隨著近期國內多起支付寶盜竊案件的發生,帳號安全成了近期輿論關注的焦點。有業內人士表示,在提高警惕的同時,選擇安全可靠的應用軟件同樣是重點。
“微信已配備一套完整的安全防護機制,即使密碼不小心被盜,微信也不會被盜走,用戶可以放心使用。”微信相關負責人表示,微信 5.0 發布以后,已經進一步升級了帳號安全體系,不單單體現在騰訊原有的帳號保護機制上,更有一些創新的安全保護措施,如設備鎖、掃碼提醒等。
多重保護鎖定帳號安全
對社交軟件而言,帳號、密碼一直是犯罪分子的盜竊重點,因為里面不僅涉及到用戶的個人隱私信息,同樣也可能留存有用戶的財產信息。對此,微信不僅將騰訊體系在手機 QQ 上形成的自有安全保障體系移到微信端,還在手機 QQ 的基礎上完善了保護機制,針對微信自配了獨有的帳號保護體系。
當用戶與微信綁定的 QQ 被盜,或是用戶手機中了木馬病毒,微信帳號密碼被盜時,如果用戶開啟了帳號保護,即微信帳號與用戶手機號碼進行了綁定,那么盜號者也就無法登錄該帳號。因為用戶在任何一臺新設備上登錄微信,都需要經過與用戶微信綁定的手機號的驗證,即輸入由微信下發的手機驗證碼,來確認當前的登錄操作是由用戶完成的。而一旦登錄成功,此臺設備會被認為是安全設備,用戶其后在此臺設備上登錄不再需要驗證。
“建議用戶都開啟帳號保護,即使被人偷去了微信密碼或者 QQ 密碼,盜號者也無法繞過帳號保護登錄微信,因為盜號者無法通過短信驗證這一關。”微信相關負責人介紹說,盜號者要解除微信的帳號保護是幾乎不可能的,因為即使是用戶本人在非綁定手機上解除綁定操作,也需要經過非常嚴格的步驟才能成功。
首先要登錄微信產品專區,在“關閉保護”中核對 QQ 號, QQ 密碼,以及綁定的手機號。其次還要聯系微信朋友,讓朋友通過微信發驗證碼到你的微信,在最少一個微信好友給用戶發了指定驗證碼之后,用戶的帳號保護才會在 48 個小時后被解除,如果想要盡快解除帳號保護,還需聯系更多好友。
內置掃碼安全機制
“微信帳號安全保障是微信安全體系的重中之重,保障用戶溝通安全體驗同樣也是重點。”微信安全負責人介紹,針對當下越來越流行的掃碼體驗,微信建立了一套系統的安全機制。
當用戶掃描鏈接性質的二維碼時,微信將依靠騰訊的大數據為用戶提前做好安全判斷。如果網址在白名單上,則用戶可以直接訪問;如不是則會被判斷為非安全網址,用戶則需通過二次確認才能進行訪問。據了解,該白名單中的所有網址,均經由人工審核確認,確保安全。目前,微信已擁有千萬量級的不安全網址庫,在業界屬于領先水平。
此外微信團隊還表示:微信內置瀏覽器完全禁用了下載 apk 格式安卓安裝包的功能,用戶是無法在微信內置瀏覽器內下載任何安裝文件的,這就有效阻止了木馬病毒的自動下載。
有業內人士指出,任何精彩的在線生活都需要一個安全的網絡環境支撐,只有安全的保障才能讓用戶得到最良好的使用體驗。而微信一直致力于建立這樣一種用戶保障體系,希冀打造更安全的在線溝通生活平臺。
(新聞稿 2013-11-27)