如果你是 Android 新手,請務必先看 阿公阿嫲都學得會怎麼用 Android 


保護 FaceBook 帳號 FaceBook 防 盜用手機鎖設定教學



DSC00329

  WeChat 自從在台灣推出第一支由羅志祥、楊丞琳合作的廣告後,就正式在進入台灣的即時通訊 App 市場了,WeChat 從最初的版本一路進化到現在的 5.3.1 版本,使用的人也漸漸變多了,但是背著「中國」的原罪,WeChat 在台灣市場上走的速度比想像中的慢了一些,坦白說耶魯熊在幾個月前,也是有著類似的想法,會下意識的拒絕 WeChat,直到前陣子因為想成立一個官方帳號拉近和網友間的距離,並且即時的互動時,去了解了 Line 的申請方式和 WeChat 的申請方式後,才真正的花心思去了解 weChat 這隻即時通訊 App,也因為開始了解後,產生了一些疑問,所以在這次收到 WeChat 的「盛夏體驗營」邀請後,耶魯熊毫不考慮的就排了二天休假出席了。

  在經過這次的體驗營後,耶魯熊對於  WeChat 的認識比過去更加的透徹,同時也解開了一些過去一直盤繞在耶魯熊腦海中的問題,並且耶魯熊相信這些問題,也是多數網友們曾經,或是現在正在思考的問題,在經過一些整理和匯集後,耶魯熊就來分享一下過去這些讓耶魯熊在意,而一直沒有去使用 WeChat 的問題,得到了什麼想的解答吧

 


  


 

在 WeChat 之前先談談騰訊 

  WeChat 大家可能不熟,相信大家都聽過 QQ 這個老字號的即時通訊軟體,它在久遠的 ICQ 年代,是中國最多人使用的即時通訊軟體,直到現在,也是中國最多人使用的 PC 端即時通訊軟體,當然了,一個程式可能擁有近十億使用人口這麼長的一段時間,擁有這個程式的公司,也一定是日漸走向更大的規模,而騰訊這家擁有 QQ App 的網路公司規模如何,耶魯熊就不在文章中特別說明了,有興趣的人可以自己到網路上查一下就能瞭解了 ( 編按:根本就是你偷懶 .............. )

 

DSC00396

  對於一家規模到達一定程度的網路公司,對於資訊安全這部份,一定是需要非常非常注重並且投入極大的人力及金錢維運的,在這個部份,當天的聚會中,由騰訊高層人員揭露了目前騰訊公司內有超過 2000 位資安方面的專家,每天在和駭客進行肉搏戰,並且優化各種防駭措施,每日都有數億次的 DDoS 攻擊及上萬次的駭客入侵行為,被這群資安人員建設的防護機制擋了下來

 

DSC00392

  由這二千多人組成的「騰訊安全部門」綜合了站在第一線與駭客對抗的「安全平臺部」、確保企業內部網路安全的「企業IT部」、解決一些垃圾訊息 / 外掛 等等的「業務部門」、透過法律來打擊駭客的「安全管理部」等等,特別的是還有一個獨立出來的「內審」,用來解決追查內部違規的問題

 

DSC00397

  簡單的來說,騰訊的安全部門,它涵蓋了使用者端 App 的安全防護、Web 應用程式的安全防護、各種服務主機伺服器及資料庫的安全防護,及網路軟體 / 硬體設備的安全防護,也就是說,只要是騰訊旗下的各種服務,都被含蓋在這四大安全防護範疇中了.......

