|  站内搜索:
网站首页 > 国策建言 > 安全战略 > 阅读信息
微信是否会变成“危信”?——微信对舆情和国家安全的潜在威胁及应对策略
点击:  作者:佚名    来源:昆仑策网  发布时间:2017-08-10 20:25:01

  

       首先,我们回顾一下微信的“发展史”,并简述其功能。

 

       微信在2011年1月21日推出;2012年3月29日(433天)用户突破1亿;2013年11月用户突破6亿。在2016年9月腾讯对外公布的数据中,注册用户突破9.27亿。其中9月份的日活用户数7.68亿人,视频通话超过1亿通。9月份统计活跃公众号10万+,公众号内容主体是文体、娱乐和传媒,占总公众号号的72.7%。我们可以已从上述数据中,看到微信的使用频率很高,其公共传播作用显著,有很强的舆论影响力。

 

      微信主要提供三大信息交互途径:即时通讯、朋友圈和公众号,公众号是可公开获得的数据,其他两种是“私密数据”。

 

即时通讯的主要功能包括图文通信、语音通信、实时语音通信、实时视频通信、定位服务和群聊等。点对点通信”其不但可以作为聊天沟通的工具,还可发送图片、音频,以及转发网页、网址等内容。“微信群通信”作为多用户共享即时信息的主要渠道,也成为内容传播和煽动情绪的主要载体之一。微信群的成员特点是群里面有可能不是好友关系个体,因此影响范围相对更广。

 

朋友圈主要功能包括原创图文信息、转发信息、点赞和评论等。其作为个人信息分享的主要渠道,可传递丰富的多媒体信息,包括图片、文字、分享链接等,可大范围影响“好友”对信息的认知。

 

公众号则是信息更广泛的投放渠道,其受众用户是广泛关注互联网用户(需事先关注公众号)。主要功能包括向用户定时推送信息,与用户互动等。目前公众号分为订阅号、服务号、企业号。

 

下面对我们关心的功能实现,进行分析。

 

    1、通信技术的实现:经过抓包分析,发现其数据包有一定的规律,但内容是密文,很难破解。数据包的规律主要具备发送特征、接收特征、查看朋友圈等行为。总体看,其采用了自有通信协议和消息加密的方式。对网络传输来说,信息是不可见的。即,无法知道即时通讯的内容。

 

2、存储技术的实现:本次主要分析的目标为桌面版微信的数据存储情况。接收到的文件、图片是明文方式保存。消息记录则保存在二进制文件中。根据以往分析QQ本地聊天记录的经验,本地数据是通过服务器端密钥进行保存。另外,互联网上传播了一些破解手机端聊天记录的方法。可通过获取手机的“root”权限,获取到数据存储数据库,再用sqlcihper打开,可将明文数据导出。由于时间的关系,为对其进行解密尝试。

 

3、隐私保护技术:是微信的重要特征。朋友圈和公众号的隐私保护做的很好。朋友圈对信息访问做了限制,只有互为好友的人才可看到朋友圈内容。点赞和评论时,如果两个人不是好友,在给这两个人公共好友做这些操作时,两者是不可见的。公众号主要采用OpenID的概念,采用每个公众号对同一用户生成不同OpenID的方式,实现了用户不能被公众号强制拉取关注的情况。

 

4、信息技术方面:微信有很多了不起的信息技术,保障其在大用户量、高并发时,可以应对自如。其分布式集群技术、加速技术、容灾技术都处在国内领先水平。

 

    5、定位技术方面:采用手机自带的定位功能,获取用户位置信息。用以实现摇一摇、附近的人、分享位置和实时共享位置等功能。

 

接下来对通信场景进行简要说明,下图是一个典型通信案例:

 

1.png 

 

张三给李四发送消息时,微信服务器中转信息。这和我们理解的点对点通信有所不同,即张三直接将信息发送给李四。微信这样实现由几个原因:第一,因为研发微信最早的团队是开发邮件系统,这样的通讯方式很像邮件收发;第二,这样的通讯可以解决李四手机无法上网(或关机)时,无法实时接收到张三发送的信息。群组通信的实现方式也比较类似,不同的是A用户向微信群中投递的信息只有一份,不会复制多份到每个群成员的“信箱”里;这样主要是考虑性能问题。因此,服务器需要暂存信息。这样腾讯就有掌握所有微信用户通信记录的可能。

 

有人可能会有疑问,实时通话(实时视频)是否是点对点通信,服务器不会保留数据?视频或音频通话需要很好的带宽支持,虽然4G网络可带宽可满足这些通讯的需求,但要保障两个普通用户直接通信时,能有很好的通讯质量保障,是很难做到的。原因是网络路由复杂,通讯节点上的延迟是动态变化的。因此,为了提高服务质量,CDN业务在中国乃至世界蓬勃发展。为了给用户提供最好的服务,选择用服务器中转实时消息会是一个很好的选择。

 

接下来看一下微信的服务端,描述内容参考互联网资料。

 

服务端分为三层:接入服务、逻辑服务和存储服务。在2013年时,微信在国内只有一个数据中心。由于资料有限,不知道现在数据中心的数量。另外,海外有独立的数据中心,数量依然位置。海外数据中心是完全复制国内数据中心的服务器架构。这样可实现中心间数据分离,单独运行。数据中心定时会同步数据,如下图。

 

2.png 

 

