2596：微信能看你的聊天记录吗？ 黑客称盗号才能查看

嘉实服务？嘉实服务

微信能看你的谈天记载吗？

航天科技财政有限责任公司,航天科技财政有限责任公司

近来，吉祥控股集团董事长李书福一则“马化腾必定天天在看咱们的微信”的言辞引发大众关于微信信息安全维护的争议。

股票入门与技巧,股票入门与技巧

新京报记者查阅微信“隐私服务协议”发现，其选用了SSL加密技能维护信息安全，多位互联专家表明，选用该种技能时，服务器方是能够检查信息内容的。据一位挨近腾讯的相关人士解说，因为这个技能是通用的，任何用这个技能的公司从技能层面都能够做，可是不会做。

国德配资,国德配资

“微信不存储、不剖析用户谈天内容的技能方法，传言中所说‘咱们天天在看你的微信’纯属误解。”1月4日，腾讯方面回复新京报记者。

移动安全业内人士剖析称，微信采纳SSL加密技能，就保证了传输进程中的加密，即便遭到黑客进犯，也难盗取用户信息。多名互联黑产从业者称，只要盗取方针的微信或QQ账号，才能够检查其谈天记载。

技能能否保证微信“不看谈天内容”？

跟着微信“能够检查谈天记载”事情发酵，1月2日，腾讯公司公关总监张军在个人微博上回应称，“1、微信不留存任何用户的谈天记载，谈天内容只存储在用户的手机、电脑等终端设备上；2、微信不会将用户的任何谈天内容用于大数据剖析。了解了，就不必有那些没来由的疑虑了。”

针对腾讯方面临用户隐私的回应，有不少大众愈加关怀微信在技能上能否完成检查谈天记载。

沪江法务林华表明，从QQ年代到现在的微信，围绕着用户对个人隐私的忧虑，都不可避免有信赖问题，因为用户和服务商原本便是信息不对称。

新京报记者查阅《微信隐私维护指引》发现，其“信息安全”一栏中表明“咱们将在安全水平内运用各种安全维护措施以保证信息的安全。例如，咱们会运用加密技能(例如，SSL)、匿名化处理等手法来维护你的个人信息。”

SSL技能指Secure Socket Layer，南洋理工大学互联相关专业博士后朱聪(化名)解说称，简略来说，在经过SSL加密的状况下，用户与用户之间收发信息经过服务器后台中转，当信息在用户和服务器之间传递时，用户与服务器会洽谈一个用于加密数据的密钥，因为该密钥的存在，SSL会保证在数据传输中不被偷听和篡改，但音讯在服务器上则是以未加密的形状存在的，服务器能够检查和修正音讯的内容，乃至进行一些内容上的检查。

“运用数字证书(SSL)加密的话，便是本地加密传到服务器，服务器再解密，黑客在中心截取下来必定是欠好解密的，但作为服务器端的微信必定能够。”络安全专家刘海(化名)表明。

1月4日，新京报记者向腾讯方面求证相关技能问题，腾讯并未回应。腾讯称，微信一向坚持维护用户的通讯隐私，绝不会去触碰、去估计用户的通讯隐秘。“这是咱们的产品理念，也是咱们的底线。微信谈天记载，仅用于微信手机端的本地查找和展现，不做任何其他用处。从微信服务器后台无法提取任何人的谈天记载。”

2017年8月15日，腾讯副总裁丁珂曾对新京报记者清晰表明，微信的价值导向是历来不会触及用户彼此谈天，并清晰表明，微信不会读取、剖析谈天记载。

黑客能盗取你的谈天记载吗？

移动安全业内人士剖析称，微信采纳SSL加密技能，这就保证了传输进程中的加密，也便是说在传输进程中，即便遭到黑客进犯，也无法盗取用户信息。

1月2日到3日，新京报记者以“购买微信和QQ谈天记载”为名联系了多名互联黑产从业者，但得到的反应多为只要采纳暴力破解、种木马等手法盗取方针的微信或QQ账号，才能够检查其谈天记载，但这样一来号主能够发现自己账号被盗，且盗号本钱很大。