 

DSC00404

  除了這些騰訊公司內部提供的安全防護外,騰訊也更極積的希望由更多高明的駭客,或是專業的資安人員,來協助找出目前尚未被發現的安全漏洞,所以「外部安全研究獎勵計畫」就這樣誕生了,只要有能力找出安全漏洞,最高就可以獲得五十萬新台幣的獎金,在這樣內 / 外相互配合下,對於資訊安全這部份耶魯熊相信是有相大的提升的

 

 那 WeChat 的安全防護呢 

DSC00399

  了解完了 WeChat 的母公司騰訊對於安全防護所做的規畫後,接下來耶魯熊的疑問就是「那 WeChat呢!?」,沒錯,母公司安全防護好,不一定代表產品本身的安全防護就好,這點騰訊應該也是了解,所以在 WeChat 這個 App 第一次發表及每次的版本更新時,都會透過「全面安全檢測」來檢查產品本身的安全性如何,從程式碼開始 ( 全安漏洞最主要的來源就是程式碼的 Bug ),一路到服務安全檢測到 Https 加密安全漏洞檢測一應俱全,這也讓耶魯熊了解到,WeChat 這個架講在騰訊安全防護下的即時通訊 App,在每一次的上架 / 發表時,都還會再經過一次針對本身 App 安全性的檢測,來讓安全漏洞產生的機會降到最低

 

DSC00400

  除了 App 本身安全性的檢測外,WeChat 在通訊時,所有的資料都是經過騰訊自己研發的加密技術加密過,也因為加密技術是自己研發的,所以比起其他公司如果使用第三方加密技術的情況更加的安全,更不容易被破解加密的內容

 

DSC00402

  而 WebChat 的後台,也被騰訊的三大安全防護系統圍繞著,專門阻檔 DDoS 攻擊的「宙斯盾安全門戶」系統、發現駭客後,可以層層阻止駭客攻擊的「洋蔥入侵防禦系充」、負責網站安全的「門神網站安全系統」,這三大由騰訊自行研發防護系統也讓 WeChat 的後台更加的安全

 

DSC00422

  在騰訊二千多人的安全部門中,有一個三百人的團隊是專門服務 WeChat 這個隻即時通訊 App,不論是 WeChat App 本身的安全防護,還是整個平臺的安全防護,以及第三方交易的金流風險控制,都透過這個三百人的團隊專任維運,WeChat 的安全防護團隊佔用了整個騰訊安全部門人力的 15% !!! 也可見騰訊對於 WeChat 的安全是非常用心的

 

 為什麼一下叫 WeChat 一下叫微信 

DSC00420

  在一開始就提到的「中國」原罪這個問題,耶魯熊相信騰訊自己也深深了解,由於中國在世界上擁有非常特別的政治立場,導致所有產地為中國的 App,都會面臨到使用者信心及質疑資料安全和其他政治相關的問題,而騰訊為了解決這種困境,而把微信拆成了 WeChat 及 微信,聽起來是不是有點饒舌呢? 其實就是讓「微信」這個名稱留在中國的市場裡,主機都放置在上海 / 深圳的資訊機房中,而邁出中國走向世界市場的品牌叫做「WeChat」,主機則是放置在加拿大 / 新加坡 / 香港等等的資訊機房裡,從此「微信」就是中國境內使用的 App,主機及資料庫等等都在中國,並且遵守中國針對網路公司所分頒佈的各項法律,而「WeChat」則進入世界各國的市場中,所有的主機資料都在中國之外,遵守的是各個國家相關的法規,也因為騰訊這樣的模式,讓 WeChat 成功的成為第一個能夠大量走入世界各國而擁有中國背景的即時通訊 App !!

  到了這裡,大家應該都和耶魯熊一樣,了解了為什麼明明是同一套即時通訊 App,卻會有「微信」和「WeChat」之別了吧,所以接下來,耶魯熊在文章中,就不會再提「微信」了,因為「微信」並不是我們現在所使用的這個即時通訊 App,「WeChat」才是,之後的文章中,耶魯熊就會用 WeChat 來做介紹囉

 

