你还不知道你的聊天内容已经被泄露了么?

信息科技网 001编辑 2021-05-14 09:47:29
浏览

  ​

 

  随着互联网技术的不断进步,信息发展的速度如爆炸一般席卷世界,信息数据的泄露越来越成为公认的社会问题。每日畅游在网络世界中的你,可曾遇到过设备莫名中毒、聊天数据泄露、文档意外丢失、网络行骗诈骗等风险和威胁?频发的个人信息泄露事件不断地在给我们敲响警钟。

  事件一:希腊电信巨头Cosmote重大信息泄露事件

  2020年10月,希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。此次事故是不明身份“黑客”攻击网络造成的,他们窃取了2020年9月1日至5日期间的数千万条电话和短信数据。

  据Cosmote对外公告解释,对其系统进行检查时,安全部门发现了一个从公司系统中导出的未经授权、且带有呼叫详细信息但未命名的文件。该文件包含了从2020年5月9日起五天内移动用户拨打或接听的电话的无名称数据,具体包括电话号码、通话日期、时间、时长,手机类型、年龄、性别、基站坐标和COSMOTE用户移动程序等。这意味着数百万的个人隐私被盗取,如此海量的信息遭泄露,无疑会对国家安全产生重大影响。

  事件二:美国在线聊天服务商[24]7.ai被黑,大量个人数据泄露

  无独有偶,2018年4月,美国在线聊天服务商[24]7.ai宣布多家公司的客户信息被泄露,受影响的包括达美航空、百思买、波音、Hudson Bay、Sears、安德玛等多家公司。黑客利用该聊天软件获取了数十万个人用户的支付信息。

  达美航空表示,公司使用的[24]7.ai聊天工具存在恶意软件,恶意软件可以抓取设备屏幕上出现的输入信息。尽管没有造成财产损失,黑客依然获取了包括用户姓名、地址、支付卡号、CVV号码和信用卡有效期等大量数据。

  事件三:韩国影星朱镇模、张东健“不雅”聊天记录泄露事件

  2020年1月,韩国影星朱镇模发给知名影星张东健的“不雅”聊天记录遭曝光,原因是黑客通过手机窃取记录后勒索未遂报复,将当事人信息公之于众。娱乐圈一片哗然。舆论一方认为,两位男星的评论发言超过了应有的限度、好男人形象崩塌;而另有声音认为,朱镇模也是泄露私生活遭黑客攻击的受害者,并担心对谈话内容中所提到女性有二次伤害。

  据爆料,黑客以传播他们手机里的信息、视频、照片等为要挟,要求受害人支付赎金5千万至1亿韩元(约合人民币30至60万元),甚至根据身价及隐私的重要程度开出了10亿韩元(约合人民币600万元)的高价。

  

5555.png

 

  微信并没有端对端加密功能,用微信真的安全么?

  外国的聊天软件问题频出,那我们国内常用的聊天工具就安全么?时常网络上会出现一些“牛皮癣”小广告,号称可以查询他人的聊天记录,或是承诺可以做私密背景调查,对此大部分人可能会一笑置之:这不就是一些不高明的骗钱招数么?

  然而有中国的商界大佬却给出了确定的声音。2018年在珠海进行的“正和岛新年论坛暨新年家宴”上,吉利控股集团有限公司董事长李书福指出:“在中国,没有任何隐私保护和信息安全可言,开车在路上走到处都是摄像头。”具体谈到信息安全和隐私保护时,他说:“有人肯定在天天看我们的微信。”

  

 

  李书福谈微信的用户隐私安全

  对此,微信官方回复是:1)微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备;2)微信不会将用户的任何聊天内容用于大数据分析。但是,尽管微信消息的传输过程采用了SSL加密技术,但用户与用户之间收发信息通过服务器后台中转,在服务器上是以未加密的形态存在的。服务器可以查看和修改消息的内容,甚至进行一些内容的审查。也就是说:微信并没有采用端到端的加密。

  那么,这样的漏洞如果被黑客和恶意APP抓住,就可能很容易就获取到用户的个人信息。比如被微信“严打”的鹈鹕微信,这款软件被称为微信的盗版,因为可以采用微信的服务器,就可以使用和微信一样的功能,从而盗取用户的隐私数据。

  这不是个例。很多软件都存在泄露微信隐私的风险,尤其是安卓系统里的软件。安装安卓软件的第一个步骤,就是获取用户的手机权限,包括读取相册、使用摄像头权限、查看手机通讯录等。所以最好不要安装来路不明的恶意软件,及时规避、卸载,以免信息泄露和遭到更大的损失。

  

 

  来自用户的疑问:我们的聊天信息一定要被监管么?

  相信答案是肯定的。智能硬件和我们生活之间的联系越来越紧密,很多时候犯罪分子的通信记录或其他破案的关键信息和证据都在智能硬件或云端。在美国的一件枪击案中,FBI向苹果施压要求破解犯罪分子手机,最终解决了疑难的案情。

  然而对于我们大多数普通人来说,合法的个人信息安全同样重要,同样需要被先进的技术手段保护。政府因为办案等合理诉求,想要获取通讯软件里的违法信息,在未来不一定只有“开后门”这一个途径,从终端进行信息脱敏和分析,比如德国政府就尝试在犯罪分子通讯过程中进行拦截和破解,这就是很好的解决办法。随着技术发展和法律的完善,“开后门”这种偷懒的方法相信会退出历史的舞台,或是进化到一个更合理合法的境地。

  作为一个善良的吃瓜群众,我可以选择哪些加密软件来日常聊天呢?

  

 

  1.Telegram

  鼎鼎大名的跨平台即时通讯软件,可选择性端到端加密。用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。该软件由俄罗斯兄弟尼古莱·杜罗夫和帕维尔·杜罗夫于2013年创办。缺点就是国内用户需要翻墙,而且多设备不能同步。

  2.Hilamg

  国内端对端加密聊天软件的翘楚,在区块链技术领域小有名气,前Telegram开发者班底。界面清爽,弱网环境下也能高速传输,不会被第三方解密查阅,技术上杜绝隐私泄露风险。不需要翻墙即可使用。

  3.Signal

  美国加密聊天工具,斯诺登声称很喜欢用的软件。默认端对端,不能多设备同步,加密也不能多设备同步。FBI曾传讯调查两个Signal用户,结果最后没有拿到任何重要信息。本来是不用翻墙,但现在国内很多地方都不能用了。

  4.Skype

  微软旗下聊天软件,用户基数大。手机无需插入SIM卡也可登录。内容分享层面功能逊于Telegram,并且没有图片和信息的“阅后即焚”功能。国内也能使用。