技化、虚拟化。庞大的微信用户群也给一些不法分子利用法律的空隙提供了条件,用户信息安全的事件屡屡发生。微信存在的网络安全问题也逐渐被人们所认知,了解掌握这些问题发生的起因才是解决问题的关键。因此,微信用户信息安全不可忽视。

一、微信用户信息的安全隐患

微信,作为一款新型技术通讯工具,是把双刃剑,为广大用户带来便捷的服务的同时,也为人们的生活带来了一些不好的影响。微信犯罪也呈现出多样化、年轻化、高科技化的趋势,如何保护用户的信息安全,需要对隐藏的微信用户的信息安全作出基本了解。

1.网络暴力。中国网民每天通过微信发送的信息超过200亿条,这种微信传播具有“涟漪效应”,也就是说一个用户在朋友圈发送了一条信息,这条信息可能经过两次、三次甚至更多次数的转发,以此类推,每条信息的转发量是多么庞大的数字,同时信息传播范围和速度也是不可估量的。如果是虚拟的信息、负面的信息、不实的信息,就会迷惑网民,混淆视听,造成不良的社会舆论影响,因网络暴力造成的影响对受害人的伤害程度不亚于对受害者的现实暴力。在朋友圈发照片等也会给不法分子可乘之机,盗窃你的信息作不法之用。

2.信息泄密。个人的隐私信息对用户来说是最重要的,信息泄密对个人隐私造成严重的损害。打开微信软件中的“我的”需要填写相关信息,在别人点开另一用户的头像时,微信号、昵称、手机号、地址等相关信息无须任何验证就可以获取,个人隐私信息就这么容易获得,这也使微信成为信息泄密的“渠道”。不法分子可以利用微信获取用户信息,从事不法行为或者倒卖用户信息等,侵犯了用户的隐私权,严重影响了个人信息安全和社会治安。其中,微信功能中的实时定位也给用户信息安全造成隐患,用户可以利用网络功能定位自己的所在位置,公开自己的信息,给不法分子实施犯罪提供条件。

3.网络诈骗。利用网络诈骗的手段很多,但基本目的大致相似:取财,顾名思义,就是利用网络进行诈骗获取不义之财的犯罪行为。有些不法分子是利用黑客、手机病毒或者密码漏洞盗窃你的登录密码,登录上微信后,假装身份发信息等手段要求你周围的朋友家人汇钱等,或者直接盗取你银行密码、支付宝密码等将你的钱财直接盗走。还有,微信中的“查看附近的人”“摇一摇”等功能被一些不法分子所利用,以见面等理由约网友见面,然后实施抢劫、诈骗等犯罪行为。比如,四川一男子报警称自己通过“摇一摇”与网友出来见面吃饭,之后来到一家宾馆,女子趁男子洗澡时将男子随身带的手机钱包偷走。

4.扫码送礼。根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》中显示,近一年来约有78.2%的网民的个人身份信息被泄露过;63.4%的网民个人网上活动信息被泄露过;网民因个人信息泄露、诈骗信息等不法信息造成的损失高达800多亿元。沈阳一李女士某天突然收到银行发来的信息,说她银行卡里的三十余万元已全部取出,可是李女士近期并没去取钱,李女士立即报案。让她想不到的是,原来让她的三十余万元不翼而飞的罪魁祸首,竟是几天前她在街上偶遇的一个“扫码送礼”的活动。只要用微信中的“扫一扫”扫一下二维码,添加“关注”就可以赢取小礼品。这种诈骗手段也是一种“新兴”的诈骗方式,利用用户贪小便宜的心理,让用户主动把个人信息送上门,然后将这些用户信息倒卖给其他公司或者盗取个人信息实施犯罪。通过扫码,用户的个人信息被泄露,同时也可能会被植入手机木马实施盗窃,犯罪嫌疑人只要截获银行卡信息就可以重新注册账号盗取银行卡里的钱财。尤其是已经开通网上银行和手机支付功能的用户,要对此提高警惕,不要轻易点开陌生人发送的链接,不要轻易扫陌生人的二维码。扫码送的不是礼,可能是“炸弹”。

二、用户信息安全问题的原因

1.用户自身。我国网络信息用户数量庞大,具有年轻化等特点,用户集中在16—45的年龄段,总体水平偏低,网络信息安全意识薄弱,信息安全素质不足,也是我国信息安全问题的隐患之一。微信用户群是目前我国最大的网络社交用户群,其中,用户的素质也是参差不齐,对不实、虚假信息的判断能力也不一样。由于各种网络社交应用的发展,人们也对网络方面的交往产生了信任,加之一些用户本身信息安全素质偏低、对信息安全判断能力低下等原因,导致这些用户会很轻易地相信来自朋友圈的所有消息甚至是诈骗消息。用户本身信息安全意识不足,对微信中所要求填写的信息不假思索地填写,一旦被他人窃取就会造成一定的安全隐患。对于热衷于社交网络的用户,尤其是爱在“朋友圈”发自拍和视频的用户,想用微信记录自己生活的点点滴滴是可以理解的,但是这种行为也会给个人信息造成一定的安全隐患,存在着较高的信息泄露的风险。大部分用户的信息安全意识还仅仅停留在修改密码、安装杀毒软件的阶段,而忽视了定期修改密码、定期杀毒等基本安全要求。在之前赘述的微信用户信息的安全隐患,也都和用户信息安全意识薄弱有着一定的关系。

