（要闻）微信能看你的聊天记录吗？黑客称盗号才能查看

本篇文章2897字，读完约7分钟

近日，吉利控股集团董事长李书福表示，马必须每天阅读我们的微信，这引发了公众对微信信息安全保护的争议。

新京报记者查看了微信的《隐私服务协议》，发现其采用了ssl加密技术来保护信息安全。许多互联网专家表示，有了这项技术，服务器就可以查看信息内容。据一位接近腾讯的相关人士透露，由于这项技术具有普适性，任何一家使用这项技术的公司都可以从技术层面去做，但不会去做。

“微信不存储或分析用户聊天内容的技术模式。说‘我们每天都在看你的微信’是一种误解。”1月4日，腾讯回应新京报记者。

据移动安全行业分析，微信采用ssl加密技术，保证了传输过程中的加密。即使遭到黑客攻击，也很难窃取用户信息。许多互联网黑制作从业者表示，只有窃取目标的微信或qq帐户，他们才能查看自己的聊天记录。

技术能否保证微信“不看聊天内容”？

随着微信“可以查看聊天记录”的发酵，1月2日，腾讯公关总监张军在其个人微博“1。微信不保留任何用户的聊天记录，聊天内容只存储在用户手机里。在计算机等终端设备上；2.微信不会使用用户的任何聊天内容进行大数据分析。你懂了，就不用有那些莫须有的疑惑了。”

针对腾讯对用户隐私的回应，很多人更关心微信在技术上能否查看聊天记录。

沪江律师华林表示，从qq时代到今天的微信，围绕用户对个人隐私的担忧，不可避免地会出现信任问题，因为用户和服务提供商在信息上天生不对称。

新京报记者在“信息安全”专栏中发现，“我们将在安全级别内使用各种安全措施来确保信息的安全。例如，我们将使用加密技术(如ssl)和匿名处理来保护您的个人信息。”

Ssl技术指的是安全套接字层。南洋理工大学互联网相关专业博士后朱聪(化名)解释说，简单来说，经过ssl加密后，用户之间收发的信息通过服务器后台进行传输。当信息在用户和服务器之间传输时，用户和服务器将协商一个加密数据的密钥。因为这个密钥的存在，Ssl会保证数据传输不会被窃听和篡改，但是消息在服务器上是以未加密的形式存在的，服务器可以查看和修改消息的内容，甚至可以进行一些内容审核。

"如果您使用数字证书(ssl)加密，它是服务器的本地加密，服务器解密它。黑客中途拦截肯定不容易，但是微信作为服务器肯定是可以的。”互联网安全专家刘海(化名)说。

1月4日，新京报记者向腾讯询问相关技术问题，腾讯没有回应。腾讯表示，微信一直坚持保护用户的通信隐私，绝不会触碰或计算用户的通信秘密。“这是我们的产品理念和底线。微信聊天记录仅用于微信手机上的本地搜索和显示，不用于任何其他目的。微信服务器后台无法提取任何人的聊天记录。”

2017年8月15日，腾讯副总裁丁可向新京报记者明确表示，微信的价值取向从来不涉及用户之间的聊天，并明确表示微信不会阅读和分析聊天记录。

黑客可以窃取你的聊天记录吗？

根据移动安全行业的分析，微信采用ssl加密技术，保证了传输过程中的加密，也就是说，即使受到黑客攻击，也不可能窃取用户信息。

1月2日至3日，新京报记者以“购买微信和qq聊天记录”的名义联系了几名互联网黑制作从业人员，但大部分反馈是，只有通过蛮力破解和植入木马的方式窃取目标微信或qq账号，才能查看聊天记录，但随后失主可以发现自己的账号被盗，黑客入侵的成本非常高。

某互联网公司架构工程师告诉新京报，微信传输使用的是ssl加密，在传输过程中仅靠技术手段破解ssl加密“几乎不可能”。除非某些机构违规颁发https证书，否则微信的证书信任应该只信任自己根证书颁发的ssl证书，所以不存在这样的问题。这样信息在传输过程中就不可能被截获保存。技术上只有微信官方可以。

那么，微信服务器受到攻击怎么办？

安全高级副总裁杰夫表示，ssl加密保证了传输过程的安全性。很多互联网安全人士都指出，据他们所知，微信是一个独立的服务器。在ssl加密下，微信应该防止服务器端的信息泄露。ssl加密技术可以防止传输过程中的泄漏，但微信实际上对服务器端有完整的保护方案，包括网络攻击过滤、主机保护、漏洞检测等。

根据《微信隐私保护指引》，“一旦发生个人信息泄露等安全事件，我们将启动应急预案，组织安全事件的扩大，并以推送通知和公告的形式进行通知。”

但是微信的加密技术并不在前列。根据朱聪的说法，先进的加密技术是端到端的。与ssl不同的是，在端到端的加密通信模式下，只有终端持有密钥，而负责传输信息的服务器无法对作为媒介的信息进行解密，软件后台也无法知道用户在说什么。换句话说，黑客攻击软件后台是没有用的。

据2017年7月19日it媒体ipn统计，在微信、线、电、whatsapp等国际主流聊天软件中。、line和whatsapp默认都使用端到端加密，电报是“选择性端到端加密”，微信不使用端到端加密。

查看聊天记录。为什么我能做却不能？

1月4日，一位接近腾讯的相关人士解释，腾讯在采用ssl技术时，是否会读取用户的聊天记录。这项技术是通用的，任何使用这项技术的公司在技术上都可以做到，但不会做到。

《中华人民共和国宪法》第四十条规定，中华人民共和国公民的通讯自由和通讯秘密受法律保护。除国家安全或者刑事侦查需要外，公安机关或者检察机关应当按照法律规定的程序对通信进行检查，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信隐私。

《中华人民共和国刑法》第二百五十三条“侵犯公民个人信息罪”明确规定“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。或者单罚；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

沪江网法律总监华林表示:“加密技术无法阻挡偷窥，但保护用户隐私实际上是腾讯必须遵守的底线”。

就像各行各业流行的公共云服务一样，服务提供商可以看公共云上的数据，但为了严格遵守可信度，保护用户隐私，服务提供商还是不能看。

丁可曾经说过，“除了国家监管战略，我们的价值取向不涉及用户之间的聊天。即使邮件系统存储转发，微信也不记录。只有在以下特殊情况下，第一，明确国家司法说需要非法调查，微信有能力根据国家法律进行后期干预。第二，国家明确要求多人多伴。运营商将有国家合规要求。第三，如果你在飞机上，信息没有收到，微信会存储转发，以保证你能收到信息，收到后没有底。”

根据杰夫对丁可早些时候提到的多人群监管要求的分析，存储在国家监管要求下的多人群信息也被加密并存储在服务器上。理论上管理员可以查看，但是公司里很少有人有权限查看。

《微信隐私保护指引》称，“我们建立了专门的管理制度、流程和组织，确保信息安全。例如，我们严格限制人们访问信息的范围，要求他们遵守保密义务并进行审计。”

文章还表示，微信不会主动将用户的个人信息分享或转移给第三方。如有其他分享或转移用户个人信息的情况，微信将获得用户明示同意。

从保护用户隐私的法律方面，华林认为，中国的隐私保护规定不一定少于欧美，但欧美大多是通过法律和判例规定隐私权。我国民法典等法律对隐私权有原则性规定，主要依靠部门规章，级别低于法律。不过这些都是互联网权威，实施效果比法律好。(记者罗朱)