近日，“微信安全中心”微信公眾號發(fā)布公告，內容如下：

一直以來，微信致力于保護用戶數(shù)據(jù)安全，維護綠色、健康的網(wǎng)絡生態(tài)，反對任何擾亂微信正常使用秩序的行為。近期，我們發(fā)現(xiàn)有部分第三方工具以“AI 管理用戶微信聊天記錄”等名義，繞過微信安全技術措施，違法違規(guī)獲取或利用微信終端用戶數(shù)據(jù)。

為保護用戶的合法權益，微信將依據(jù)國家相關法律法規(guī)及《騰訊微信軟件許可及服務協(xié)議》《微信個人賬號使用規(guī)范》等平臺規(guī)則對相關行為進行打擊。

《微信個人賬號使用規(guī)范》規(guī)定，用戶在使用微信軟件的過程中不得實施影響用戶體驗、侵犯騰訊知識產(chǎn)權、危及平臺安全、損害他人權益等行為。

數(shù)據(jù)獲取、使用規(guī)范

微信嚴格保護用戶數(shù)據(jù)安全和個人隱私，微信禁止任何非法或未經(jīng)授權的獲取、利用、披露、共享、跟蹤用戶數(shù)據(jù)或個人隱私信息的行為。

尊重知識產(chǎn)權及軟件完整性

騰訊享有微信軟件的知識產(chǎn)權，用戶在使用微信軟件時，應當尊重騰訊知識產(chǎn)權及軟件完整性，不得從事?lián)p害騰訊知識產(chǎn)權或微信軟件完整性的行為。

手法解析

第三方工具/服務如何引入數(shù)據(jù)安全風險：

●STEP1：提供一個看似安全的工具/服務，誘導用戶授權使用。

●STEP2：在用戶使用該工具/服務過程中，獲取微信終端用戶數(shù)據(jù)。

●STEP3：可能將微信終端用戶數(shù)據(jù)用于非法用途或造成數(shù)據(jù)泄漏。

常見違規(guī)服務的類型：

●注入類型服務：服務提供方在提供服務的同時，通過代碼注入或者智能體提示詞注入的方式獲取登錄設備上的聊天記錄等用戶數(shù)據(jù)。

●轉儲類型服務：服務提供方在賬號授權后對設備進行監(jiān)聽或者錄屏，并轉儲語音溝通、聊天記錄等用戶數(shù)據(jù)。

微信安全中心提醒廣大用戶，使用第三方工具管理微信聊天記錄，可能帶來如下風險：

1、未經(jīng)微信好友同意，披露和使用聊天記錄，可能給他人的個人信息和隱私安全帶來風險；

2、將聊天記錄等數(shù)據(jù)提供給第三方工具，可能導致你的個人信息和隱私泄露；

3、聊天記錄中如包含你的身份、位置、支付等敏感信息，可能被不法分子用于信息倒賣或精準詐騙，危害人身、財產(chǎn)安全。

請?zhí)岣呔瑁苊庑畔⑿孤?/strong>

●不要安裝或使用任何訪問本地聊天記錄的第三方工具。

●微信平臺會持續(xù)堅決打擊各類違規(guī)獲取、利用微信終端用戶數(shù)據(jù)的行為，用戶如果發(fā)現(xiàn)此類情況，也請第一時間通過客戶端進行投訴，攜手保護大家的信息安全。

來源：微信安全中心