2.微信中的系统技术。微信自产生至今也不过四年多的时间,发展时间短,各方面还不够完善,体系还不够健全。作为现代即时通讯工具的重要组成部分,从表面上看,微信软件使用范围广,给人们的生活工作等方面带来了极大的便利;但是,微信本身还处于青年时期,各方面发展都不够完善,系统内部技术不够成熟,还存在一些漏洞和不足。微信的信息安全方面还不够成熟,主要表现在:第一,微信用户群的成倍增长,增加了信息安全保护的压力,对本身不够成熟的微信信息安全造成了一定程度的威胁;第二,由于微信内部系统、技术的不够成熟和不够完善,一旦遇到紧急情况,不能够及时采取解决措施,容易对用户信息安全造成损失。一旦被棘手的病毒和黑客攻击,也可能对微信自身系统造成一定伤害甚至是导致微信局部系统瘫痪等问题。现阶段的微信应用可以满足用户基本的需求,对于更高信息安全的需求,现阶段技术还不能够完全解决。

3.管理力度不够。

(1)微信开发商。作为微信开发商,他们既是使用者也是开发者,对于微信用户信息安全问题,他们也承担着一部分责任。数据表明,80%的网络安全事件是来自内部的人员,而不是外部的攻击。一些内部人员的信息安全意识薄弱,给不法分子留下可乘之机。内部工作人员的工作疏忽导致内部网络受到外网的侵入或者黑客、病毒等损害,使一些用户信息数据丢失;对于法律意识淡薄的内部人员,利用工作便利有意将用户信息倒卖给一些公司来获取不义之财,这些现象都是企业内部对其工作人员管理力度不够导致的,在企业内部没有形成健康的信息安全环境。对于用户信息安全,开发商是第一责任人,用户相信才会把信息交给开发商,大部分社交网络的开发商并没有意识到这个责任,这也是一种不负责任的表现。由于开发商的信息安全意识不够,在开发的软件中自然也不会体现到信息安全方面的保护。在信息安全方面的投入较少,对于突然的黑客入侵和病毒植入等问题的应对措施不够,没有能力完全防范突发情况的发生。

(2)监管部门。对于微信中存在的信息安全问题,有关部门应该加大管理力度,避免歪风邪气,重塑健康网络环境。监管部门对网络信息的监管力度不够,监管不及时,对海量的信息数据不能够实时监管,会造成信息泛滥,信息安全问题得不到保证。对于其他方面的漏洞,采取监管补漏,保证信息用户的安全。现阶段的微信技术还不能够识别信息的质量,这就需要监管部门运用自身优势对信息作出处理。

三、微信网络信息安全措施

1.微信。对于日益严重的微信信息安全问题,腾讯公司应该对此负一定责任,采取一些解决措施。(1)设“高门槛”。在注册新账号时需实行实名认证和手机认证,便于管理,一定程度上清理了微信用户的垃圾账号,并且要签订相关法律法规,保证在合法正规的网络环境下运行。(2)设置“举报”。在微信功能中有对不法内容实施举报的功能,对不实的内容审核过后采取相应的措施和处罚。(3)完善技术体系,加强应对病毒的防御手段和过滤手段,加强自身技术方面的建设,对已有的技术漏洞进行查缺补漏,对需要的技术进行开发运用。(4)自律、自查。作为开发商,腾讯公司负有对微信用户信息安全保护的主要责任,腾讯公司要加强自律自查,从根源防止危害发生,定期检查、按时检查,同时要加强应对紧急事件的处理能力和处理技术水平。(5)提高内部技术人员的职业素质和对问题的应对能力。(6)应该成立专门的网络用户信息安全保护机构,制定统一的网络认证体系,对符合的网站颁布“营业执照”[2]40。

2.政府及相关部门。(1)完善相关法律法规。针对微信犯罪、网络犯罪的特点和具体情况,对已有法律法规中不完善的地方进行修改和补充。(2)加强监管力度。对于社会各方面,相关部门应该加强合作共同监管网络环境,各部门之间应该相互监督、权责明确,共同为净化我们的网络环境贡献出一份力量。(3)作为权威机关,政府及相关部门应该加强对网络安全方面的宣传力度。做好微信的宣传、讲解、培训和推广工作。用一种权威的声音告诉广大民众隐藏在我们周围的网络安全问题,让民众清楚地认识到这一问题的严重性,提高警惕性和意识。

3.微信用户。(1)对于用户自身来说,学会保护自己的信息才是首要基本要求。树立信息安全意识,将信息安全牢记于心,时刻告诫自己不要轻易向陌生人泄露自己的信息,不要随意公开自己的位置和信息。对于陌生人发送的信息要有判断意识,不要轻易接受或者打开连接。(2)定期检查账号安全。用户应该定期修改密码,对自己的账号进行定期的检查,更新杀毒软件等等。

近几年,微信的发展在带来了欢呼的同时也显露出了弊端,其中微信用户的信息安全问题就是比较典型的弊端之一,在对其进行了系统和全面的分析后,提出了相应的解决措施,旨在共同促进社交媒体的发展,保护用户的信息安全。

[1]微信.百度百科.[EB/OL]http://baike.baidu.com/link?url=wDuM hAfpEhbbNZO_jL4fGxBCAiGMgxkIphNiU8RxPFQYEilTkGbdad6WuUPm5cyyfnfBsR2GJ9HWLy4kNgLeP89x1Ri81NpURhzLLzzhnSm

[2]罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14):37-39.

10.16565/j.cnki.1006-7744.2017.04.07

马晨璠,安徽大学管理学院图书情报与档案管理专业研究生。

G201

A

2016-10-19

猜你喜欢

信息安全微信用户
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
微信
关注用户
关注用户
关注用户
微信
微信
如何获取一亿海外用户