據(jù)微信安全中心消息

近期，發(fā)現(xiàn)有部分第三方工具

以“AI 管理用戶微信聊天記錄”等名義

繞過微信安全技術(shù)措施

違法違規(guī)獲取或利用微信終端用戶數(shù)據(jù)

對(duì)此

微信平臺(tái)對(duì)相關(guān)行為進(jìn)行了打擊

并解析了違規(guī)獲取相關(guān)數(shù)據(jù)的手法

同時(shí)提醒廣大用戶

謹(jǐn)慎使用第三方工具管理微信聊天記錄

手法解析

第三方工具/服務(wù)如何引入數(shù)據(jù)安全風(fēng)險(xiǎn)：

STEP1:提供一個(gè)看似安全的工具/服務(wù)，誘導(dǎo)用戶授權(quán)使用。

STEP2:在用戶使用該工具/服務(wù)過程中，獲取微信終端用戶數(shù)據(jù)。

STEP3:可能將微信終端用戶數(shù)據(jù)用于非法用途或造成數(shù)據(jù)泄漏。常見違規(guī)服務(wù)的類型：

注入類型服務(wù)：服務(wù)提供方在提供服務(wù)的同時(shí)，通過代碼注入或者智能體提示詞注入的方式獲取登錄設(shè)備上的聊天記錄等用戶數(shù)據(jù)。

轉(zhuǎn)儲(chǔ)類型服務(wù)：服務(wù)提供方在賬號(hào)授權(quán)后對(duì)設(shè)備進(jìn)行監(jiān)聽或者錄屏，并轉(zhuǎn)儲(chǔ)語音溝通、聊天記錄等用戶數(shù)據(jù)。

微信安全中心提醒廣大用戶，使用第三方工具管理微信聊天記錄，可能帶來如下風(fēng)險(xiǎn)：

1.未經(jīng)微信好友同意，披露和使用聊天記錄，可能給他人的個(gè)人信息和隱私安全帶來風(fēng)險(xiǎn)；

2.將聊天記錄等數(shù)據(jù)提供給第三方工具，可能導(dǎo)致你的個(gè)人信息和隱私泄露；

3.聊天記錄中如包含你的身份、位置、支付等敏感信息，可能被不法分子用于信息倒賣或精準(zhǔn)詐騙，危害人身、財(cái)產(chǎn)安全。

請(qǐng)?zhí)岣呔?，避免信息泄?/span>

不要安裝或使用任何訪問本地聊天記錄的第三方工具。

微信平臺(tái)會(huì)持續(xù)堅(jiān)決打擊各類違規(guī)獲取、利用微信終端用戶數(shù)據(jù)的行為，用戶如果發(fā)現(xiàn)此類情況，也請(qǐng)第一時(shí)間通過客戶端進(jìn)行投訴，攜手保護(hù)大家的信息安全。

（編輯：李錫念）

來源：微信安全中心