親兄弟也明算賬 微信安全中心公示部分違規行為

3月4日晚間，微信安全中心官方賬號對近期的相關違規行為進行公示，同時升級了平臺的隱私保護機制。微信方面稱，部分第三方App通過分享等行為，涉嫌拉取微信關系鏈、誘導下載，對用戶隱私安全造成了威脅。 

公示中，細心的網友是否發現釘釘、騰訊朋友、騰訊新聞等應用均被列入，由此可見，微信團隊為維護用戶良好的“安全體驗”，親兄弟也得明算賬！

微信安全中心列出的相關違規行為如下：

01  違規外鏈 

1. 嚴格關系鏈隱私保護

近期，經用戶投訴和平臺主動發現，有第三方 App 通過拉群、分享等涉嫌獲取微信關系鏈的方式，來微信“串門”。在用戶不知情的情況下，用戶隱私信息可能就泄露了。

微信一直對關系鏈隱私進行嚴格保護。根據《微信外部鏈接內容管理規范》，對于此類鏈接，微信內依然可以正常的展示和發送，但基于安全原因不支持直接跳轉，用戶可以通過“復制鏈接在瀏覽器中打開”的形式訪問此類 App 。

正值疫情期間復工復產的時機，這些App完全可以在自身體系內為用戶提供服務，微信也支持符合規范的第三方 App 為用戶持續提供優質服務，為大家護航。

上圖是某健康碼的正常域名進行“變種”，調整為“拉群”、“拉人頭”的鏈接，微信與其主動溝通，對方并無調整，目前用戶可復制該鏈接在瀏覽器中打開。

2、嚴格誘導下載管理

除了上面說到的，還有一種行為：部分第三方 App 通過邀請鏈接、邀請口令、邀請二維碼等方式，涉嫌誘導用戶下載 App ，同時可能存在拉取關系鏈的行為，讓訪問的用戶也沒辦法知道自己的信息用途。對此類鏈接，我們不再提供微信內直接打開的服務，用戶可以通過“復制鏈接在瀏覽器中打開”的形式進行訪問這一類 App 。

 
騰訊“朋友”App誘導下載處理情形 

 
騰訊新聞極速版及微信讀書外鏈此前被處理情形   

3、清理黑產紅包拉取個人信息的違規行為

 “假紅包”騙局在網上流傳多年，疫情期間竟又出現了新花樣。

一些假紅包在“提現”時要求必須填寫個人信息，根據用戶的分享，還可以獲得用戶關系網絡等信息。而這些隱私信息的泄露，很可能會帶來安全隱患。這些違規外鏈，我們一直在清理，大家也要警惕。

 
違規示例

02 違規小程序

微信團隊表示，“違規小程序，我們同樣不歡迎。”

最近，少量借疫情防控工作名義涉嫌違規收集用戶隱私的小程序出現，我們進行了主動排查及處理。2020年以來，在代碼審核側攔截3252次，涉及2392個小程序。

平臺也將對相關隱私保護機制進行升級：

1、對“個人敏感信息”：調整收集機制，包括縮小“個人敏感信息”收集的開發者范圍及對疫情防控類小程序個人信息收集規則進行升級，讓“該用的”才能用上；

2、對個人隱私信息的指引：強化指引能力，能力上線后，開發者需要在小程序管理后臺對用戶隱私信息的獲取與使用途徑作出說明。同時，小程序中也會增加隱私保護指引入口，方便用戶查閱，怎么使用一目了然。

為共同維護安全良好的微信生態環境，微信給出的建議是“共抗疫情的同時，也請大家注意信息安全。”