 WeChat 聊天的內容會不會被側錄 

DSC09908

  「當然會 」!!! 每一套即時通訊 App 在使用時,雙方在互相聊天 / 甜言蜜語 / 八掛抹黑 時,包含這些所有的文字內容,都需要透過即時通訊 App 的伺服器來做為接收及發送的動作,所以在即時通訊 App 的伺服器上,一定會存有我們平常和朋友相互往來聊天的所有內容,不論是 WeChat / Line / MSN / QQ 等等即時通訊 App,都是類似的運作原理,更不用說大家最常使用的 FaceBook / Gmail / Google Talk 這些 App 和網路服務了,所以聊天內容被側錄 ( 保留在伺服器端 ),這是一直非常正常的事情,但重要的是,當我們在自己的手機 / PC 上打好了聊天內容,按下「送出」後資料傳送到伺服器端的過程中安不安全,相信大家對耶魯熊前面提過的「騰訊加密技術」都還有印象吧,當我們在 WeChat 上輸入完聊天內容,按下送出後,這些內容就被騰訊自行研發的加密技術,加密成一堆沒人看得懂的亂碼,直到這些資訊送到伺服器端後,才會解開來,其實不止是 WeChat,每一家即時通訊 App,都會把這些傳送中的資料做上加密的動作,所以 WeChat 聊天的內容會不會被側錄  ( 保留在伺服器端 ) ? 當然會 !! 並且其他家也都會~! 但身為使用者要更注意的是,這些內容在傳送的過程中的安全防性護是否足夠了.......

 

 什麼情況下別人能看到我的聊天紀錄 

DSC09910

  如果耶魯熊身在台灣的話,那就只有出示俱有法律效力的搜索票時,才有機會能看到耶魯熊的聊天記錄了,因為 WeChat 必需,也一定要遵守服務所在國家的法律,在中華民國這個國家,要能看到電話的通聯記錄 / 簡訊的往來內容 / 監聽掛線 / Line 記錄 / MSN 記錄等等,都必需向特定的機關申請相關俱法律效力的文件才能合法進行,像之前撞死孝子的英籍商人林克穎棄,他保潛逃後情治單位也是透過合法的管道,取得了當時林克穎 Whasapp / Line 的通聯記錄,來查出到底是誰在幕後幫助他潛逃出境的,當然了 ... 情治單位違法監聽 / 監控的鳥事,也是有所耳聞,但這些都是特例,所以耶魯熊就不在這裡做討論了,這裡耶魯熊講的就是「合法」的部份 ( 因為非法的行為  .... 天曉得情治單位會怎麼搞,搞不好他們的做法都可以抱個諾貝爾最佳創意獎回去了XDD ),喔對了 ~! 還有一種情況會有人可以看到耶魯熊的聊天紀錄,那就是 WeChat 內部人員非法偷窺,不過這種情不論是在 MSN / Line / Google Talk / Facebook 等等服務及 App,都一樣有可能發生,這是公司內部安全管控的問題,但每家公司都會有自己的稽核部門來杜絕這樣的事情發生,所以這點耶魯熊也不會太擔心了

(什麼!? 想問問耶魯熊,在公司裡和朋友聊天及 Facebook 發表文章,或是傳 / 收 Email 時,公司會不會知道內容!? ............ 耶魯熊以身為一個資訊人員的專業立場來和你說「不要問很可怕的」 XDD )

 

 WeChat 的帳號被盜率高嗎  


圖片連結來源:雲端運算與網路安全趨勢部落格

   前陣子 Line 被盜的消息層出不窮,耶魯熊自己身邊也有朋友 Line 的帳號被盜了,其中不乏知名部落客 Kisplay / 蘋果仁 也都慘遭此劫,所以在討論帳號是否會被盜之前,我們得先來了解一下駭客盜用我們帳號的過程,我們先假設自己的 Email / Facebook / 登入帳號和密碼,都已經被駭客取得了,這時候駭客要登入我們的 Line 或是 WeChat 時,第一件事就是找一台手機 / 平板 / 電腦 來進行登入的動作,而針對「使用其他裝置登入」這個部份,Line 提供了關閉「允許其他裝置登入」的設定,在 WeChat 上則是從其他裝置登入後,會出現要求登入者從許多個人圖示中,選出是自己好友的圖示,用來確認登入者是不是本人,不過在  蘋果仁 的案例中卻發現他的 Line「已經將允許其他裝置登入的設定關閉,結果還是被突破」,以目前所見到的情況,Line 的最後防線曾被擊潰,而 WeChat 目前尚未出現最後防線曾被擊潰的情況,當然了,也有可能是 WeChat 使用的人數在台灣比較少所以至今未聽過 WeChat 被盜帳號的消息傳出。

