騰訊公布 WeChat 發展現況,自 2013 年第一季起至 2014 年第一季止,全球(不含中國)用戶成長了 1,098.8%,是目前成長速度最快的行動及時通訊平台之一。因此,如何確保用戶資安成為 WeChat 一大重要課題。騰訊認為「安全沒有最好、只有更好」,因此 WeChat / 微信從開發初期,團隊就制訂了上百分終端軟體研發規範文檔,並針對可能導致後續漏洞的問題進行「預防與防護」。整個騰訊共有超過 2,000 位安全相關部門人員,其中就有超過 300 位是負責 WeChat / 微信的資安工作,提供前端主機安全、終端安全、用戶 Web 應用安全保障以及「宙斯盾 DDoS 防禦系統」、「洋蔥入侵防禦系統」與「門神網站安全系統」等後台網路軟硬軟硬體設施安全保障,加上「金剛安全審計系統」、「外部安全研究獎勵計畫」、騰訊獨有的安全加密技術,軟硬兼施提供全方位的資安保密設計。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲騰訊認為「安全沒有最好、只有更好」,台灣 WeChat 特別針對網路安全的控管部分進行詳細說明。
軟體設計部分,WeChat 加入了「安全提示 123」以保護用戶安全。首先,帳號若於其他裝置登入,WeChat 會提醒用戶小心帳戶安全,而在聊天室中若出現財產資訊或關鍵字,系統則會自動警示使用者務必電話確認朋友身分。第二,在聊天室中若收到連結網址,安全提示也會警示使用者,如果連結網址有輸入帳號密碼之行為,會提醒用戶務必確認對方的身分以及網站連結是否安全。特別的是,WeChat 在 App 中,應用有獨家終端安全加密等技術,為用戶隱私進行高強度加密。
另外,騰訊強調,很多人以為 WeChat 和中國微信是相同的軟體,兩者雖然十分類似,且部分功能互通,但實際上無論是行銷、發展策略,以及營運團隊等,兩款軟體均為各自獨立。微信在中國營運,遵守中國的法律政策;但 WeChat 是一款全球化產品,依循的是所在國的法律,決不會侵犯個人隱私。此外,兩者的處理用戶訊息的資料中心也不同,WeChat 的 IDC 位於加拿大、新加坡與香港等地,而微信的 IDC 則是在上海、深圳等地。也就是說,使用 WeChat 的用戶,不用擔心個人資訊數據是否會流入中國,進而對 WeChat 的安全性產生疑慮。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 自 2013 年第一季至 2014 年第一季止,全球(不含中國)用戶成長了 1,098.8%。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 原廠表示,一款即時通訊軟體會面臨的安全風險相當多,在中國甚至已經出現集團化、企業化經營的網路詐騙集團(編按:其實台灣也有不少)。而騰訊安全人員在做的,就是想辦法防堵這些威脅。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 上還有許多謠言、謾罵、色情、詐欺等各類 UGC(User Generated Content)安全風險,也是需要積極防堵的項目。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲騰訊共有超過 2,000 位安全相關部門人員,其中就有超過 300 位是負責 WeChat / 微信的資安工作。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 內部針對不同的安全訴求都有對應的防護機制,包括用戶舉報的部分,一天就會處理超過 80 萬筆的舉報內容,並在 7 天內回報處理狀況.
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat / 微信從開發初期,團隊就制訂了上百分終端軟體研發規範文檔,並針對可能導致後續漏洞的問題進行「預防與防護」。同時以應急回應為中心,針對終端安全、網路保障、主機安全與 Web 安全等提面向提供全方位的安全防護。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 在每個版本發布前,都會透過金剛安全審計系統,以自動或人工的方式從軟體漏洞、隱私資料保護等方面,尋找可能的 App 漏洞並進行修復。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 採用騰訊獨有的高強度加密技術,可提高安全性,保障用戶資安。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 的後台亦有騰訊自主研發的「宙斯盾 DDoS 防禦系統」、「洋蔥入侵防禦系統」與「門神網站安全系統」等防護設計。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲WeChat 推出「外部安全研究獎勵計畫」,發現一個漏洞獎金更可能高達台幣 50 萬元。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲分布圖中,紅色的是微信的服務範圍,實際上就是中國。橘色的區域是 WeChat 已經進入的市場,綠色的則是目前還未普及的區域。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲騰訊強調,無論是行銷、發展策略,以及營運團隊等,WeChat 和中國微信均為各自獨立。微信為遵守中國的法律政策;但 WeChat 是一款全球化產品,依循的是所在國的法律,決不會侵犯個人隱私。此外,兩者的處理用戶訊息的資料中心也不同,WeChat 的 IDC 位於加拿大、新加坡與香港等地,而微信的 IDC 則是在上海、深圳等地。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲軟體設計部分,WeChat 加入了「安全提示 123」機制,當帳號於其他裝置登入、聊天室中出現財產資訊或關鍵字、聊天室中收到網站連結,甚至是網址中帶有要求使用者輸入帳號密碼的行為,WeChat 都會提醒用戶小心帳戶安全。
