为什么不能用微信或米聊这类的软件

标签: 杂项资源 QQ 安全 微信 米聊 | 发表时间:2012-11-22 11:10 | 作者:陈皓
分享到:
出处:http://coolshell.cn

前两天,我在我的微博上发了 一条微博,说腾讯微信的用户体验没有传说中的那么牛。有网友如下答复我:

事由

今天下午,我收到了我的一个好友( @chengxi_ )的微信,我这个朋友现在正在美国出差,昨天还在微信里传了一些美国的照片,在微信里他问我借5000元钱,说话的语气有点不对,而且越聊越不对劲,聊到后面发现他很多信息都是错的,而且还不知道,很明显,朋友的微信帐号被黑了。大家注意了,腾讯的微信有安全问题。小心啊!

@乌云-漏洞报告平台 也报告过已经有攻击微信的案例出现,主要方式是利用中奖进行欺骗,或者利用美女图片进行色诱…… 他们认为这是在用户窃取账号后的进一步获利的动作。

我的朋友先说,可能是他在手机上乱点了一些URL。他用的是iPhone啊,没越狱。如果乱点URL可以把微信帐号黑了,那么iPhone就太不安全了,我觉得不是这个原因。 他后来又说,应该是——“QQ号码被盗了。跟QQ相关的我都用最烂的密码,也不太在意,没想到通信录都一并被搞了”。我觉得这个很有可能。

好,现在我们来看看盗号者和我的微信聊天都聊了什么?

(大家不要疑问我的iPhone为什么抓了个那么长的图,那是因为我使用了iPhone 10, 巨长巨长的iPhone10,超好用,呵呵)

为什么不要用微信或米聊

这个聊天记录中,他知道我的姓名,知道亚马逊,知道朋友在美国,他的确知道很多东西。

后来也证实——我的这个朋友手贱上传了手机里的通讯录上传自己手机里的通讯录,用户体验很好嘛,可以帮你很快找到你的朋友,但是你和你朋友家人的隐私什么也没有了

一旦朋友的号被盗了,或是手机掉了,那么问题还不只是这个被盗号或是丢手机的用户,他通讯录里所有的朋友都有了潜在的危险。你不觉得这是一个很恐怖的事吗?

如果你觉得这还不恐怖的话,那么, 你可以想像一下,某个Company手里掌握了你的通讯录,聊天记录吗?要是他内部不良员工把这些数据拿出来,就像CSDN被爆库一样,你可以想像一下会发生什么事吗?

就算没有不良员工,那么,请你看看 我国公安部令第82号

你现在觉得这用户体验怎么样?好了,请下次,请千万不要把“上传通讯录”当成不错的“用户体验”了。(最后我们再来回顾一下《 李开复老师谈云安全》的那篇文章)

请大家不要用微信或米聊这类的软件,这绝非耸人听闻!

(全文完)


(转载本站文章请注明作者和出处 酷壳 – CoolShell.cn ,请勿用于任何商业用途)

————————============ 感谢 42qu.com 为本站提供 VPS ============————————
您可能也喜欢:

Richard Feynman, 挑战者号, 软件工程

参透软件开发的本质 - Uncle Bob Martin 推荐的经典书籍

为什么敏捷方法能在软件开发中行之有效?

为什么我反对纯算法面试题

怎样做一个 Program Manager
无觅

相关文章

相关 [微信 软件] 推荐:

为什么不能用微信或米聊这类的软件

- - 酷壳 - CoolShell.cn
前两天,我在我的微博上发了 一条微博,说腾讯微信的用户体验没有传说中的那么牛. 今天下午,我收到了我的一个好友(. @chengxi_ )的微信,我这个朋友现在正在美国出差,昨天还在微信里传了一些美国的照片,在微信里他问我借5000元钱,说话的语气有点不对,而且越聊越不对劲,聊到后面发现他很多信息都是错的,而且还不知道,很明显,朋友的微信帐号被黑了.

[转][转]微信、陌陌等著名IM软件设计架构详解

- - heiyeluren的blog(黑夜路人的开源世界)
对微信、陌陌等进行了分析,发出来分享一下(时间有些久了). 有兴趣的同学可以加入群:369511307. 电量:对于移动设备最大的瓶颈就是电量了. 因为用户不可能随时携带电源,充电宝. 那就要检查我们工程是不是有后台运行,心跳包发送时间是不是合理. 流量:对于好多国内大部分屌丝用户来说可能还是包月30M,那么我们必须站在广大用户角度来考虑问题了.

微信是鸡肋?

- - 月光博客
   微信是一款跨平台的通讯工具,作为腾讯最为倚重和寄予厚望的产品,承载着腾讯移动互联网称霸之梦. 本文希望透过微信,加深对社会化媒体与移动互联网的理解,概述微信在社会化媒体及移动互联网的角色定位.   我们可以用微信与好友一对一聊天,具有私密性强,快捷便利的特点,这是微信的一个基本功能. 陌陌,微博私信,QQ等都可以具有这样的功能,显然这形成不了微信的核心竞争力.

微信的价值

- - 钛媒体TMTpost—把脉科技资本论
昨天,微信正式发布了4.5版. 在我看来,这个新版本释放出了两个关键的信号,第一个是微信只做底层的平台,具体的应用会开放给第三方来做,第二个是微信公众账号未来的形态,一定不是简单的对话,而是类似app的形态. 首先,我们看到微信把保存公众账号文章这个功能,开放给了“我的印象笔记”. 这是一个非常基础性的功能,微信完全可以自己来做,而且自己做从客户体验角度来讲,也会最方便,但是它把它开放了.

微信是什么?

- - 《商业价值》杂志
一个移动互联网时代全民都在参与回答的问题. 2012年12月,丁香园CTO、知名互联网评论人冯大辉在推出不久的微信公众平台上创建并运营自己的公众号一段时间之后,说了一句让人印象深刻的话,“对话即服务,对话即搜索”. “微信一定会蚕食搜索引擎的市场……搜索本质上也是服务,天气、旅游、购物、股票……皆可拓展.

软件架构

- - 研发管理 - ITeye博客
    对于外包业务类型的项目,软件架构设计的目的与产品类型的项目有所不同,在这里主要讨论外包类型项目的软件架构设计目的.     1、为大规模开发提供基础和规范,并提供可重用的资产,软件系统的大规模开发,必须要有一定的基础和遵循一定的规范,这既是软件工程本身的要求,也是客户的要求. 架构设计的过程中可以将一些公共部分抽象提取出来,形成公共类和工具类,以达到重用的目的.

微信在东南亚推“WeChat GO 微信乐游卡”,聊微信免流量

- - PingWest品玩
PingWest 品玩 9 月 8 日报道,微信与新加坡第二大电信运营商 StarHub(星和电信)合作,推出一款名为“WeChat GO 微信乐游卡”的电话卡产品. “微信乐游卡”用户在境内可以免流量使用微信,同时提供 7 天和 12 天两种套餐,定价分别为 16 新元和 32 新元. 前者提供 7GB 定额流量和 1GB 高速可漫游流量,500 分钟本地通话时长以及 60 分钟直拨主叫中国大陆通话时长;12 天套餐提供 15GB 定额流量,2.4GB 高速可漫游流量,3000 分钟本地通话时长和 150 分钟主叫中国大陆通话时长.

微信架构的启示

- - Tim[后端技术]
腾讯大讲堂中最近分享了周颢演讲的 微信技术总监解读微信架构的秘密,看完视频的一些心得. 微信的技术设计上有很多微创新,看起来都很小,但是对于系统的稳定性、用户体验及开发敏捷都具有重要作用. 由于客户端升级不便,从技术设计上尽量利用后端的设计来减少依赖客户端升级的方法. 如某个版本新增了群聊功能,按常规思路,需要所有客户端升级才能全部打通.

「微信」没有未来

- - Page to Page
不管从软件的界面、交互和速度那一个单点上来说超过微信的同类应用都能数出好几个,不过因为它的出身好,占着QQ用户群这个庞大的资源,所以不用它还不行,不用就完全脱离了群众. 曾经的Msn已经远去,Gtalk也清冷了,因为时不时还要接收一下QQ离线消息,不情不愿也要用上微信,不喜欢它繁杂的功能集成,只能选择关闭的仅剩QQ离线消息.