親兄弟也明算賬 微信安全中心公示部分違規(guī)行為

2020-03-05 15:52:10來(lái)源:牛牛觀察作者:

3月4日晚間,微信安全中心官方賬號(hào)對(duì)近期的相關(guān)違規(guī)行為進(jìn)行公示,細(xì)心的網(wǎng)友是否發(fā)現(xiàn)釘釘、騰訊朋友和騰訊新聞等應(yīng)用均被列入。由此可見(jiàn),微信團(tuán)隊(duì)為維護(hù)用戶良好的“安全體驗(yàn)”,親兄弟也得明算賬!

3月4日晚間,微信安全中心官方賬號(hào)對(duì)近期的相關(guān)違規(guī)行為進(jìn)行公示,同時(shí)升級(jí)了平臺(tái)的隱私保護(hù)機(jī)制。微信方面稱,部分第三方App通過(guò)分享等行為,涉嫌拉取微信關(guān)系鏈、誘導(dǎo)下載,對(duì)用戶隱私安全造成了威脅。 

公示中,細(xì)心的網(wǎng)友是否發(fā)現(xiàn)釘釘、騰訊朋友、騰訊新聞等應(yīng)用均被列入,由此可見(jiàn),微信團(tuán)隊(duì)為維護(hù)用戶良好的“安全體驗(yàn)”,親兄弟也得明算賬!

微信安全中心列出的相關(guān)違規(guī)行為如下:

01  違規(guī)外鏈 

1. 嚴(yán)格關(guān)系鏈隱私保護(hù)

近期,經(jīng)用戶投訴和平臺(tái)主動(dòng)發(fā)現(xiàn),有第三方 App 通過(guò)拉群、分享等涉嫌獲取微信關(guān)系鏈的方式,來(lái)微信“串門(mén)”。在用戶不知情的情況下,用戶隱私信息可能就泄露了。

微信一直對(duì)關(guān)系鏈隱私進(jìn)行嚴(yán)格保護(hù)。根據(jù)《微信外部鏈接內(nèi)容管理規(guī)范》,對(duì)于此類鏈接,微信內(nèi)依然可以正常的展示和發(fā)送,但基于安全原因不支持直接跳轉(zhuǎn),用戶可以通過(guò)“復(fù)制鏈接在瀏覽器中打開(kāi)”的形式訪問(wèn)此類 App 。

正值疫情期間復(fù)工復(fù)產(chǎn)的時(shí)機(jī),這些App完全可以在自身體系內(nèi)為用戶提供服務(wù),微信也支持符合規(guī)范的第三方 App 為用戶持續(xù)提供優(yōu)質(zhì)服務(wù),為大家護(hù)航。

 \

上圖是某健康碼的正常域名進(jìn)行“變種”,調(diào)整為“拉群”、“拉人頭”的鏈接,微信與其主動(dòng)溝通,對(duì)方并無(wú)調(diào)整,目前用戶可復(fù)制該鏈接在瀏覽器中打開(kāi)。

2、嚴(yán)格誘導(dǎo)下載管理

除了上面說(shuō)到的,還有一種行為:部分第三方 App 通過(guò)邀請(qǐng)鏈接、邀請(qǐng)口令、邀請(qǐng)二維碼等方式,涉嫌誘導(dǎo)用戶下載 App ,同時(shí)可能存在拉取關(guān)系鏈的行為,讓訪問(wèn)的用戶也沒(méi)辦法知道自己的信息用途。對(duì)此類鏈接,我們不再提供微信內(nèi)直接打開(kāi)的服務(wù),用戶可以通過(guò)“復(fù)制鏈接在瀏覽器中打開(kāi)”的形式進(jìn)行訪問(wèn)這一類 App 。

 \
騰訊“朋友”App誘導(dǎo)下載處理情形 

\ 
騰訊新聞極速版及微信讀書(shū)外鏈此前被處理情形   

3、清理黑產(chǎn)紅包拉取個(gè)人信息的違規(guī)行為

 “假紅包”騙局在網(wǎng)上流傳多年,疫情期間竟又出現(xiàn)了新花樣。

一些假紅包在“提現(xiàn)”時(shí)要求必須填寫(xiě)個(gè)人信息,根據(jù)用戶的分享,還可以獲得用戶關(guān)系網(wǎng)絡(luò)等信息。而這些隱私信息的泄露,很可能會(huì)帶來(lái)安全隱患。這些違規(guī)外鏈,我們一直在清理,大家也要警惕。

 
違規(guī)示例

02 違規(guī)小程序

微信團(tuán)隊(duì)表示,“違規(guī)小程序,我們同樣不歡迎。”

最近,少量借疫情防控工作名義涉嫌違規(guī)收集用戶隱私的小程序出現(xiàn),我們進(jìn)行了主動(dòng)排查及處理。2020年以來(lái),在代碼審核側(cè)攔截3252次,涉及2392個(gè)小程序。

平臺(tái)也將對(duì)相關(guān)隱私保護(hù)機(jī)制進(jìn)行升級(jí):

1、對(duì)“個(gè)人敏感信息”:調(diào)整收集機(jī)制,包括縮小“個(gè)人敏感信息”收集的開(kāi)發(fā)者范圍及對(duì)疫情防控類小程序個(gè)人信息收集規(guī)則進(jìn)行升級(jí),讓“該用的”才能用上;

2、對(duì)個(gè)人隱私信息的指引:強(qiáng)化指引能力,能力上線后,開(kāi)發(fā)者需要在小程序管理后臺(tái)對(duì)用戶隱私信息的獲取與使用途徑作出說(shuō)明。同時(shí),小程序中也會(huì)增加隱私保護(hù)指引入口,方便用戶查閱,怎么使用一目了然。

為共同維護(hù)安全良好的微信生態(tài)環(huán)境,微信給出的建議是“共抗疫情的同時(shí),也請(qǐng)大家注意信息安全。”

關(guān)鍵詞:微信
最新文章