  那麼什麼情況下帳號不會被盜用呢? 只要你的帳號,不綁定 Email,不綁定 FaceBook,也不設定登入密碼,在登入時一律使用手機門號接收簡訊認証碼,這樣的情況除了你手機或 SIM 卡遺失外,是沒有人能夠登入你 WeChat 帳號的 ( 當然 Line 也是一樣 ),不過這種使用方式太不方便,很少有人會這樣使用,所以最後我們還是回歸到「當駭客取得了你所有的帳號 / 密碼後,誰的最後一道防線最不易被擊潰」這個部份,比較能讓我們選擇一個帳號防護性較佳的即時通訊 App 

 

 耶魯熊那你敢用 WeChat 嗎  

DSC09916

  如果這個問題是一個月前來問耶魯熊,那耶魯熊肯定會回答「不太敢」因為耶魯熊和大家一樣,聽到「中國」就會直接有負面的聯想,再加上過去許多從中國傳出來的各種光怪陸離的網路事件 ....... 讓耶魯熊對 WeChat 過去一直保持著觀望的態度,但在這次親自了解了 WeChat 的營運方式,及與微信的不同後,耶魯熊倒是把之前申請的 WeChat 的帳號拿出來,開始慢慢在使用它了,如果沒有意外的話,也會在 WeChat 上開設自己的官方帳號,和網友們做更多的互動,我們從技術面看過去,WeChat 對於資安的努力,算是可圈可點的,當然了「中國」的包袱就近期來講,還是會對台灣的使用者造成一定的影響性,在這裡,我們不去討論「其實每一家即時通訊 App,只要是政治力介入,結果都一樣」這類偏向政治因素的議題,畢竟不是每個人的政治的立場都一樣,就算是立場一樣的人,也不一定看法想法都雷同,所以耶魯熊就以技術方面的來了解,並且在親自了解並且解決心中的疑問後,耶魯熊是敢開始使用 WeChat 了

   看完了比較嚴肅的資安問題後,接下來耶魯熊就要介紹 WeChat 5.3.1 新版本二個相當特別又方便的功能啦!! 下面就輕鬆多囉 !!!


 

 出錯就「回收」吧!! 囧事不再發生啦  

01B

  這是一件發生在久遠前的傳奇故事,那是一個深秋的夜晚,正常耶魯熊無聊到快睡著時 ........... 手機上的即時通訊程式突然跳出正妹傳來的訊息!!!!

 

02 03
  看到正妹傳訊息來,明明沒在忙,也一定要說「還好」的啦!!! 這樣才能顯示出自己是特別撥空回應的,讓正妹感受到耶魯熊的用心 (疑)

 

04B

   果然正妹開啟了話題,但是 ........ 靠憋.....話題是講她心儀的男生 T_T .... 好吧!! 俗話說的好,死會都可以活標了,何況只是個還沒在一起的嘿嘿嘿 .. 耶魯熊一定要好好表現一下自己的氣度和與眾不同的見解,好好和正妹聊聊,加點分數到自己身上 !! ( 這時一邊想著想著自嗨的耶魯熊還沒發現嗨過頭而打錯字了,並且這個錯字即將毀了一切 ...... )

 

05B

  果然在按下「送出」後,這個因為輸入法按錯字根,而導致整個句子語意失真,變成永世經典囧句 .......... 「拉著那個男生的往前走呀」... 光用想的就好痛啊 ..... 耶魯熊心痛啊啊~

 

06 07

 原本希望正妹不小心沒看到打錯的字,但是天不從人願 ........正妹最後還是看到「」了 ...... 當下的氣氛就只有「囧」字能說明了,耶魯熊當時才了解「沒有最囧,只有更囧」這句話的真諦 .....

