近日,中國一名為阿灝的網路安全研發人員發布一段有關微信應用程式如何對用戶數據進行監控的影片,引發網友對使用微信的安全擔憂。
身為中國科學技術大學碩士的阿灝在影片中說,一位網路技術大老說,微信應用程式在他電腦中占用一個G的空間,起初阿灝覺得這沒什麼,但後來發現問題並不簡單。
他解釋說,「這一個G的空間,竟然是一堆加密日誌文件,這就極大的引發了我的好奇心。正常情況下,軟體占用磁碟空間記錄一些日誌也就算了,可是幹嘛還加密不讓看,關鍵這是我自己的電腦啊,你卻不讓我看,確實有點說不過去吧。最嚇人的是微信可能把這些文件上傳了。」。
他透過電腦發現,微信資料庫微信加密日誌文件每隔數分鐘就更新一次,即使微信處於靜默(指在背景運作)狀態,資料庫每幾分鐘就增加30KB,並可能將這些數據上傳。
阿灝說,他用了與技術大老相同的蘋果筆記型電腦和測試檢查工具,打開自己的電腦微信磁碟,發現問題大了。「因為我們想看看微信在後臺到底讀寫了哪些文件,所以選擇了文件監控功能,打開後選擇了監控程式,然後再打開監控錄製功能,這個期間,我們的微信軟體可以在後臺保持靜默,過了大約5分鐘後,我們停止監控錄製這個功能。這時候,我們在下面的面板中看到,剛才5分鐘內,微信在電腦上的活動數據了,這份活動數據主要包含的是文件相關的操作。」
阿灝說,經過快速過濾xloa這個關鍵字眼,打開xloa文件後,「顯示出來的是一堆亂碼,說明這些文件經過了加密。我們似乎剛才一直沒有操作微信,它似乎一直在後臺保持靜默,那為什麼還有這些日誌文件產生呢?經過長時間觀察,我在我的電腦上,大約每隔3到8分鐘左右,這個文件會增長30KB左右,這種感覺真的很難受。」
海關可藉身分證 調微信對話紀錄
6月7日,中國微博上有一名網友稱,「昨天在海口新海港坐輪渡,被海關和JC(警察)聯合抽檢,他們居然能不透過我手機,僅憑身分證字號就能獲取我的聊天紀錄。」該名網友還說,「已經刪掉的,也全部恢復出來。」
有網友表示難以置信,「微信可以僅憑身分證字號獲取聊天紀錄?已經刪掉的也可以復原?這一定是假的吧!要是真的,我們豈不是每天都在裸奔?」網友紛紛表示,「正常操作」、「國內沒有點到點加密通訊」、「可以的,我經歷過」、「絕對可以,我老婆同事就被派出所請去喝過茶。」
澳洲戰略政策研究所(Australian Strategic Policy Institute)分析員瑞恩(Fergus Ryan)曾對《華爾街日報》表示,微信使用的不是端到端加密,而是客戶端到服務器的加密,這讓騰訊可以完全瀏覽發送方與接收方之間的數據。
他解釋說,「用微信聊天就像是你給別人寫一封信,然後交給微信用一個安全鎖定的不透明的盒子遞送,微信會把這個盒子帶回辦公室。」然後他們「打開盒子,讀你的信,並按照他們認為合適的方式對內容進行修改/刪節,並放在另一個安全鎖定的不透明盒子裡,傳遞給你的收信人。」◇