为什么不能用微信或米聊这类的软件

前两天，我在我的微博上发了 一条微博，说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我：

事由

今天下午，我收到了我的一个好友（ @chengxi_ ）的微信，我这个朋友现在正在美国出差，昨天还在微信里传了一些美国的照片，在微信里他问我借5000元钱，说话的语气有点不对，而且越聊越不对劲，聊到后面发现他很多信息都是错的，而且还不知道，很明显，朋友的微信帐号被黑了。大家注意了，腾讯的微信有安全问题。小心啊！

@乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现，主要方式是利用中奖进行欺骗，或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。

我的朋友先说，可能是他在手机上乱点了一些URL。他用的是iPhone啊，没越狱。如果乱点URL可以把微信帐号黑了，那么iPhone就太不安全了，我觉得不是这个原因。 他后来又说，应该是——“QQ号码被盗了。跟QQ相关的我都用最烂的密码，也不太在意，没想到通信录都一并被搞了”。我觉得这个很有可能。

好，现在我们来看看盗号者和我的微信聊天都聊了什么？

（大家不要疑问我的iPhone为什么抓了个那么长的图，那是因为我使用了iPhone 10, 巨长巨长的iPhone10，超好用，呵呵）

为什么不要用微信或米聊

这个聊天记录中，他知道我的姓名，知道亚马逊，知道朋友在美国，他的确知道很多东西。

后来也证实——我的这个朋友手贱上传了手机里的通讯录。 上传自己手机里的通讯录，用户体验很好嘛，可以帮你很快找到你的朋友，但是你和你朋友家人的隐私什么也没有了。

一旦朋友的号被盗了，或是手机掉了，那么问题还不只是这个被盗号或是丢手机的用户，他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗？

如果你觉得这还不恐怖的话，那么， 你可以想像一下，某个Company手里掌握了你的通讯录，聊天记录吗？要是他内部不良员工把这些数据拿出来，就像CSDN被爆库一样，你可以想像一下会发生什么事吗？

就算没有不良员工，那么，请你看看 我国公安部令第82号。

你现在觉得这用户体验怎么样？好了，请下次，请千万不要把“上传通讯录”当成不错的“用户体验”了。（最后我们再来回顾一下《 李开复老师谈云安全》的那篇文章）

请大家不要用微信或米聊这类的软件，这绝非耸人听闻！

（全文完）

---

（转载本站文章请注明作者和出处 酷壳 – CoolShell.cn ，请勿用于任何商业用途）

————————============ 感谢 42qu.com 为本站提供 VPS ============————————

您可能也喜欢：
Richard Feynman, 挑战者号, 软件工程	参透软件开发的本质 - Uncle Bob Martin 推荐的经典书籍	为什么敏捷方法能在软件开发中行之有效？	为什么我反对纯算法面试题	怎样做一个 Program Manager
无觅

相关文章

• 2011年11月28日 -- 如何设计“找回用户帐号”功能
• 2011年11月25日 -- 腾讯帐号申诉的用户体验
• 2012年06月13日 -- 抄袭，腾讯 和 产品
• 2011年11月22日 -- 腾讯，竞争力 和 用户体验
• 2012年04月27日 -- 做个环保主义的程序员
• 2012年04月09日 -- 谈谈数据安全和云存储
• 2012年01月06日 -- Hash Collision DoS 问题