微信：有部分第三方工具以“AI 管理用戶聊天記錄”等名義，違法違規獲取或利用微信終端用戶數據

IT之家 4 月 30 日消息，微信安全中心今日發布公告，近期發現有部分第三方工具以“AI 管理用戶微信聊天記錄”等名義，繞過微信安全技術措施，違法違規獲取或利用微信終端用戶數據。

IT之家從微信安全中心公告獲悉，為保護用戶的合法權益，微信將依據國家相關法律法規及《騰訊微信軟件[IT江湖]許可及服務協議》《微信個人賬號使用規范》等平臺規則對相關行為進行打擊。

《微信個人賬號使用規范》規定，用戶在使用微信軟件[IT江湖]的過程中不得實施影響用戶體驗、侵犯騰訊知識產權、危及平臺安全、損害他人權益等行為。

數據獲取、使用規范 

微信嚴格保護用戶數據安全和個人隱私，微信禁止任何非法或未經授權的獲取、利用、披露、共享、跟蹤用戶數據或個人隱私信息的行為。

尊重知識產權及軟件[IT江湖]完整性

騰訊享有微信軟件[IT江湖]的知識產權，用戶在使用微信軟件[IT江湖]時，應當尊重騰訊知識產權及軟件[IT江湖]完整性，不得從事損害騰訊知識產權或微信軟件[IT江湖]完整性的行為。

手法解析

第三方工具 / 服務如何引入數據安全風險：

• STEP1：提供一個看似安全的工具 / 服務，誘導用戶授權使用。

• STEP2：在用戶使用該工具 / 服務過程中，獲取微信終端用戶數據。

• STEP3：可能將微信終端用戶數據用于非法用途或造成數據泄漏。

常見違規服務的類型：

• 注入類型服務：服務提供方在提供服務的同時，通過代碼注入或者智能體提示詞注入的方式獲取登錄設備上的聊天記錄等用戶數據。

• 轉儲類型服務：服務提供方在賬號授權后對設備進行監聽或者錄屏，并轉儲語音溝通、聊天記錄等用戶數據。

微信安全中心提醒用戶，使用第三方工具管理微信聊天記錄，可能帶來如下風險：

• 1.未經微信好友同意，披露和使用聊天記錄，可能給他人的個人信息和隱私安全帶來風險；

• 2.將聊天記錄等數據提供給第三方工具，可能導致你的個人信息和隱私泄露；

• 3.聊天記錄中如包含你的身份、位置、支付等敏感信息，可能被不法分子用于信息倒賣或精準詐騙，危害人身、財產安全。

微信安全中心還提醒：

• 不要安裝或使用任何訪問本地聊天記錄的第三方工具。

• 微信平臺會持續堅決打擊各類違規獲取、利用微信終端用戶數據的行為，用戶如果發現此類情況，也請第一時間通過客戶端進行投訴，攜手保護大家的信息安全。