 

08B

  就這樣...正妹掰掰 ...... 加分妄想掰掰 ......自嗨內容掰掰 ..... 全部的全部都掰掰 ....... 耶魯熊當下只能洗洗睡了.......... 

 

09 10

  But !!!!!! 耶魯熊多希望這個「拉著」事件能有這個「But」.... But 這件囧事如果發生在現在,耶魯熊使用 WeChat 和這個正妹聊天的話,就算一樣打錯字了 ............

 

11B

   也能在送出訊息的二分鐘內,使用 WeChat 5.3.1 版的最新功能「回收」,把發錯的訊息收回來 !!!!!

 

12 13
  就像這樣,對方只會在她的 WeChat 對話中看「你已回收一條訊息」的提醒,完全不會看到....OH 不是啦!!! 是完全不會看到剛剛我們打錯送出的文句 ,連忙再送出重打沒有錯字的句字,根本是「船過水無痕」(誤)!!!!

 

14 15

  看吧看吧 !!! 就是這樣船過水無痕的帶過去 !! 正妹就開口邀約了吧!!! 整個就是起死回生吶 !!!!! ( 編按:耶魯熊你是腦補完了沒有 !? ) 嗚 .... 為什麼「回收」這功能要到現在才有啊!!!!!!

  

  相信每個人都有把訊息發錯人,或是發了訊息後才發現內容不妥的經驗,這種事情有時可以是朋友間的閒聊趣聞,但有時可是會讓情侶翻臉,朋友老死不相往來的!!! 真的是可大可小的問題 XDD 不過 WeChat 在最新的 5.3.1 版本中,加入了「回收」訊息的功能!! 只要是在訊息發出的二分鐘內,都可以把訊息回收回來喔!!! 連語音訊息也以耶~嘿嘿嘿嘿~

 

 不管乾妹還是女友聯絡人標籤讓她們都歸隊 

 

16B 

  面對自己 WeChat 帳號裡,成千上萬的連絡人 XDD ..... 相信大家都發生過要找個人卻找不到的情況,或是對某個人癮約只記得一些特徵 ..... 好比記得是正妹 ( 被巴頭 ) ... 但卻忘了名字了,想找又找不到,最恨的是 .. 大家又都愛換個人圖示 !!! 一不小心就不知哪位是哪位了!!!!

 

17 18

  沒闗係 .... 5.3.1 版的 Wechat 開始提供「標籤」功能 !! 讓我們可以把連絡人用標籤來做分類及備註,只要進入想要標籤的連絡人「詳細資料」中,再點選右上角的選單圖示,接著點選最上面的「設定備註及標籤」,這時就可以把這個連絡人設定上自己想要的標籤囉~

 

19 20

  像是這位超美的 Eve ,就一定要標上「正妹」的標籤,剛好她又是耶魯熊之前合作過的廠商,所以就順理成章的也把「廠商」給標籤上去了

 

21 22

  我們還可以發現,在標籤的頁面中,會自動帶出曾經使用過的標籤,不需要再重新打一次標籤名,像是前面耶魯熊用過的「部落客」/「正妹」/「廠商」等等,都會直接出現在標籤頁面中,只要點選一下自己想要的標籤名就可以了 

 

23 24

  設定好標籤後,要怎麼使用呢? 其實這是非常簡單的喔,只要在 WeChat 的「通訊錄」頁面裡,點選一下右上方的「搜尋」圖示,這時就會出現目前我們正在使用中的標籤了,只要在想列出的標籤上輕輕按一下,就能列出該標籤標記的所有 WeChat 連絡人囉~! 

