史长江

摘 要：随着智能手机和即时通信软件的迅猛发展，微信的应用越来越广泛。在给我们的日常生活及通信联络带来便捷性的同时，其潜在的信息安全隐患问题也成为了影响我们生活和工作的重要内容。这就需要我们提高防范意识，重视对个人信息的保护，树立新的信息安全观。该文简要分析了微信应用中存在的安全性问题，并提出了相应的防护策略。

关键词：微信 信息安全 防护措施

中图分类号：TP309 文献标识码：A 文章编号：1672-3791（2017）05（b）-0010-02

Abstract：With the rapid development of smart phones and instant messaging software， the application of WeChatis more and more popular. While giving us the convenience of daily life and communication， the potential information security risks have become an important part of our lives and work. This requires us to improve awareness of prevention， attention to the protection of personal information， establish a new concept of information security. This paper briefly analyzes the security problems in the application of WeChat， and puts forward the corresponding protection strategy.

Key Words：WeChat；Information security；Precautions

据腾讯官方数据显示，2016年9月微信平均日登录用户数量达到7.68亿，50%的用户每天使用微信时长达到90 min[1]。作为重要的虚拟社交网络工具，微信引起的个人信息泄露、网络犯罪等安全问题也日益严重。使用者自身的疏忽，微信技术架构的隐患，网络安全监管体系的不完善，都可能会使得我们的信息受到侵害。该文主要对微信中的信息安全和防护策略等内容进行具体化研究。

1 微信应用中潜在的信息安全隐患

1.1 微信技术的故障

微信自2011年发布运行至今，故障时有发生。2014年发生了所谓的视频泄露事件，后腾讯官方证实并非微信本身存在漏洞，但专家表示在微信内容分享机制中确有考虑不周之处。

2016年8月，采用了X5内核的微信被证实存在高危安全漏洞，该技术漏洞将允许黑客取得微信的完全控制权，获取包括微信隐私、聊天记录、微信钱包等在内的信息。公众号推送内容因微信技术故障而出现内容替换以及多次发生的部分微信用户无法登录等，都表明微信技术尚不完全成熟，存在潜在的信息安全威胁因素。

1.2 信息本身安全的脆弱性

随着移动互联网技术的不断进步与发展，其开放性与实用性给人们的生活与工作带来极大便利的同时，这种互联网的连通性使得移动端本身变得更易被攻击，我们的购物记录、工作情况甚至个人位置等都可能被记录，面对安卓、ISO系统的安全漏洞以及各式各样的微信病毒、安卓机木马等恶意攻击，用户的信息安全显得十分脆弱。

1.3 用户的不当操作

微信的发展离不开其丰富的社交功能。“附近的人、摇一摇、漂流瓶”等微信常用功能给用户之间交友提供了新的渠道，在结识新朋友的同时，也面临着暴露自己的位置、相貌、家庭关系等个人信息的危险。如果用户不注意保护自己的账号密码，广交甚至滥交陌生人，将会使不法分子有机可乘，增加了隐私信息被盗取的风险，甚至引发网络犯罪[2]。

1.4 人为性质的恶意攻击手段

相比用户自身的疏忽而言，人为性质的恶意攻击对信息安全更具威胁性。近年来，攻击者获取用户信息的手段层出不穷。相关媒体和专家已证实的“微信三点定位”技术、“微商”、微信公众号、测运气类的测试游戏、允许陌生人查看十张照片、扫描来源不明的二维码、连接不安全的无线网络，都可能够成为攻击者对用户信息收集的途径，并且微信技术本身存在的漏洞也可能会成为攻击的作用点。

1.5 不良信息的传播途径

作为强大的通信软件，微信逐渐改变着人们的生活方式。其简单快捷性使得信息能够以文字、图片、语音等载体传播到个人的微信交际圈中，这也为别有用心者传播网络不良信息提供了便利[3]。用户在朋友圈、公众号发布或转发的虚假、涉黄涉暴、病毒营销等不良信息，很可能会影响公共舆论的走向，利用人们的从众心理形成连锁反应持续蔓延，破坏社会和谐，威胁到社会主义核心价值观甚至国家安全。

1.6 认证机制的隐患

起先微信账号注册是未对用户实行实名认证的，存在大量的匿名钓鱼账号，通过虚拟账号与用户交流，达到骗取用户信息的目的。发展至今，微信支付、微信公众平台均已开启实名认证，身份证、银行卡等个人信息都会在认证时录入到后台数据库，带来更高的安全性。但随着技术的发展，一旦数据库被攻破，所有用户的个人信息将暴露在攻击者面前，造成无法估计的损失。

2 微信中信息安全防护的具体有效措施

2.1 提升自身防范意识

在微信上进行各种操作时要時刻注意保护自己的个人信息，特别是敏感信息，不能轻信他人。加强用户账号的安全设置，定期修改密码，尽可能少安装可获取你账户信息的第三方应用程序，选择性地应用微信定位功能和对陌生人的权限设置，同时自身要产生一定的警觉性，才可能保证信息的安全。

2.2 加强政府监管力度

我国相关部门需根据新变化与形势不断调整和完善现有法律法规，建立个人信息保护制度，加强对社交网络的监管力度，完善网络信息安全法制建设，加大执法力度，使微信平台能够做到有法可依，信息传播得以规范化。通过强化对不良信息的监控、进行网络安全宣传、加大微信犯罪打击力度等一系列切实有效的管理措施，构建高效的监管机制，净化社交网络环境，保护用户的信息安全[4]。

2.3 提供有力技术保障

除了有关部门监管外，微信要从技术层面提升安全性，迅速地推出更加优化的技术来代替存在漏洞的技术。同时，提升技术监控手段，针对特定关键词必要时采取屏蔽措施，实现对微信公众平台和个人账号的实时监控，利用技术手段从社交网络平台自身建立起一套安全的信息防护体系。

2.4 提高应急处理能力

用户在面对微信账号被盗、微信支付密码被窃取等突发情况时应冷静地分析问题，学会申请微信账号冻结、拨打微信客服电话等处理措施，视情况严重程度向警察寻求帮助，才能在信息存在危险时，最大限度地减少因信息泄露而产生的损失。

3 结语

现如今这个大数据时代，微信正在成为一种新的生活方式，微信所获取的用户信息包括真实姓名、性别、通讯录、银行卡号、QQ号等重要信息，一旦暴露在虚拟网络中，就很可能会被不法分子所利用，造成无法估计的危害。微信引发的信息安全问题已经值得我们高度关注，我们应把握好自身，不断完善网络社交环境建设，才能更好地在新媒体技术发展中达到保护好信息安全的目的。

参考文献

[1] 2016年微信数据报告（完整版）[EB/OL].（2017-03-17）.http：//www.toutiao.com/a6264270972040986882/2016-03-24.

[2] 王茜茹.微信平台中的个人信息安全风险及保护对策[J].科技情报开发与经济，2015（1）：114-116.

[3] 安静.试论微信中的网络安全问题[J].中国信息安全，2015（2）：96-99.

[4] 徐玉振.微信犯罪的特点及防范对策[J].湖北警官学院学报，2015（12）：110-112.