移动聊天工具安全漏洞多样 数据加密助其各个击破

       问卷调查题：

       和朋友，家人、同事最常使用的联系方式（ ）

       A.微信  B.QQ  C.电话  D.短信 E.其他    

       相信绝大多数人的选择是：A、B。确实就现在来说手机通话和短信功能好像快要过时了，取而代之的就是迅速充斥市场的大量的移动聊天工具。据统计，到2015 年全球短信服务营收将从2010年的1055亿美元增加至1369亿美元，全球短信发送量也将从2010年的5万亿条，增加至8.7万亿条。由此可见传统短信并未消失，最起码短期内还是呈现一个上升的趋势。但是相比来说大众还是更愿意选择移动聊天工具，因为这些应用软件方便快捷并且功能强大，支持群组聊天、语音聊天、视频通话等。

       但是因为频繁的使用这些聊天工具，用户的个人信息也就日积月累的存储在其中，此时，这些工具隐形的价值就上涨了，它不再仅仅只是个聊天工具，还关系到用户个人的信息安全。一旦出现了漏洞或者是受到恶意攻击，那么就有可能造成私人信息的泄露，严重的可能会引发不可想象的后果。

       现在看来，保护这些移动聊天工具之中的数据信息也是非常重要的。那么如何才能高枕无忧的使用这些工具进行日常生活中的正常沟通呢？别急，信息安全方面的专家山丽网安先带您去看看这些聊天工具中可能存在的漏洞，进行一个初步的了解，再为您出谋划策！

       WhatsApp 全球市场最流行的应用之一：加密漏洞

       在选择移动聊天工具时，隐私算得上是用户考虑的关键问题了，而全球市场上最流行的应用之一——WhatsApp (一款类似于微信，可用于智能手机之间通讯的应用程序)，由于被研究人员发现了潜在的安全漏洞，现在似乎正处于水深火热之中。荷兰乌特勒支大学的学生，同时也是一名开源程序员的Thijs Alkemade 率先提出并发现了该程序的加密(加密信息使网络罪犯无法查看)漏洞，该漏洞可能导致WhatsApp发送的信息被直接读取。目前，这个漏洞只在安卓设备和诺基亚S40系列中发现，但Alkemade认为，漏洞在iOS设备中同样有可能存在。迄今为止也没有研究能确认， WhatsApp从安卓向苹果跨平台发送信息时，是否会受到这个漏洞的影响。独立安全研究人员也对此进行了研究，相信该问题对任何手机操作系统的用户而言都构成了真实的威胁。

       现有的漏洞包括，如果在对话时双方使用同样的密匙进行加密，其他人就可以拦截经过Wi-Fi发送的信息然后进行解密。能获取加密信息的黑客可以使用特定的算法进行比较，最终得到隐藏在编码下的信息。先前的研究实验中，编码人员已经使用这种方法在几秒内就成功地解码出短信息，准确率高达到99%。可见，无论是使用WhatsApp发送敏感信息，还是仅仅用它来获取一个晚餐派对地址，信息都被暴露在大庭广众之下，这对于每月拥有3亿用户的应用来说，绝对算得上是一个重大的安全风险。

       微信 中国市场使用最广的聊天工具之一：问题多样

       在中国，微信无疑是使用范围最广的移动聊天工具之一。根据腾讯公布的三季度财报，微信及WeChat的合并月活跃用户数达到2.72亿，同比增长124%。该数据相较于五月首次对外公开，增长了 7700 万。就每月活跃用户数(MAU)而言，微信已经成为WhatsApp最有力的竞争对手。与WhatsApp相同，微信在快速增长的同时，其安全问题也逐渐受到了社会的关注。微信被盗号，私人信息泄露等，作为新的社交媒体平台，微信的安全可靠性更加凸显出来。

       微信有三种注册方式：QQ号注册，邮箱注册，以及手机号码注册。如果用户微信账号被盗，亦对应QQ号、邮箱和手机号的密码被盗。之前有网友爆料收到内容为“你知道他吗，里面第六个相册有你的相片在里面，你自己去看”的微信消息，文字信息后面还附带一条网址链接，用户如果点开，则会出现一个需要输入QQ账号和密码的QQ空间网页。而实际上这是盗号团伙利用微信发送钓鱼网址，欺骗用户登录钓鱼网站并盗取用户账户密码。

       此外，自微信5.0版本推出以来，微信支付备受外界关注，银行账号、密码等也成为犯罪分子的盗窃的重点。不法分子可能通过微信窃取用户的定位、短信、联系人、通话、拍照、录音等个人信息，来盗取地址、电话和银行储蓄、信用卡密码等重要信息，从而造成安全威胁。与此同时，用户使用不安全的无线网络，也会导致私人信息外泄。

       数据加密做到有备无患 日常沟通才能高枕无忧

       以上两款聊天应用软件只是当今市场上众多聊天工具中的典型代表，其实只要是移动聊天工具基本都会有类似的信息安全隐患。更值得注意的是，不法分子更多的是将这些工具作为一个中介，通过这些中介来窃取用户设备中的其他信息。

       如此一来，这些工具的数据安全就显得尤为重要。软件公司自然是要在开发维护的过程中倾注更多的时间与经历去保障应用软件的使用安全，但是最重要的要保护移动设备的安全，还是要靠用户自己。用户在进行线上聊天时注意尽量不要透露相对私密的信息、可能会对自己不利的信息。当然最有效的方法还是从根本入手，保护本源数据的安全，就不用担心个人信息会泄露，而以国际先进的多模加密技术为代表的山丽防水墙数据防泄漏系统就可以很有效地保证这一点。

       山丽网安顺应信息安全时代潮流，推出加密技术3.0——多模加密技术，以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新，不仅具有文件加密的功能，针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       日后也许还会有其他的聊天工具上市，同样，使用时要多加防范，最好的办法是使用加密软件事先对设备中的重要数据信息进行加密，保护私密信息安全，首先有备无患，才能做到高枕无忧！