腾讯否认可以查看微信聊天记录，行业和黑客怎么看

(原标题:微信能看到你的聊天记录吗？)近日，吉利控股集团董事长李书福就马化腾一定每天都在看我们的微信的言论引发了公众对微信信息安全保护的争议。新京报记者查阅微信隐私服务协议，发现采用了SSL一些互联网专家表示，当使用该技术时，服务器可以查看信息内容。据一位接近腾讯的人士透露，由于该技术是通用的，任何使用该技术的公司都可以从技术层面进行，但不会。微信不存储，不分析用户聊天内容的技术模式，谣言说‘我们每天看你的微信’纯粹是误解。1月4日，腾讯回复新京报记者。据移动安全行业分析，微信采用SSL传输过程中的加密技术，即使被黑客攻击，也很难窃取用户信息。许多互联网黑产业从业者表示，只有微信或目标被盗QQ只有帐户才能查看其聊天记录。技术能保证微信不看聊天内容吗？随着微信查看聊天记录事件的发酵，腾讯公关总监张军在个人微博上回应说：1。微信不保留任何用户聊天记录，聊天内容仅存储在用户的手机、电脑等终端设备上；2。微信不会在大数据分析中使用任何用户的聊天内容。如果你明白了，你就不必有那些无缘无故的疑虑。针对腾讯对用户隐私的回应，很多公众更关心微信能否在技术上查看聊天记录。沪江法务林华表示，从QQ从时代到今天的微信，围绕用户对个人隐私的担忧，不可避免地会出现信任问题，因为用户和服务提供商信息不对称。《北京新闻》记者查阅了《微信隐私保护指南》，发现我们将在安全水平内采取各种安全保护措施，以确保信息的安全。例如，我们将使用加密技术(例如，SSL)、匿名处理和其他手段来保护你的个人信息。”SSL技术指Secure Socket Layer，南洋理工大学互联网相关专业博士后朱聪(化名)解释说，简单来说，经过SSL在加密的情况下，用户和用户之间的收发信息通过服务器传输。当信息在用户和服务器之间传输时，由于密钥的存在，用户和服务器将协商一个用于加密数据的密钥，SSL它将确保在数据传输中不会被窃听和篡改，但信息以未加密的形式存在于服务器上。服务器可以查看和修改信息的内容，甚至审查一些内容。使用数字证书(SSL)如果加密，本地加密传输到服务器，服务器再次解密，黑客在中间切断肯定不容易解密，但微信作为服务器端肯定可以。使用数字证书(SSL)网络安全专家刘海(化名)说:如果加密是本地加密传输到服务器，服务器再次解密，黑客在中间截取肯定不容易解密，但作为服务器端的微信肯定可以。1月4日，新京报记者向腾讯核实了相关技术问题，腾讯没有回应。腾讯表示，微信一直坚持保护用户的通信隐私，永远不会触及和计算用户的通信秘密。这是我们的产品理念和底线。微信聊天记录仅用于微信手机端的本地搜索和显示，用于任何其他用途。任何人的聊天记录都不能从微信服务器后台提取。2017年8月15日，腾讯副总裁丁克向《北京新闻》明确表示，微信的价值取向从不涉及用户聊天，并明确表示微信不会阅读和分析聊天记录。黑客能窃取你的聊天记录吗？据移动安全行业分析，微信采用SSL加密技术保证了传输过程中的加密，即在传输过程中，即使被黑客攻击，也不能窃取用户信息。1月2日至3日，新京报记者以购买微信和QQ以聊天记录的名义联系了许多互联网黑人从业者，但反馈大多是微信或通过暴力破解、种植木马等手段窃取目标QQ账号，可以查看其聊天记录，但这样主人就可以发现自己的账号被盗，盗号成本很高。一家互联网公司的架构工程师告诉《北京新闻》，微信传输采用SSL在传输过程中依靠技术手段破解加密SSL除非一些机构非法发布加密几乎不可能HTTPS证书，但微信的证书信任应该只信任自己的根证书SSL证书，所以没有这样的问题。这样，信息在传输过程中就不可能被截取和保留。从技术上讲，只有微信官员可以。那么，如果微信服务器端受到攻击呢？邦邦安全高级副总裁傅杰分析说，SSL加密保证了传输过程的安全。据他们所知，微信是一种独立的服务器，SSL在加密下，微信应严格防止服务端信息泄露，SSL加密技术可以防止传输过程中泄漏，但对于服务端，微信实际上有一套完整的保护方案，包括网络攻击过滤、主机保护、漏洞检测等。如果发生个人信息泄露等安全事件，我们将启动应急预案，组织扩大安全事件，并以推送通知和公告的形式通知。但微信的加密技术并非走在前列。据朱聪介绍，目前更先进的加密技术是端到端技术。与SSL不同的是，在端对端加密的通信模式中，只有终端持有密钥，而负责传输信息的服务器不能作为媒介解密信息，软件背景也不知道用户在谈论什么。换句话说，黑客攻击软件的台没用。根据IT媒体IPN包括微信、LINE、Telegram、WhatsApp在国际主流聊天软件中，LINE和WhatsApp默认端到端加密，Telegram微信选择性端到端加密，微信没有端到端加密。查看为什么聊天记录能做但不能做1月4日，腾讯被采用SSL一位接近腾讯的人士解释说，该技术是通用的，任何使用该技术的公司都可以从技术层面进行，但不能进行。《中华人民共和国宪法》第四十条规定，中华人民共和国公民的通信自由和秘密受法律保护。任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密，除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序进行通信检查外。《中华人民共和国刑法》第二百五十三条侵犯公民个人信息罪明确规定，情节严重的，处三年以下有期徒刑或者拘役，处三年以上七年以下有期徒刑和罚款。沪江法律总监林华说：加密技术不可能屏蔽窥视，但保护用户隐私实际上是腾讯必须保持的底线。就像各行各业普及的公共云服务一样，服务提供商有能力查看公共云上的数据，但为了严格遵守信誉，保护用户隐私，服务提供商仍然无法查看。丁克曾经说过，除了国家监管策略，我们的价值取向不涉及用户互相聊天，即使email系统存储和转发，但微信没有记录。在以下特殊情况下，首先，明确国家司法部门表示，违法行为需要协调，微信有能力，将根据国家法律进行干预。二是国家明确要求的多人群、配合方。运营商将有国家合规要求。第三，如果您在飞机上没有收到信息，微信会存储转发，以确保你能收到信息，收到后不会留下底部。对于丁克之前提到的多人群监管要求，傅杰分析说，在国家监管要求下存储的多人群信息也是在服务器上加密存储的。理论上，管理员可以查看，但公司很少有人有权查看。我们建立了专门的管理制度、流程和组织，以确保信息的安全，微信隐私保护指南说。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务并进行审计。该条款还指出，微信不会主动向第三方共享或转让用户的个人信息。如有其他共享或转让用户的个人信息，微信将获得用户的明确同意。从用户隐私保护的法律层面来看，林华认为中国的隐私保护规定不一定少于欧洲和美国，但欧洲和美国大多是法律和例子，中国在民法典法律隐私原则，主要依靠部门规章，水平低于法律，但这些是互联网部门，实施效果优于法律。新京报记者 罗亦丹 刘素宏 朱玥怡