网上能查微信记录的黑客是真的吗|网上查微信聊天记录靠谱吗( 二 )

那么，如果微信服务器端遭受攻击呢？
梆梆安全高级副总裁付杰分析称， SSL加密保证的是传输过程安全。多位互联网安全人士都指出，据他们所知，微信是独立服务器， SSL加密之下，微信要严防的是服务端的信息泄露， SSL加密技术能防止传输过程中泄密，但是对于服务端，微信其实是有一套很完整的保护方案，包括网络攻击过滤、主机防护、漏洞检测等等。
《微信隐私保护指引》中称， “若发生个人信息泄露等安全事件，我们会启动应急预案，组织安全事件扩大，并以推送通知、公告等形式告知。”
不过，微信的加密技术并非走在前列。据朱聪介绍，目前较为先进的加密技术是端到端技术。与SSL不同的是，端对端加密的通讯方式中，只有终端持有密钥，而负责传递信息的服务器仅作为媒介不能解密信息，软件后台也无法知道用户之间到底聊了什么。换言之，黑客攻击软件后台也没有用。
根据IT媒体IPN在2017年7月19日统计的数据，包括微信、LINE、百思特网Telegram、WhatsApp等在内的国际主流聊天软件中， LINE和WhatsApp均百思特网默认端到端加密， Telegram为“选择性端到端加密” ，微信则没有采用端到端加密。
查看聊天记录为何“能做但不会做”？
1月4日，对于腾讯采用SSL技术，是否会读取用户聊天记录，一位接近腾讯的相关人士解释，这个技术是通用的，任何用这个技术的公司从技术层面都可以做，但是不会做。
《中华人民共和国宪法》第四十条规定：中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
而《中华人民共和国刑法》第253条“侵犯公民个人信息罪”明确规定， “违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”
沪江法务总监林华表示， “加密技术不可能屏蔽窥视，但对用户隐私的保护，实际上是腾讯必须守住的底线” 。
如同当下各行各业都在普及的公有云服务，公有云上的数据，服务商有能力看，但是为了严守公信力，保护用户隐私，服务商依然是不能看的。
丁珂曾表示， “除了国家监管的策略，我们价值导向是不会涉及用户相互聊天，即使email系统存储转发，但微信没有记录。只在以下特别的情况，第一种，明确国家司法说，违法需要协查，微信有能力，会根据国家法律在之后有介入。第二，国家明确要求的多人群，配合方。运营商都会有国家合规要求。第三，如果你在飞机上，信息没收到，微信为了确保你能收到信息，会存储转发，收到之后没有留底。”
对于丁珂此前提到的多人群监管要求，付杰分析，在国家监管要求下存储的多人群信息也是在服务器上加密存储的，理论上管理员可查看，但是公司里很少有人有这个权限来查看。
《微信隐私保护指引》表示， “我们建立专门的管理制度、流程和组织以保障信息的安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。”
该条款还指出，微信不会主动共享或转让用户的个人信息至第三方，如存在其他共享或转让用户的个人信息情形时，微信方面会征得用户的明示同意。
从对用户隐私保护的法律层面看，林华认为，中国隐私保护的规定不见得比欧美少，不过欧美多以法律和判例规定隐私权，中国在民法典等法律对隐私权有原则规定，主要是靠部门规章规定，级别比法律低，但这些都是互联网主管部门，实施效果反而比法律好。（采访人员罗亦丹刘素宏朱玥怡）