微信究竟能不能看用户的聊天记录？看专业人士和黑客怎么说

wuxiangren

因为吉利控股集团董事长李书福一则“马化腾肯定天天在看我们的微信”的言论，大家再次对于微信信息安全保护产生了争议，虽然微信声明“微信不存储、不分析用户聊天内容的技术模式，传言中所说‘我们天天在看你的微信’纯属误解。”但是有些人却并不相信，那么，来听听安全业内以及黑客是怎么说的吧！  微信与第三方开发者共建开放平台生态的三赢，而这些态度、措施和数据结合分析，这是开放平台生态三方参与者的共赢，首先，对于[url=http:///www.weixinrj.cn]微信公众号开发[/url]第三方而言是一个巨大且高增长的市场的激活；其次，对于微信公众账号而言是服务质量的提高和运营成本的降低；再次，对于微信而言是将优化用户体验的任务众包给已经有一定数量基础的第三方。[align=center][/align]


       


        微信能否看到用户的聊天记录？


        沪江法务林华表示，从QQ时代到如今的微信，围绕着用户对个人隐私的担忧，都不可避免有信任问题，因为用户和服务商本来就是信息不对称。


       


        在《微信隐私保护指引》中还有，其“信息安全”一栏中表示“我们将在安全水平内使用各种安全保护措施以保障信息的安全。例如，我们会使用加密技术(例如，SSL)、匿名化处理等手段来保护你的个人信息。”


       


        SSL技术指S S L，有相关专业人士解释称，简单来说，在经过SSL加密的情况下，用户与用户之间收发信息通过服务器后台中转，当信息在用户和服务器之间传递时，用户与服务器会协商一个用于加密数据的密钥，由于该密钥的存在，SSL会保证在数据传输中不被窃听和篡改，但消息在服务器上则是以未加密的形态存在的，服务器可以查看和修改消息的内容，甚至进行一些内容上的审查。




        “使用数字证书(SSL)加密的话，就是本地加密传到服务器，服务器再开源，黑客在中间截取下来肯定是不好开源的，但作为服务器端的微信肯定可以。”另一名网络安全专家表示。


       


        而在年月，腾讯副总裁丁珂就明确表示，微信的价值导向是从来不会涉及用户相互聊天，并明确表示，微信不会读取、分析聊天记录。


       


        简而言之，就是微信在技术上是能看到聊天记录，但是微信并不会这么做。


       


        黑客能盗取你的聊天记录吗?


        微信采取SSL加密技术，这就确保了传输过程中的加密，即便遭到黑客攻击，也没法窃取用户信息。


       


        多名互联网黑产从业者也反馈，只有采取暴力无限制、种木马等手段盗取目标的微信或QQ账号，才能够查看其聊天记录，但这样一来号主可以发现自己账号被盗，且盗号成本很大。


       


        一位互联网公司的架构工程师表示，微信传输采用SSL加密，仅依靠技术手段在传输过程中无限制SSL加密“几乎不可能”，除非某些机构违规签发HTTPS证书，但微信的证书信任应该都是只信任自己的根证书签发的SSL证书，所以不存在这样的问题。这样一来，信息在传递的过程中被人截取存留是不可能的，从技术上，只有微信官方可以。


       


        所以，一般不可能发生在账号正常使用的情况下被窃取聊天记录等信息，而一旦被盗号的话，用户自己就能及时发现，然后采取一系列保护措施。


       


        那么，如果微信服务器端遭受攻击呢?


        多位互联网安全人士都指出，据他们所知，微信是独立服务器，SSL加密之下，微信要严防的是服务端的信息泄露，SSL加密技术能防止传输过程中泄密，但是对于服务端，微信其实是有一套很完整的保护方案，包括网络攻击过滤、主机防护、漏洞检测等等。


       


        《微信隐私保护指引》中称，“若发生个人信息泄露等安全事件，我们会启动应急预案，组织安全事件扩大，并以推送通知、公告等形式告知。”


       


        不过，据朱聪介绍，目前较为先进的加密技术是端到端技术。与SSL不同的是，端对端加密的通讯方式中，只有终端（用户）持有密钥，而负责传递信息的服务器仅作为媒介不能开源信息，软件后台也无法知道用户之间到底聊了什么。换言之，黑客攻击软件后台也没有用。


       


        根据IT媒体IPN在年月日统计的数据，包括微信、LINE、T、WA等在内的国际主流聊天软件中，LINE和WA均默认端到端加密，T为“选择性端到端加密”，微信则没有采用端到端加密。


       


        《中华人民共和国宪法》第四十条规定：中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。


       


        而《中华人民共和国刑法》第条“侵犯公民个人信息罪”明确规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”


       


        沪江法务总监林华表示，“加密技术不可能屏蔽窥视，但对用户隐私的保护，实际上是腾讯必须守住的底线”。


       


        丁珂曾表示，“除了国家监管的策略，我们价值导向是不会涉及用户相互聊天，即使系统存储转发，但微信没有记录。只在以下特别的情况，第一种，明确国家司法说，违法需要协查，微信有能力，会根据国家法律在之后有介入。第二，国家明确要求的多人群，配合方。运营商都会有国家合规要求。第三，如果你在飞机上，信息没收到，微信为了确保你能收到信息，会存储转发，收到之后没有留底。”


       


        所以，你们觉得安心一点了吗？