近日,吉利控股集团董事长李书福一则“马化腾肯定天天在看我们的微信”的言论引发公众对于微信信息安全保护的争议。
随着微信“可以查看聊天记录”事件发酵,1月2日,腾讯公司公关总监张军在个人微博上回应:
1、微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上;
2、微信不会将用户的任何聊天内容用于大数据分析。了解了,就不用有那些没来由的疑虑了。
针对腾讯方面对用户隐私的回应,有不少公众更加关心微信在技术上能否实现查看聊天记录。
查阅《微信隐私保护指引》发现,其“信息安全”一栏中表示“我们将在安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护你的个人信息。”
SSL技术指Secure Socket Layer,简单来说,在经过SSL加密的情况下,用户与用户之间收发信息通过服务器后台中转,当信息在用户和服务器之间传递时,用户与服务器会协商一个用于加密数据的密钥,由于该密钥的存在,SSL会保证在数据传输中不被窃听和篡改,但消息在服务器上则是以未加密的形态存在的,服务器可以查看和修改消息的内容,甚至进行一些内容上的审查。
“使用数字证书(SSL)加密的话,就是本地加密传到服务器,服务器再解密,黑客在中间截取下来肯定是不好解密的,但作为服务器端的微信肯定可以。”网络安全专家表示。
腾讯称,微信一直坚持保护用户的通信隐私,绝不会去触碰、去算计用户的通信秘密。“这是我们的产品理念,也是我们的底线。微信聊天记录,仅用于微信手机端的本地搜索和展示,不做任何其他用途。从微信服务器后台无法提取任何人的聊天记录。”
移动安全业内人士分析称,微信采取SSL加密技术,这就确保了传输过程中的加密,也就是说在传输过程中,即便遭到黑客攻击,也没法窃取用户信息。
微信传输采用SSL加密,仅依靠技术手段在传输过程中破解SSL加密“几乎不可能”,除非某些机构违规签发HTTPS证书,但微信的证书信任应该都是只信任自己的根证书签发的SSL证书,所以不存在这样的问题。这样一来,信息在传递的过程中被人截取存留是不可能的,从技术上,只有微信官方可以。
不过专业人士分析,在国家监管要求下存储的多人群信息也是在服务器上加密存储的,理论上管理员可查看,但是公司里很少有人有这个权限来查看。
《微信隐私保护指引》表示,“我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。”
该条款还指出,微信不会主动共享或转让用户的个人信息至第三方,如存在其他共享或转让用户的个人信息情形时,微信方面会征得用户的明示同意。