![沒有最好、只有更好!WeChat揭密資安保護機制]( "沒有最好、只有更好!WeChat揭密資安保護機制")
▲騰訊認為,軟體一定有漏洞,但同時也是可以被預先發現的,只要在產生風險之前修復就能保障用戶安全。另外,99% 的安全風險是人為的,其中包括木馬入侵,因此用戶的資安教育也是很重要。另一類是社會工程詐騙,白話來說就是組織化經營的專業詐騙集團,要防範這類詐騙,消費者必須隨時提高警覺,不要隨意轉發驗證碼或進行轉帳匯款,就能將損害降到最低。
延伸閱讀:
發錯訊息免驚!新版WeChat 5.3.1讓你「回收」錯誤訊息
深耕台灣文創 WeChat動態貼圖推獎金與培育講座
WeChat 5.2新版介面大翻新 加入實時位置功能
WeChat 5.0發布 加入貼圖市集及Hold Together功能
LINE全球用戶突破3億 台灣用戶數達1700萬
▲騰訊認為「安全沒有最好、只有更好」,台灣 WeChat 特別針對網路安全的控管部分進行詳細說明。
軟體設計部分,WeChat 加入了「安全提示 123」以保護用戶安全。首先,帳號若於其他裝置登入,WeChat 會提醒用戶小心帳戶安全,而在聊天室中若出現財產資訊或關鍵字,系統則會自動警示使用者務必電話確認朋友身分。第二,在聊天室中若收到連結網址,安全提示也會警示使用者,如果連結網址有輸入帳號密碼之行為,會提醒用戶務必確認對方的身分以及網站連結是否安全。特別的是,WeChat 在 App 中,應用有獨家終端安全加密等技術,為用戶隱私進行高強度加密。
另外,騰訊強調,很多人以為 WeChat 和中國微信是相同的軟體,兩者雖然十分類似,且部分功能互通,但實際上無論是行銷、發展策略,以及營運團隊等,兩款軟體均為各自獨立。微信在中國營運,遵守中國的法律政策;但 WeChat 是一款全球化產品,依循的是所在國的法律,決不會侵犯個人隱私。此外,兩者的處理用戶訊息的資料中心也不同,WeChat 的 IDC 位於加拿大、新加坡與香港等地,而微信的 IDC 則是在上海、深圳等地。也就是說,使用 WeChat 的用戶,不用擔心個人資訊數據是否會流入中國,進而對 WeChat 的安全性產生疑慮。
▲WeChat 自 2013 年第一季至 2014 年第一季止,全球(不含中國)用戶成長了 1,098.8%。
▲WeChat 原廠表示,一款即時通訊軟體會面臨的安全風險相當多,在中國甚至已經出現集團化、企業化經營的網路詐騙集團(編按:其實台灣也有不少)。而騰訊安全人員在做的,就是想辦法防堵這些威脅。
▲WeChat 上還有許多謠言、謾罵、色情、詐欺等各類 UGC(User Generated Content)安全風險,也是需要積極防堵的項目。
▲騰訊共有超過 2,000 位安全相關部門人員,其中就有超過 300 位是負責 WeChat / 微信的資安工作。
▲WeChat 內部針對不同的安全訴求都有對應的防護機制,包括用戶舉報的部分,一天就會處理超過 80 萬筆的舉報內容,並在 7 天內回報處理狀況.
▲WeChat / 微信從開發初期,團隊就制訂了上百分終端軟體研發規範文檔,並針對可能導致後續漏洞的問題進行「預防與防護」。同時以應急回應為中心,針對終端安全、網路保障、主機安全與 Web 安全等提面向提供全方位的安全防護。
▲WeChat 在每個版本發布前,都會透過金剛安全審計系統,以自動或人工的方式從軟體漏洞、隱私資料保護等方面,尋找可能的 App 漏洞並進行修復。
▲WeChat 採用騰訊獨有的高強度加密技術,可提高安全性,保障用戶資安。
▲WeChat 的後台亦有騰訊自主研發的「宙斯盾 DDoS 防禦系統」、「洋蔥入侵防禦系統」與「門神網站安全系統」等防護設計。
▲WeChat 推出「外部安全研究獎勵計畫」,發現一個漏洞獎金更可能高達台幣 50 萬元。
▲分布圖中,紅色的是微信的服務範圍,實際上就是中國。橘色的區域是 WeChat 已經進入的市場,綠色的則是目前還未普及的區域。
▲騰訊強調,無論是行銷、發展策略,以及營運團隊等,WeChat 和中國微信均為各自獨立。微信為遵守中國的法律政策;但 WeChat 是一款全球化產品,依循的是所在國的法律,決不會侵犯個人隱私。此外,兩者的處理用戶訊息的資料中心也不同,WeChat 的 IDC 位於加拿大、新加坡與香港等地,而微信的 IDC 則是在上海、深圳等地。
▲軟體設計部分,WeChat 加入了「安全提示 123」機制,當帳號於其他裝置登入、聊天室中出現財產資訊或關鍵字、聊天室中收到網站連結,甚至是網址中帶有要求使用者輸入帳號密碼的行為,WeChat 都會提醒用戶小心帳戶安全。
▲騰訊認為,軟體一定有漏洞,但同時也是可以被預先發現的,只要在產生風險之前修復就能保障用戶安全。另外,99% 的安全風險是人為的,其中包括木馬入侵,因此用戶的資安教育也是很重要。另一類是社會工程詐騙,白話來說就是組織化經營的專業詐騙集團,要防範這類詐騙,消費者必須隨時提高警覺,不要隨意轉發驗證碼或進行轉帳匯款,就能將損害降到最低。
延伸閱讀:
發錯訊息免驚!新版WeChat 5.3.1讓你「回收」錯誤訊息
深耕台灣文創 WeChat動態貼圖推獎金與培育講座
WeChat 5.2新版介面大翻新 加入實時位置功能
WeChat 5.0發布 加入貼圖市集及Hold Together功能
LINE全球用戶突破3億 台灣用戶數達1700萬
Sponsor
特別推薦
專題企劃
專題企劃
專題企劃
最新消息
熱門新聞
留言