一位互联公司的架构工程师奉告新京报记者，微信传输选用SSL加密，仅依托技能手法在传输进程中破解SSL加密“简直不可能”，除非某些安排违规签发HTTPS证书，但微信的证书信赖应该都是只信赖自己的根证书签发的SSL证书，所以不存在这样的问题。这样一来，信息在传递的进程中被人截取存留是不可能的，从技能上，只要微信官方能够。

那么，假如微信服务器端遭受进犯呢？

梆梆安全高档副总裁付杰剖析称，SSL加密保证的是传输进程安全。多位互联安全人士都指出，据他们所知，微信是独立服务器，SSL加密之下，微信要谨防的是服务端的信息走漏，SSL加密技能能避免传输进程中泄密，可是关于服务端，微信其实是有一套很完好的维护计划，包含络进犯过滤、主机防护、缝隙检测等等。

《微信隐私维护指引》中称，“若产生个人信息走漏等安全事情，咱们会发动应急预案，安排安全事情扩展，并以推送告诉、布告等方法奉告。”

不过，微信的加密技能并非走在前列。据朱聪介绍，现在较为先进的加密技能是端到端技能。与SSL不同的是，端对端加密的通讯方法中，只要终端持有密钥，而担任传递信息的服务器仅作为前言不能解密信息，软件后台也无法知道用户之间究竟聊了什么。换言之，黑客进犯软件后台也没有用。

依据IT媒体IPN在2017年7月19日计算的数据，包含微信、LINE、Telegram、WhatsApp等在内的世界干流谈天软件中，LINE和WhatsApp均默许端到端加密，Telegram为“选择性端到端加密”，微信则没有选用端到端加密。

检查谈天记载为何“能做但不会做”？

1月4日，关于腾讯选用SSL技能，是否会读取用户谈天记载，一位挨近腾讯的相关人士解说，这个技能是通用的，任何用这个技能的公司从技能层面都能够做，可是不会做。

《中华人民共和国宪法》第四十条规则：中华人民共和国公民的通讯自在和通讯隐秘受法令的维护。除因国家安全或许清查刑事犯罪的需求，由公安机关或许检察机关按照法令规则的程序对通讯进行检查外，任何安排或许个人不得以任何理由侵略公民的通讯自在和通讯隐秘。

而《中华人民共和国刑法》第253条“侵略公民个人信息罪”清晰规则，“违背国家有关规则，向别人出售或许供给公民个人信息，情节严重的，处三年以下有期徒刑或许拘役，并处或许单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

沪江法务总监林华表明，“加密技能不可能屏蔽窥探，但对用户隐私的维护，实际上是腾讯有必要守住的底线”。

好像当下各行各业都在遍及的公有云服务，公有云上的数据，服务商有才能看，可是为了严守公信力，维护用户隐私，服务商依然是不能看的。

丁珂曾表明，“除了国家监管的战略，咱们价值导向是不会触及用户彼此谈天，即便email体系存储转发，但微信没有记载。只在以下特别的状况，第一种，清晰国家司法说，违法需求协查，微信有才能，会依据国家法令在之后有介入。第二，国家清晰要求的多人群，合作方。运营商都会有国家合规要求。第三，假如你在飞机上，信息没收到，微信为了保证你能收到信息，会存储转发，收到之后没有留底。”

关于丁珂此前说到的多人群监管要求，付杰剖析，在国家监管要求下存储的多人群信息也是在服务器上加密存储的，理论上管理员可检查，可是公司里很少有人有这个权限来检查。

《微信隐私维护指引》表明，“咱们树立专门的管理制度、流程和安排以保证信息的安全。例如，咱们严厉约束拜访信息的人员规模，要求他们恪守保密责任，并进行审计。”

该条款还指出，微信不会自动同享或转让用户的个人信息至第三方，如存在其他同享或转让用户的个人信息景象时，微信方面会征得用户的明示赞同。

从对用户隐私维护的法令层面看，林华以为，我国隐私维护的规则不见得比欧美少，不过欧美多以法令和判例规则隐私权，我国在民法典等法令对隐私权有准则规则，主要是靠部门规章规则，等级比法令低，但这些都是互联主管部门，施行作用反而比法令好。

新京报记者 罗亦丹 刘素宏 朱玥怡