WeChat防骇一级棒！全方位资安系统守护您安心Chat

当天由来自腾讯总部安全平台部应用运维安全总监“宗泽”先生，为我们详细的报告腾讯在 WeChat 的资讯安全部分作了哪些全面性的防护措施：

说起“腾讯”台湾的朋友可能并不熟悉，他的老板是知名的马化腾先生（中国科技业好多扛罢子都姓马），其下除了 WeChat（中国称为“微信”）以外，含包括了腾讯网、拍拍网、通讯软件QQ等，是全世界第四大的网络公司，仅次于 Google、亚马逊与 Ebay，这么大的网络公司，旗下的安全部门当然是相当复杂与分门别类的，光安全部门就有六个，分别对虚拟与实体的网络安全有不同的分工：

而整个腾讯的安全部门直属员工就超过两千人（还不包含其他合作的资安单位），而 WeChat 安全团队总人数就有 300 人，占了全公司安全部门编制相当大的比例。马化腾先生表示“WeChat 是腾讯整个平台的根本”所以在 WeChat 的资讯安全部分相当重视：

WeChat 所使用的核心安全技术可说是“软硬兼施”，在使用安全性方面，WeChat 有所谓的“安全提示 123 机制”全方位的保护使用者资讯安全。当您的 WeChat 账号在其他装置登入时，系统会跳出警示提醒防止莫名其妙的被盗账号。而在聊天过程中如果有对财产部分相关的讯息（如买点数、汇款）等关键字也会有提示警告使用者要拨打实体电话给对方确认。另外如果收到类似诈骗网址（钓鱼网站）的连结，系统也会提示警告。而在后端部分 WeChat 的资安团队对主机安全（前端服务器、数据库）和终端安全（PC、Mobile、App）除了硬件的防护机制以外，更有全面性的紧急回应系统：

WeChat 的每一个版本由开发前、下载后、使用中等状况，都有一套独家的安全加密技术，在软件开发时就制订了一套严谨的软件研发规范，对可能发生的漏洞及早进行强化与防护，各版本在发布前更要通过自家的“金刚安全审计系统”进行全面性的安全检测，一定要先通过繁复的内部资安评估后才能释出更新版：

而且在传讯过程中 WeChat 使用了自行开发的终端安全加密技术，让对话内容不被侧录分析解密：

在主机防骇房攻击部分，WeChat 也自行开发“宙斯盾”系统防护DDOS攻击，网站安全部分也有所谓的“门神”系统把关，加上主机采取“洋葱式”一层层的多重防护，让腾讯一天受到数万次的骇客攻击，也不曾发生过严重的资安问题：

WeChat 虽然作了万全的准备，但也从未放松过对各种资安漏洞的围堵，他们也开放给外部研究人员（白帽骇客）提供激励奖金，只要能发现单一资安漏洞，最高可获得50万新台币的奖赏，由内到外全面性落实资讯安全防护：

在宗泽先生分享过后，接着是腾讯 WeChat 事业群安全经理兼安全发言人的“杨光”先生，继续分享 WeChat 这几年曾经遇到与解决的各种安全状况：

WeChat 这几年遇过很多资谙风险问题，由终端（硬件、骇客）、操作系统（Android/iOS本身的漏洞与木马）到 App（使用者没有危机意识，乱信诈骗、乱点连结）都有，绝大部分都不是 WeChat 的问题：

光“外部安全风险”就不是 WeChat 所能自己解决的，其中还牵涉到所谓的“社会工程诈欺”，是一整个生态炼的诈骗行为，由盗取账号、诈骗使用者家属、遮断联系到领取赃款一条鞭的流程（就是之前台湾流行的小孩被车撞需要医药费，骗父母亲汇款的把戏改到 WeChat 上实作），根据以往破获的记录，在大陆甚至是“整个村”都在做这样的勾当，领款的车手更是遍及全国：

在 WeChat 里面，不只要处理资安问题，还要处理人的问题，尤其是网络时代诈骗、谣言、谩骂、色情…等各种社会问题，都是因为使用的“人”引起的，但这些事情发生的时候还是要靠 WeChat 自己处理：

而让大家重视且疑虑的“WeChat 资料是否会外泄”的问题，杨光表示腾讯是上市公司（还是香港股王）不会拿自己公司信誉开玩笑，但为了遵守各地区的法规，在中国的微信资料集中存放于上海、深圳等地的 IDC 受中国政府法规限制。而离开中国之后的 WeCaht 资料则在加拿大、新加坡、香港的 IDC 存放，两者是互不干涉的，所以中国政府不能、也没办法取得海外 WeChat 用户的任何通讯记录，当然 WeCaht 也不会去监控使用者的聊天记录：

最后提到 WeChat 强大的资讯安全团队，依照不同状况分作许多部门：

除了软件与网络面的资讯安全，更结合了举报、申诉、刑事打击等实际的作为，腾讯内部有一群人马专门在收集非法情事后配合大陆的公安系统现场逮捕罪犯，跟拍电影一样屌：

而最近 LINE 频频发生账号被盗的案件，以前在 WeChat 也发生过，但是腾讯以各种资安手段进行防堵，至今五亿用户几乎再也没有发生任何账号被盗用的情况发生：

最后杨光也提醒大家，漏洞与人为安全问题是在所难免的，但透过事先的防堵、对于使用者的教育都能防堵类似的情况发生：

在活动的最后 WeChat 也展示了近期在大陆试办，提供盲人免费“听书”的公益服务，让所有的 WeChat 用户都能以“一人一句”的方式把原本满满文字的书本，透过志愿服务的使用者的话语组合成一本本的生动有声书，相当令人感动。WeChat 也表示试办良好的话，可能会在其他国家以各种形式来持续进行公益活动，帮助有需要的朋友们：

这次在台湾 WeChat 所举办的“WeChat 盛夏体验会”中可深刻的感受到 WeChat 为了增进使用者体验的努力与支持在地文创产业的用心，加上背后专业庞大的安全团队，相信一定会让您的 WeChat 生活更加的丰富美好，一起来 WeChat 一下吧！

延伸阅读：

WeChat 5.3.1版提供讯息回收、朋友标签、即时翻译等新功能，快来一起Chat!

WeChat最新动态贴图“牛奶可可草泥马”疗愈上架

WeChat 5.2 大改版！加入更方便的在地官方账号、共享实时位置、朋友探测器应用！