有多个数据中心的目的就是为了更好的为本地用户服务。那新的问题出现了,如果一个国内用户去国外了怎么办?还继续使用国内数据中心,做数据中转吗?虽然可以,但国外访问国内的网速不会太快。没有了国内加速服务商,用户实时通信的通话质量,可想而知。因此,上图的同步数据,是解决用户异国访问的主要方式。下图是用户交互数据迁移的事例。从图中可以看出:用户A在数据修改(即通信)时,会自动从国内数据中心迁移到国外数据中心上。同样国外数据中心的用户B的数据也会同步到国内数据中心中。这样就可以在用户跨境通讯时,做到信息就近访问,达到最好的服务效果。

 

3.png 

 

同时,微信在国外建立了数十个POP点(网络服务提供点,或称局端)。为用户提供信令加速和图片加速等服务。这也就是,用户的即时通讯、朋友圈、公众号等数据,可能会被同步到海外不受中国监管的服务器上。如果海外服务器所在国法律规定需要公开数据,中国公民的数据也可能暴露暴露。

 

另外,微信国内数据中心曾经在2013年时出现了5个小时断线情况,原因是服务器所在园区光缆被挖断,有50%的用户无法使用微信。为此腾讯设计了三园区容灾方案,即三个园区同时负载全国用户访问。一旦一个园区出现问题,该园区的负载将同步到另外两个园区上,每个园区负担故障园区50%的的访问量。这样巧妙的平衡了成本与容灾的关系。为了保证数据一致性,微信也将同一份数据保存两份,分散在不同的园区中。

 

综上所述,微信的信息通讯过程是加密的,通讯数据、朋友圈数据、公众号数据均经过微信服务器群。数据中心间会同步数据,数据中心内部园区会将数据保存2份。

 

微信作为一个封闭的生态圈,为用户提供了良好的隐私保护。但对国家监管造成了很大的困扰。很多群体事件的信息通讯都是采用微信,负面情绪或者不良信息传播也可通过聊天记录、朋友圈和公众号传播。如最近在大红门发生的群体事件,其信息传播工具就是微信。微信保护了用户隐私,却成为了邪教教众通讯的工具。带来的危害令人深省。

 

微信生态圈内的信息“缺乏监管”,已经逐渐成为谣言的源头。和其他的互联网产品类似,经常会出现无序扩散、片段传播;为了吸引眼球,将信息断章取义。这些信息在朋友圈中传播,会因为“朋友关系”间接提高可信度,加速信息传播。微信有不具备信息辨识能力,无法发现谣言。谣言就会在微信生态圈肆无忌惮的传播。微信的动员成本很低,可以通过即时聊天工具快速发动集会,实时沟通策略。这样极易被坏人利用,激化矛盾民族矛盾,造成不良后果,甚至威胁国家安全。

 

微信的属性不全,也是的第三方机构无法辨别微信对舆情的情况。如其没有浏览量的显示;如果朋友圈里评论数或点赞数达到一定数量后,就不会再有更多显示;转发痕迹也被隐藏,如果原文不提供文章出处,对源头也无从知晓。如果微信本身不做足够的记录,他们自己也不知道微信对舆情的影响力有多大。

 

外国对中国的渗透颠覆,从未停止过。由于微信很多用户是匿名注册,其又没有对用户进行国别分析,国外特工会借助微信工具与国内人员建立联系。通过聊天工具传递音频、视频、图文等涉密数据,国家网络安全设备因无法探测数据内容,无法拦阻信息泄露。另外,国外人员还可伪装成中国公民,肆意加入各种微信群,刺探国家方方面面的信息。把国家置于危险的境地。境外媒体由于受到新闻资质制约,无法再国内直接传播资讯信息。他们也可借助微信公众号,投递未经审查的新闻信息。其中也不乏有捏造的新闻,骗取国内人民信任,让人民对抗政府,威胁国家稳定发展。

 

微信是非常受欢迎的软件,国内很多政府机关单位的人员都在使用微信。他们有时把微信当成办公工具,传递信息、发送文件。这些信息和文件中,也可能会有敏感数据。微信分享时也可带有位置信息,国家机关的位置可能由此暴露。还好微信是国内的商业公司,可能危害不会太大。但其服务器被入侵,或不法分子谋取利益,这些机密就有可能被泄露出去。

 

随着大数据的技术不断发展,大数据存储和分析能力不断加强。腾讯、阿里等互联网巨头已经可以清晰的画出一个人的生活轨迹。这就带来了一种潜在的威胁。如果国家领导人的数据被分析了,他的位置信息、生活习惯都被掌握。如果再分析其聊天记录,也可能会发现性格情况,做事方法,甚至弱点。这样的信息一旦泄露出去,敌对势力必然会加以利用,造成不可估量的损失。举个危言耸听的例子,通过位置定位,足可以引导导弹来袭。

 

描述了微信的特点和潜在的威胁,制定以下应对措施:

 

1、解铃还须系铃人:与微信合作,让其提供数据,由政府舆情系统进行分析。发现舆情问题,及时处理。另外,对关键人的微信信息,必须保证清除,不能做大数据分析。

 

2、发动人民群众:建立独立的投诉机构,接收来自广大人民群众的投诉信息。在所有APP上集成投诉插件,与投诉机构相连。积极宣传和培养公民安全意识,让他们参与到国家安全建设中来。

 

    3、掌握主动:由于微信在开发之初,政府部门没有介入。当微信发展壮大中,发现了了问题再介入,会付出沉重代价。所以,早期以资本的方式介入到互联产品或公司中,是一个不错的选择。监管部门可在产品中植入舆情程序,或签署舆情控制协议。让产品从开发之初就可被控制。不会因为控制过晚,亡羊后才补牢。

责任编辑:红星
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

发表评论 共有条评论
验证码: 匿名发表

热点排行
  • 一周
  • 一月
  • 半年
  • 点赞榜
  • 一周
  • 一月
  • 半年
  • 评论榜
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:kunlunce@yeah.net