微信:有部分第三方工具以“AI 管理用戶聊天記錄”等名義,違法違規(guī)獲取或利用微信終端用戶數(shù)據(jù)
IT之家 4 月 30 日消息,微信安全中心今日發(fā)布公告,近期發(fā)現(xiàn)有部分第三方工具以“AI 管理用戶微信聊天記錄”等名義,繞過微信安全技術(shù)措施,違法違規(guī)獲取或利用微信終端用戶數(shù)據(jù)。
IT之家從微信安全中心公告獲悉,為保護(hù)用戶的合法權(quán)益,微信將依據(jù)國家相關(guān)法律法規(guī)及《騰訊微信軟件[IT江湖]許可及服務(wù)協(xié)議》《微信個(gè)人賬號(hào)使用規(guī)范》等平臺(tái)規(guī)則對(duì)相關(guān)行為進(jìn)行打擊。
《微信個(gè)人賬號(hào)使用規(guī)范》規(guī)定,用戶在使用微信軟件[IT江湖]的過程中不得實(shí)施影響用戶體驗(yàn)、侵犯騰訊知識(shí)產(chǎn)權(quán)、危及平臺(tái)安全、損害他人權(quán)益等行為。
數(shù)據(jù)獲取、使用規(guī)范
微信嚴(yán)格保護(hù)用戶數(shù)據(jù)安全和個(gè)人隱私,微信禁止任何非法或未經(jīng)授權(quán)的獲取、利用、披露、共享、跟蹤用戶數(shù)據(jù)或個(gè)人隱私信息的行為。
尊重知識(shí)產(chǎn)權(quán)及軟件[IT江湖]完整性
騰訊享有微信軟件[IT江湖]的知識(shí)產(chǎn)權(quán),用戶在使用微信軟件[IT江湖]時(shí),應(yīng)當(dāng)尊重騰訊知識(shí)產(chǎn)權(quán)及軟件[IT江湖]完整性,不得從事?lián)p害騰訊知識(shí)產(chǎn)權(quán)或微信軟件[IT江湖]完整性的行為。
手法解析
第三方工具 / 服務(wù)如何引入數(shù)據(jù)安全風(fēng)險(xiǎn):
STEP1:提供一個(gè)看似安全的工具 / 服務(wù),誘導(dǎo)用戶授權(quán)使用。
STEP2:在用戶使用該工具 / 服務(wù)過程中,獲取微信終端用戶數(shù)據(jù)。
STEP3:可能將微信終端用戶數(shù)據(jù)用于非法用途或造成數(shù)據(jù)泄漏。
常見違規(guī)服務(wù)的類型:
注入類型服務(wù):服務(wù)提供方在提供服務(wù)的同時(shí),通過代碼注入或者智能體提示詞注入的方式獲取登錄設(shè)備上的聊天記錄等用戶數(shù)據(jù)。
轉(zhuǎn)儲(chǔ)類型服務(wù):服務(wù)提供方在賬號(hào)授權(quán)后對(duì)設(shè)備進(jìn)行監(jiān)聽或者錄屏,并轉(zhuǎn)儲(chǔ)語音溝通、聊天記錄等用戶數(shù)據(jù)。
微信安全中心提醒用戶,使用第三方工具管理微信聊天記錄,可能帶來如下風(fēng)險(xiǎn):
1.未經(jīng)微信好友同意,披露和使用聊天記錄,可能給他人的個(gè)人信息和隱私安全帶來風(fēng)險(xiǎn);
2.將聊天記錄等數(shù)據(jù)提供給第三方工具,可能導(dǎo)致你的個(gè)人信息和隱私泄露;
3.聊天記錄中如包含你的身份、位置、支付等敏感信息,可能被不法分子用于信息倒賣或精準(zhǔn)詐騙,危害人身、財(cái)產(chǎn)安全。
微信安全中心還提醒:
來源:IT之家
