什么？你觉得私密聊天软件能不留痕迹？最安全？最隐蔽？

最近看到朋友在使私密聊天软件传私信，玩的不亦乐乎，还神神秘秘的推荐给我，一脸自豪，说这是最安全最隐蔽的私密聊天工具软件，我看了一眼说，这玩意又诈尸啦？早在NOKIA塞班时代就流行的私密相册私密XXX，趁着好时代又来收割一波？转念一想，房价这么高，说不定这就是买下京城四合院的捷径，瞬时脸上一抹微笑。调研调研拉上三五好友一起干啊。

调研了目前市面上搜到的几家，都是老瓶新酒，就那些套路，挺好实现的，可是一搜懵逼了，这老瓶也太多了吧【手动狗头】，竞争这么激烈能赚到钱？是不是后面有黑灰产？

大家可以自己搜

我不入地狱，谁？大家肯定是以安全为第一前提，刚好安全嘛，咱单位就是搞这个的，技术口政府口都熟滴很，就挨个去破解看看，也顺便看看从用户角度是不是真的有比较安全私密的聊天软件？，自由通信工具这个很敏感，毕竟现在连翻，墙都要训诫（大家要做守法的好公民哦【狗头】）。谨记聊天记录是具有法律效力的。

打码打码

为了避免是非，咱这个号还是要的，就不提具体的软件名字和截图了，大家自己理解就行，主要有2类。

来吧，起手式，先破解第一类，目前搜到最多的，APP类。

此类APP集中在安卓操作系统，苹果系统也有，不过很麻烦，要离线安装IPA文件，估计使的人很少，除却安装其它参考安卓。

目前大致有四家，大部分主打伪装成其它软件，比如计算器，搜索，相册，商城，短信，文件管理器，返券平台甚至还有背单词，创意还是不错的，结合了现在的常见APP，把功能隐藏进去，咱们现在开始分析。

1.  大部分软件在应用市场不上架的，原因应该是通过不了检测，就算上架了也估计一投诉就被下架，因为这个违背了公序良俗和业务营业范围，甚至要进局子的，工信部通管局一投诉一个准。至于为什么过不了检测往下看。

2.  页面没有申明隐私条款（没什么作用但就是要），APP调用了太多权限（通讯录，相册，手机号，设备号），划重点，赚钱的地方来了，这些都是之后的生财之道，现在国家大力整治就是因为这些权限能做太多事。但是这么一大块肥肉坏人怎么可能放弃，现在APP已经可以做到不声不响获得通讯录和相册，因为APP互相关联和通过手机号设备号比对，权限就是儿戏。

3.  接着看安装了之后，哦霍，要手机注册， 为了继续深入虎穴，不得不牺牲了一个手机号（这里记住千万不要啊），手机号意味着你在互联网上的一切，通过这个手机号，黑灰产可以把你所有的信息关联起来，个人信息，家庭住址，购物记录，工作经历等等，切记要手机号注册你都应该避而远之。

4.  注册上了，进去逛一逛，这些功能就不说了，大同小异，像什么阅后即焚很多正规的APP就可以实现，相信大家更看重的还是伪装保密，这你就错了，你知道你的聊天记录是否安全吗？

5.  相信大家用这个聊天肯定聊的都是比较私密的东西，没错，说的就是你，那个搞传销的搞破鞋的别跑。我们使用了一些安全工具进行了抓包分析，发现这些记录根本没有加密，是明文的，并且改动某些参数后，那些删除的记录依然出现了（这个就不截图了，狗头保命）。

综合上面的几点分析，大家其实可以想到了怎么快速买北京四合院呢？嘿嘿嘿嘿，简直就是裸聊套路，而且更加隐蔽范围广，从一对一的获客，变成了广撒网自动多捞鱼。里面如果出现有价值的东西，比如见不得光的信息（容易被敲诈），银行卡号和验证码（盗用），信用卡安全码（盗刷），身份证（贷款，注册公司）。甚至黑平台在某一天突然冒用了你一直对话的人的身份，要你打款，要你帮忙注册，好一点的就损失点钱财，惨一点，就各种贷款征信法人，这些都是老套路了。

接着分析第二类，聊天网页，第二类应该是更早出现的，也一直安安静静，只不过最近也变味了，有没有好的，有，咱等下说。这一类叫匿名聊天室，国外特别多，N年前，国内也不少，只不过后来管控，都销声匿迹了。其实这种网页类型的更安全，毕竟是个成熟的模式，当年的QQ聊天室，碧海聊天室等等都是非常出名的。回到现在稍微变了一点的现在来。

1.  这个搜到了五六家，有的页面就很赤裸裸告诉了你这是个聊天室，而且目的很明确。。。。这个就不多说了。我们挑几个还算正常的，是帮助大家安全聊天的来说。

2.  手机注册（这个不说了），依然不推荐，不管如何不要透露，甚至微信号QQ号邮箱都最好保密。

3.   页面伪装，这个也五花八门，比APP就更灵活了，有藏在公众号里的，有藏在小程序的，有单独网站的，一点都不突兀，这点要给好评，毕竟不用安装任何东西，这点来看还是更安全的，这就是网页的优势，可以集成在任何模式下面。

4.   咱们继续抓包分析， 很不幸， 这些网站大部分也没有做内容加密，甚至HTTPS都没有，就是浏览器打开会有把锁，这代表了加密安全传输。大家尽量选有加锁的。

保你命3000

5.  咱们再进去逛逛，这功能差异就有点大了，有的是走微信一对一聊天模式的，有的是走不限制人数走传统房间形式的，这个就没关系了，房间形式可以参与的人更多适用场景也更广，都是加了密码的，防止别人误进。其它的就是大同小异了，毕竟是网页，支持不了APP那么多的功能，比如语音视频，但胜在安全吧，窃取不到通讯录和相册。

综合分析网页类型的只要不用手机号去注册或者微信号等等去注册，比APP安全的太多，至于聊天内容，如果想作死聊些银行账号啊，那也木得9 啦。当然也有被逼使用的，如中美大战隔离了APP，为了这些可怜的同胞，你们其实也可以临时救救急。这里给出亲测几个安全还可以的,chatiw ,chattogo（慢）,qiaoyu5(丑)。

最后总结，咱们没有这个买北京四合院的命，最有可能的下场是别人住咱的四合院，睡咱的老婆，打咱的孩子，搞不懂现在严打个人信息保护，这些坏人还宣传的这么拼命干吗，是秀逗吗？