為什么不能用微信或米聊這類的軟件

        前兩天，我在我的微博上發了一條微博，說騰訊微信的用戶體驗沒有傳說中的那么牛。有網友如下答復我：

        事由

        今天下午，我收到了我的一個好友（ @chengxi_ ） 的微信，我這個朋友現在正在美國出差，昨天還在微信里傳了一些美國的照片，在微信里他問我借 5000 元錢，說話的語氣有點不對，而且越聊越不對勁，聊到后面發現他很多信息都是錯的，而且還不知道，很明顯，朋友的微信帳號被黑了。大家注意了，騰訊的微信有 安全問題。小心啊！

        @烏云-漏洞報告平臺 也報告過已經有攻擊微信的案例出現，主要方式是利用中獎進行欺騙，或者利用美女圖片進行色誘…… 他們認為這是在用戶竊取賬號后的進一步獲利的動作。

        我的朋友先說，可能是他在手機上亂點了一些 URL。他用的是 iPhone 啊，沒越獄。如果亂點 URL 可以把微信帳號黑了，那么 iPhone 就太不安全了，我覺得不是這個原因。他后來又說，應該是——“QQ 號碼被盜了。跟 QQ 相關的我都用最爛的密碼，也不太在意，沒想到通信錄都一并被搞了”。我覺得這個很有可能。

        好，現在我們來看看盜號者和我的微信聊天都聊了什么？

        （大家不要疑問我的 iPhone 為什么抓了個那么長的圖，那是因為我使用了 iPhone 10, 巨長巨長的 iPhone10，超好用，呵呵）

        為什么不要用微信或米聊

        這個聊天記錄中，他知道我的姓名，知道亞馬遜，知道朋友在美國，他的確知道很多東西。

        后來也證實——我的這個朋友手賤上傳了手機里的通訊錄。上傳自己手機里的通訊錄，用戶體驗很好嘛，可以幫你很快找到你的朋友，但是你和你朋友家人的隱私什么也沒有了。

        一旦朋友的號被盜了，或是手機掉了，那么問題還不只是這個被盜號或是丟手機的用戶，他通訊錄里所有的朋友都有了潛在的危險。你不覺得這是一個很恐怖的事嗎？

        如果你覺得這還不恐怖的話，那么，你可以想像一下，某個 Company 手里掌握了你的通訊錄，聊天記錄，還有你朋友的通訊錄和聊天記錄，這不恐怖嗎？要是他內部不良員工把這些數據泄露出來，如果出現像當年 CSDN 被爆庫一樣，你可以想像一下會發生什么事嗎？

        就算沒有不良員工，那么，也請你看看我國公安部令第 82 號。

        你現在覺得這用戶體驗怎么樣？好了，請下次，請千萬不要把“上傳通訊錄”當成不錯的“用戶體驗”了。

        你可能會覺得這是我的朋友沒有管好密碼的問題，是的，密碼太爛，手機丟了，你可以認為這是用戶自己的問題，可是，你有沒有想過 ，用戶隱私信息放在云端的安全問題呢。最后我們再來回顧一下《李開復老師談云安全》的那篇文章

        我真的不建議大家使用微信或米聊這類的軟件，這絕非聳人聽聞！