点开一条微信不会被盗 但你要知道的不止这些

2016-01-11 12:09:32来源: 爱范儿
    本文来自爱范儿

  悄无声息地,周日晚上朋友圈被一个 HTML5 页面刷屏了。

  为什么会刷屏?很简单,因为打开之后你就会看到你和微信的许多故事。翻开第一页,你是什么时候注册的微信(排名),你第一条朋友圈发布的时间,你的第一名好友是谁一览无余。

来自我本人的微信截图

  再点击一下,你就能在第二页看到你今年发布的朋友圈数量,去年一整年收到和发出红包的数量,以及你曾经在朋友圈中公布的地理位置。最后,是好友数目和被点赞数量,以及总的运动步数。

  紧随着截图上线的就是最常见的谣言系列,但最常见的有以下几个版本。内容也大同小异,无非是“不要点+已经被盗+请电话本人+不转不是中国人”

  到底会不会被盗?很明确的跟你说,不!会!原因我们慢慢解释。

  在这一波谣言转发达到高潮之后,第三波也自然到来。就是疯狂的提款潮,几乎是一瞬间很多人开始争相从自己的微信中提取资金,有的用户出于安全考虑连支付宝中的也提取了,微信方面还因为流量太大出现了“服务繁忙的提示”。

  正如我自己的一位好朋友在微信上说的——“有毒没毒请用膝盖想过之后再发”。但很明显,并不是每一个人的膝盖都能够想明白这件事的。

很快,有人把这个问题上传到了知乎,在不到一个小时的时间里相关的回答已经突破 400(截止发稿)。

接下来是技术党的解释

  这部分其实知乎上各种大神解答的非常全面。先来看网址,毫无疑问是微信官方的,即便再进一步分析,你看到的 SSL(安全套接层) 证书同样出自腾讯

  而公布的数据也均出自朋友圈的统计,每一个人打开页面就等于要在庞大的服务器中找寻一次目标,这绝对是一个巨大的挑战。

那么这个应用究竟是从哪里来的呢?其实暗示就在一开始页面的名称上,微信官方的一个公众号

  “微信公开课”。

  到这里,我们起码可以确认几件事:

  • 这个应用是微信内部开发的
  • 这个应用是微信旗下的公众号发布的
  • 这个应用获取了部分隐私信息

  那么为什么敢说不会被盗号呢?因为这个页面和平时你通过微信授权登陆的其他应用是一路货,只不过这回获得的信息远比平常登陆(昵称、头像)的多。所以整体来看,整个页面就是基于微信自己开发的一套特权接口。而且这套接口别人无法使用。

真假造谣如何分辨?

  虽然我们可以明确点开这个网页会被盗号是个谣言,但发布这些所谓“谣言”的人真的是在造谣么?

  首先目前微信有 17 亿用户,真正能独立完成上述思考分析过程的有多少?

  在剩下的人眼里,整个过程应该是这样的:我点开了朋友圈的一个链接,然后等了很久,突然我的各种隐私信息就出现了!

  “是官方的么?还是我的号被盗了???现在网络这么不安全,我刚才为什么要点啊,能不能撤销啊!”

  而一个人的恐慌,在经过朋友圈的分享之后迅速传播,变成一群人的恐慌。

微信这回是真的错了吗?

  经过这两天某播案的热度,相信不久就会有人站出来说“工具无罪”。而当事的微信公众号“微信公开课”也在热炒之后瞬间跳出来发表声明:

  概括起来就是:访问量火爆、无毒、保留追究造谣者的法律权利。反应之快,简直就是 8 点 20 左右发的翻版。

  似乎漏了点什么?对的,你有什么权利把用户的隐私变成网页?

  平时我们第三方连微信的时候,其实都是有一个授权过程的,哪怕仅仅只是获取你的昵称和头像,更何况是这回如此大的信息量。但这次微信页面打开之后并没有任何提示而是直接展示所有结果。

转发之前请三思三思再三思

  我知道你会继续说:这个也是用户自己发出来的啊!但有的伤害也许是你自己都想不到的!

  这个问题其实也是源于我的一位友人,问题就出在页面公布的第一位好友上。她第一位好友正是她前男友,虽然旧情已过,但是每逢过节和生日总会尴尬的问候,而她自己也分不出究竟是关心还是嘲讽。

  只是揭个旧伤疤?No!No!页面上公布的好友名称还是用户名,而且前男票的头像正是他现在的女票而且她还认识。

  瞬间一个问题出现了:你有把自己所有前任都告诉现任么?如果她没告诉,或者她前男票没告诉,那么我们可以说——微信已经对用户造成了损害!

  其他类型的我就不赘述了,比如装穷然后一年发了 2 万个红包。还有什么突然被发现出过国之类的(清廉一生平安)。

想推广结果一个不小心

  正如上文中提到的那样,微信官方是不会提前准备这些内容的。而是在用户点击的时候才会从微信历史数据库去提取,这也是为什么很多人在打开的时候会觉得很慢的真正原因。

  这么大流量的数据库查询以及访问必须动用服务器集群,虽然腾讯不缺,但是腾讯毫不知情是绝对不可能的。

  那么正如知乎上写的,最有可能的原因就只剩下一个了:微信公众号的推广。但这个推广的力度真的真的真的(重要的事情说三遍)没有人能比得过。当然,这篇分析也可能被视为推广的一部分。(怪我咯!)

  不过微信乃至腾讯应该都想不到会造成这样一场风波,不小心也好,临时工干的也罢。作为 17 亿用户的载体,微信必须变得更加谨慎一些,毕竟这里没有什么熔断的机会。

  题图来自 nuvicomlab

  插图来自 知乎,电影《前任攻略》


关键字:微信  知乎  腾讯  数据库

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_47398.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
微信
知乎
腾讯
数据库

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved