作者簡介：范玲楠（1983-），女，學(xué)歷：碩士研究生，遼寧警察學(xué)院公安信息系助教。

摘要：微信作為即時(shí)通訊軟件在當(dāng)下最為流行。在我國，它的注冊用戶已經(jīng)大大超過了中國總?cè)丝诘亩种?。?011年誕生至今，短短五年的時(shí)間，微信已經(jīng)發(fā)展成為當(dāng)前最流行的社交平臺(tái)。然而，這個(gè)全球高端技術(shù)的微信軟件在信息安全方面卻時(shí)常出現(xiàn)問題，從而致使犯罪事件屢屢發(fā)生。作者以安卓版微信為研究對象，探討了微信的技術(shù)架構(gòu)，對微信中存在的隱形漏洞和顯形漏洞以及微信平臺(tái)的防范措施和用戶的防范措施進(jìn)行了闡述。

關(guān)鍵詞：微信；技術(shù)架構(gòu)；安全漏洞；防范

當(dāng)前，微信已經(jīng)成為我國最為普遍的即時(shí)通訊軟件，不僅僅是一種聊天軟件，它還具有同步手機(jī)通訊錄、郵箱提醒、游戲、支付等功能，給人們的生活帶來了很大的方便。但該軟件本身存在著一些安全隱患，在給人們帶來方便的同時(shí)，也制造了不少麻煩。微信的成功主要在于它的軟件開發(fā)的產(chǎn)品定位準(zhǔn)確性與軟件的敏捷性。定位準(zhǔn)確性在于它與以往的其他軟件不同，是當(dāng)下最行時(shí)的即時(shí)通訊軟件；軟件敏捷性在于用戶使用中一旦發(fā)生漏洞或者違法違規(guī)，軟件會(huì)敏捷地對其進(jìn)行防范和修改，使其適合正確發(fā)展的需要。

一、微信概述

2011年1月21日，騰訊公司為智能終端用戶提供了一款即時(shí)通訊服務(wù)的免費(fèi)應(yīng)用程序——微信（wechat），騰訊公司推出的免費(fèi)應(yīng)用程序包括支持語音、視頻、圖片和文字的發(fā)送等等。同時(shí)，用戶還可以使用搖一搖、漂流瓶、朋友圈、公眾平臺(tái)、語音記事本等服務(wù)插件。微信具有三個(gè)特點(diǎn)：技術(shù)構(gòu)架獨(dú)特、產(chǎn)品定位準(zhǔn)確、靈活度大。

二、技術(shù)架構(gòu)

（一）分塊設(shè)計(jì)，小化系統(tǒng)

微信將整個(gè)系統(tǒng)按照不同功能進(jìn)行分塊設(shè)計(jì)，把每一個(gè)模板都設(shè)計(jì)得異常清晰，不同功能的邏輯存儲(chǔ)在不同的空間中，相互之間不影響，修改某一邏輯的時(shí)候也不用改變其他邏輯。因此在出現(xiàn)問題得時(shí)候，總是能很快地將問題定位到具體的功能區(qū)，并進(jìn)行處理。

（二）功能擴(kuò)展方便

微信功能要擴(kuò)展的時(shí)候，添加新的邏輯，此時(shí)，協(xié)議內(nèi)容會(huì)隨之增加，而不會(huì)出現(xiàn)矛盾問題。這是由于微信的協(xié)議是向前補(bǔ)充和擴(kuò)展的，增加的數(shù)據(jù)會(huì)自動(dòng)存儲(chǔ)在前面的空間中。

（三）AB test灰度發(fā)布的應(yīng)用

灰度發(fā)布是指在黑白之間平滑過渡的發(fā)布方式。AB test灰度發(fā)布是一種傳統(tǒng)的灰度發(fā)布方式，具體過程為讓一部分用戶繼續(xù)用原版本A，另一部分用戶開始用內(nèi)測版B，若使用內(nèi)測版B的用戶反映比較好，就逐步擴(kuò)大內(nèi)測版B的使用范圍，最后讓所有用戶都使用內(nèi)測版B。這種發(fā)布可以保障了系統(tǒng)的穩(wěn)定，便于在初始階段解決系統(tǒng)問題。

三、安全漏洞

（一）微信中存在的隱形漏洞

許多人認(rèn)為微信被盜號(hào)是因?yàn)槲⑿挪《?，其?shí)并沒有微信病毒，而是QQ盜號(hào)團(tuán)伙先盜取QQ號(hào)，登陸微信群發(fā)詐騙鏈接給好友。并不存在“病毒”，也不存在所謂的微信上一點(diǎn)擊某鏈接就會(huì)被盜號(hào)的聳人事實(shí)。但是微信的基礎(chǔ)設(shè)施如果被攻擊者濫用，那么用戶的賬戶密碼就會(huì)面臨被竊取的危險(xiǎn)。微信用戶的相關(guān)信息存儲(chǔ)在本地的加密數(shù)據(jù)庫中，利用代碼可將密鑰生成函數(shù)，并且加密的密鑰也可以利用偽代碼生成，也就是說，微信本地的加密數(shù)據(jù)庫就可以被攻擊者解開。這樣，攻擊者就能從微信客戶端輕易獲取用戶的密碼，竊取用戶的私人信息。

（二）微信中存在的顯形漏洞

1.犯罪分子可通過微信賬號(hào)實(shí)施詐騙行為。具體分為以下幾種情況：第一，將微信賬號(hào)設(shè)置成與官方賬號(hào)相一致的信息，依次偽裝成微信助手，向微信用戶發(fā)送詐騙信息；第二，犯罪分子借助微信“搖一搖”功能，獲知同一時(shí)間使用“搖一搖”用戶的信息，借助微信的隱形漏洞竊取用戶賬號(hào)密碼；第三，犯罪分子借助微信賬號(hào)發(fā)送其他用戶感興趣的內(nèi)容，出于好奇人們會(huì)打開來看，當(dāng)用戶點(diǎn)進(jìn)去的時(shí)候會(huì)發(fā)現(xiàn)，該內(nèi)容實(shí)為病毒。

2.微信中定位功能和朋友圈發(fā)送圖片的功能隱含安全問題。同很多社交通訊軟件一樣，微信具有定位功能，在三個(gè)不同地點(diǎn)搜索，便可以確定目標(biāo)的具體地理位置，隨著定位次數(shù)的增多，目標(biāo)地理位置的準(zhǔn)確度也會(huì)越來越高。犯罪分子據(jù)此可以確定目標(biāo)的位置，再依據(jù)用戶朋友圈中的照片和小視頻，基本可以判斷目標(biāo)的生活環(huán)境和家庭條件，從而實(shí)施犯罪行為。

3.微信支付中存在安全漏洞。2014年3月，微信開放支付功能。實(shí)際上，微信的支付功能還不夠成熟，微信還未構(gòu)建起安全的支付環(huán)境，沒有數(shù)字認(rèn)證技術(shù)以及必要的身份認(rèn)證過程，只需要將銀行可綁定到微信賬號(hào)，通過輸入密碼就可實(shí)現(xiàn)支付功能。犯罪分子可以通過破解微信賬號(hào)的方法竊取用戶的支付密碼，給用戶造成財(cái)產(chǎn)損失。

四、防范措施

（一）微信平臺(tái)的防范措施

為加強(qiáng)微信的安全使用，騰訊公司給微信添加了技術(shù)攔截、舉報(bào)人工處理、辟謠工具這三大系統(tǒng)。對于有問題的信息，經(jīng)權(quán)威機(jī)構(gòu)判定、或者被舉報(bào)后經(jīng)工作人員核實(shí)后涉及侵權(quán)、泄密、造謠、騷擾、廣告及垃圾信息等違反國家法律法規(guī)、政策及公共秩序和社會(huì)公德的，微信會(huì)立即阻斷信息的傳播途徑。從2014年8月份實(shí)施至今，微信平臺(tái)已刪除了近千篇文章，封停了400多個(gè)帳號(hào)。

（二）微信用戶的防范措施

保證微信使用的安全性，僅僅靠微信平臺(tái)的防范措施使不夠的，還需要微信用戶自身具有超強(qiáng)的防范意識(shí)[3]。鑒于此，微信用戶要合理填寫微信中的個(gè)人資料信息，不要對外透漏過于隱私的信息，以免被別有用心的不法分子利用，為其實(shí)施犯罪行為提供便利。微信用戶還要做好對好友的甄別，不要輕易和陌生人搭訕，更不要輕易相信陌生人說的話，不可隨意打開陌生人發(fā)送的文件或是鏈接。除此之外，微信用戶還要定期修改自己的賬戶密碼，事實(shí)證明，定期修改賬戶密碼可以提高微信賬號(hào)的安全性。

結(jié)束語：隨著人們需求的不斷變化，微信已經(jīng)開始向商業(yè)交易平臺(tái)演化，進(jìn)軍到了營銷行業(yè)。微信幾乎成了人們生活中不可或缺的一部分，此時(shí)，做好微信的安全防范工作尤為重要。（作者單位：遼寧警察學(xué)院公安信息系）

參考文獻(xiàn)：

[1]蔣紅軍.《基于服務(wù)調(diào)度的微信公眾平臺(tái)開發(fā)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)》[J].電腦知識(shí)與技術(shù)，2014，（31）。

[2]霍俊.《利用微信平臺(tái)建立快遞企業(yè)客戶服務(wù)平臺(tái)》[J].物流技術(shù)與應(yīng)用，2014，19（11）.

[3]夏良榮.《探究微信技術(shù)架構(gòu)及安全漏洞和防范技術(shù)》[J].信息安全與技術(shù)，2014，（09）.