注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

钱磊的博客

skywalker

 
 
 

日志

 
 

由飞信遭“破解”引发的隐私安全思考  

2009-10-13 23:15:39|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

      作为目前三大即时通讯工具之一,飞信以免费发送短信(相比于移动运营商的SMS)受到广大移动用户的青睐,截至2009年6月30日,飞信到达用户数为18,436.39万人,同时在线用户已达180.62万人,其中活跃用户数由2007年6月正式商用以来的1,013万人增长至5,348万人,月均增幅达17.83%(以上数字来自网络)。但是近来有一些不法分子以央视著名节目“非常6+1”的名义散步诈骗信息,相信即使不是飞信用户的手机用户收到过此类信息。当然,笔者作为众多飞信用户之一更是“有幸”收到过这样的信息。不过此时笔者更关注的是另一个问题,即隐私信息安全问题。

      虽然笔者目前尚未知道是对方如何破解飞信用户的密码,但是从飞信官网上发现了一个帖子。上面讲述飞信用户如何在更换手机的情况下方便地备份手机中的通讯录,并且笔者进行了测试,发现按照其描述方法完全可以备份到手机中的通讯录。以下为详解。

      笔者首先准备了两部手机和两个中国移动的号码,其中一个是开通飞信业务的用户,另一个没有开通飞信。大家都知道,飞信用户可以通过飞信提供的任意客户端(手机终端或者PC终端)输入手机号码添加好友,然后该好友将会收到一条以短信形式的飞信好友申请通过。当然该好友可以不通过飞信好友的申请。虽然该手机号码以未开通飞信服务并且没有通过邀请的形式存在于发送飞信用户的好友号码中,但是飞信用户仍然可以将其备注昵称,这样一条通讯录就完成了。其包括了一条通讯录的两要素:用户姓名和手机号码。

      此时飞信的备份通讯录功能即可显现,如果该飞信用户愿意完全可以将亲朋好友的通讯录添加到飞信帐号上,反正他通过飞信发送时并不支持费用(手机飞信用户只需花少量的GPRS流量费),对方即可收到信息。并且飞信用户可以在任何平台登录,都可以接受到好友的信息,包括未通过邀请的好友。

      试想,某个飞信用户上有父亲母亲兄弟姐妹公司领导客户红颜小三等一干人等,均收到了你的“情意”消息会有什么反应。所以,只要你更改了可以识别的昵称,不法分子就会通过非正常手段盗取过来,为己使用。所以新闻中提到的飞信好友的亲属才会收到诈骗信息。

      这里需要强调的是,只要是移动用户(笔者已咨询10086客服,联通电信用户不能收到飞信邀请好友的信息),就可以收到飞信的邀请好友信息。这样即使用户用什么先进的手机来电防火墙软件,这管家那卫士的,或许可以屏蔽这个号码,但是姓名和手机号码也在无形当中被好友的“善意”举动所添加。如果这个飞信好友的安全意识不强,其飞信好友很有可能落到不法分子手里,后果不堪设想。

      笔者最后又询问10086客服一个问题,如果退订了飞信业务,那么笔者在飞信好友名单上是否存在。得到的答复是肯定的,笔者仍会在飞信好友名单上,不过是一种离线的状态。即使笔者接收不到飞信好友发来的任何信息,但是姓名和手机号码均以暴露。除非对方把笔者这个好友从名单中删除。

      最后笔者希望众多飞信用户经常更改自己的密码,如有疑问即时与10086中国移动客服联系,毕竟这不仅仅牵扯到自身的问题,更多的是你的飞信上的亲朋好友。倘若发生了情况,套用句刚刚出院的赵本山小品中的一句话:鸡怎么办,鸭怎么办,大鹅怎么办,以后在文艺界还怎么混。

  评论这张
 
阅读(160)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017