 

25 26

   先來試看看「正妹」的標籤,果然一點下去,前面設定的二位正妹都出現在搜尋結果中了,以後要找正妹出來吃飯看電影就更方便了~科科科 ( 被巴頭 )

 

27 28

  接下來再試看看「部落客」和「廠商」的標籤,真的也是完全正常耶 !! Catty Wang 和 恰爾斯都出現了,廠商的部份二位美女也乖乖的歸位了 !! 標籤這功能還真的超級方便的!! ( 什麼?! 為什麼沒測試「正姐」這個標籤 !? ㄟ ..........  耶魯熊還不想死 XDDD 這一測下去可能明天就上社會新聞頭條了 XD )

 


 


 

 熊後語:

  這篇文章耶魯熊寫的有夠久的,來來回回不停的修改,因為有不少資料都是耶魯熊在寫文章中一邊查証一邊撰寫的,其實在下筆之前,耶魯熊也一直在思考著.......思考什麼呢?! 思考這篇文章,是要附和著多數的輿論,對於母公司來自中國的 WeChat 一樣戴著政治的眼鏡來寫它,還是本著以自己所見所了解,以技術的角度來撰寫讓網友們能更深入的了解這個產品,前者一定是安全牌,因為跟著輿論走,不會碰上部份網友的不屑及攻擊,但卻會失去一些耶魯熊從一開始寫部落格的初衷「分享」,所以最後耶魯熊選擇了後者,試著去除政治的眼鏡,就著自己所了解吸收,及網路上查尋資料後的心得來撰寫,希望能以技術面來了解這個即時通訊產品,當然了,文中也有分享耶魯熊自己對 WeChat 過往看法,到了解後想法的心得,希望能給一些正在觀望的朋友做為有價值的參考 :)

 

【本文章由 WeChat 邀約,耶魯熊親自出席參與活動及測試 App 後所撰寫】

 

如你覺得這篇分享有幫助到你,請到耶魯熊的粉絲團去按個讚吧:

https://www.facebook.com/lbeartw

 

 

 

, , ,
創作者介紹

耶魯熊の軟硬兼施

耶魯熊 發表在 痞客邦 PIXNET 留言(6) 人氣()

留言列表 (6)

發表留言
  • Tequila
  • 在大陸安裝的微信, 資料存在中國伺服器裡, 回到台灣發微信, 資料也是傳回中國嗎? 還是回台灣後把微信移除, 另外裝We Chat?
  • 如果你當初申請時是用中國手機門號,那就會一直在中國伺服器裡,不管你之後用哪台手機在哪登入都一樣,要解決的話就是登入後解除門號綁定,再綁定台灣的門號,這樣才會存在非中國的伺服器上喔

    耶魯熊 於 2014/09/24 00:11 回覆

  • roger
  • 請教一下耶魯熊,小弟在部落格上看到一篇關於WeChat 6.0.1被破解的文章...這WeChat似乎不太安全呢..
    凡聊過必留下痕跡-破解WeChat數據庫
    http://www.cnblogs.com/pieces0310/p/WeChat.html
  • Jehn-Shan Yeh
  • 重點是迅騰會不會交出伺服器內容給中國公安部門審查,別太單純了,用韓國人的Line他們對台灣沒有領土野心,也不用關心台灣政治動態,但是中國就是會,必要時還能監控目標的交友網絡,而不是那麼淺碟的偷送個人隱私這部份而已!
  • S
  • 有問題的本來就不只是技術面而已
    你把它最有可能出問題的部份去掉,然後拿安全的部分講當然看起來沒問題啊
  • 你好,想請問
  • 你好,想請問關於wechat設定方面的問題,我要如何才能不顯示我的手機號碼呢??它顯示著:{社交資訊},然後按進去就會看到手機號碼,要如何才能把這個移除或不顯示呢?謝謝你!!懇求解答......拜託.....