点开一条微信不会被盗 但你要知道的不止这些

2016-01-11 12:09:32来源: 爱范儿 关键字:微信  知乎  腾讯  数据库
    本文来自爱范儿

  悄无声息地,周日晚上朋友圈被一个 HTML5 页面刷屏了。

  为什么会刷屏?很简单,因为打开之后你就会看到你和微信的许多故事。翻开第一页,你是什么时候注册的微信(排名),你第一条朋友圈发布的时间,你的第一名好友是谁一览无余。

来自我本人的微信截图

  再点击一下,你就能在第二页看到你今年发布的朋友圈数量,去年一整年收到和发出红包的数量,以及你曾经在朋友圈中公布的地理位置。最后,是好友数目和被点赞数量,以及总的运动步数。

  紧随着截图上线的就是最常见的谣言系列,但最常见的有以下几个版本。内容也大同小异,无非是“不要点+已经被盗+请电话本人+不转不是中国人”

  到底会不会被盗?很明确的跟你说,不!会!原因我们慢慢解释。

  在这一波谣言转发达到高潮之后,第三波也自然到来。就是疯狂的提款潮,几乎是一瞬间很多人开始争相从自己的微信中提取资金,有的用户出于安全考虑连支付宝中的也提取了,微信方面还因为流量太大出现了“服务繁忙的提示”。

  正如我自己的一位好朋友在微信上说的——“有毒没毒请用膝盖想过之后再发”。但很明显,并不是每一个人的膝盖都能够想明白这件事的。

很快,有人把这个问题上传到了知乎,在不到一个小时的时间里相关的回答已经突破 400(截止发稿)。

接下来是技术党的解释

  这部分其实知乎上各种大神解答的非常全面。先来看网址,毫无疑问是微信官方的,即便再进一步分析,你看到的 SSL(安全套接层) 证书同样出自腾讯

  而公布的数据也均出自朋友圈的统计,每一个人打开页面就等于要在庞大的服务器中找寻一次目标,这绝对是一个巨大的挑战。

那么这个应用究竟是从哪里来的呢?其实暗示就在一开始页面的名称上,微信官方的一个公众号

  “微信公开课”。

  到这里,我们起码可以确认几件事:

  • 这个应用是微信内部开发的
  • 这个应用是微信旗下的公众号发布的
  • 这个应用获取了部分隐私信息

  那么为什么敢说不会被盗号呢?因为这个页面和平时你通过微信授权登陆的其他应用是一路货,只不过这回获得的信息远比平常登陆(昵称、头像)的多。所以整体来看,整个页面就是基于微信自己开发的一套特权接口。而且这套接口别人无法使用。

真假造谣如何分辨?

  虽然我们可以明确点开这个网页会被盗号是个谣言,但发布这些所谓“谣言”的人真的是在造谣么?

  首先目前微信有 17 亿用户,真正能独立完成上述思考分析过程的有多少?

  在剩下的人眼里,整个过程应该是这样的:我点开了朋友圈的一个链接,然后等了很久,突然我的各种隐私信息就出现了!

  “是官方的么?还是我的号被盗了???现在网络这么不安全,我刚才为什么要点啊,能不能撤销啊!”

  而一个人的恐慌,在经过朋友圈的分享之后迅速传播,变成一群人的恐慌。

微信这回是真的错了吗?

  经过这两天某播案的热度,相信不久就会有人站出来说“工具无罪”。而当事的微信公众号“微信公开课”也在热炒之后瞬间跳出来发表声明:

  概括起来就是:访问量火爆、无毒、保留追究造谣者的法律权利。反应之快,简直就是 8 点 20 左右发的翻版。

  似乎漏了点什么?对的,你有什么权利把用户的隐私变成网页?

  平时我们第三方连微信的时候,其实都是有一个授权过程的,哪怕仅仅只是获取你的昵称和头像,更何况是这回如此大的信息量。但这次微信页面打开之后并没有任何提示而是直接展示所有结果。

转发之前请三思三思再三思

  我知道你会继续说:这个也是用户自己发出来的啊!但有的伤害也许是你自己都想不到的!

  这个问题其实也是源于我的一位友人,问题就出在页面公布的第一位好友上。她第一位好友正是她前男友,虽然旧情已过,但是每逢过节和生日总会尴尬的问候,而她自己也分不出究竟是关心还是嘲讽。

  只是揭个旧伤疤?No!No!页面上公布的好友名称还是用户名,而且前男票的头像正是他现在的女票而且她还认识。

  瞬间一个问题出现了:你有把自己所有前任都告诉现任么?如果她没告诉,或者她前男票没告诉,那么我们可以说——微信已经对用户造成了损害!

  其他类型的我就不赘述了,比如装穷然后一年发了 2 万个红包。还有什么突然被发现出过国之类的(清廉一生平安)。

想推广结果一个不小心

  正如上文中提到的那样,微信官方是不会提前准备这些内容的。而是在用户点击的时候才会从微信历史数据库去提取,这也是为什么很多人在打开的时候会觉得很慢的真正原因。

  这么大流量的数据库查询以及访问必须动用服务器集群,虽然腾讯不缺,但是腾讯毫不知情是绝对不可能的。

  那么正如知乎上写的,最有可能的原因就只剩下一个了:微信公众号的推广。但这个推广的力度真的真的真的(重要的事情说三遍)没有人能比得过。当然,这篇分析也可能被视为推广的一部分。(怪我咯!)

  不过微信乃至腾讯应该都想不到会造成这样一场风波,不小心也好,临时工干的也罢。作为 17 亿用户的载体,微信必须变得更加谨慎一些,毕竟这里没有什么熔断的机会。

  题图来自 nuvicomlab

  插图来自 知乎,电影《前任攻略》


关键字:微信  知乎  腾讯  数据库

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_47398.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:裸眼3D+骁龙820 Focalmax发布首款手机
下一篇:下巴宽度跑火车 疑似小米5真机曝光

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
微信
知乎
腾讯
数据库

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved