悄无声息地,周日晚上朋友圈被一个 HTML5 页面刷屏了。为什么会刷屏?很简单,因为打开之后你就会看到你和微信的许多故事。翻开第一页,你是什么时候注册的微信(排名),你第一条朋友圈发布的时间,你的第一名好友是谁一览无余。
再点击一下,你就能在第二页看到你今年发布的朋友圈数量,去年一整年收到和发出红包的数量,以及你曾经在朋友圈中公布的地理位置。最后,是好友数目和被点赞数量,以及总的运动步数。
紧随着截图上线的就是最常见的谣言系列,但最常见的有以下几个版本。内容也大同小异,无非是 “不要点 + 已经被盗 + 请电话本人 + 不转不是中国人”到底会不会被盗?很明确的跟你说,不!会!原因我们慢慢解释。在这一波谣言转发达到高潮之后,第三波也自然到来。就是疯狂的提款潮,几乎是一瞬间很多人开始争相从自己的微信中提取资金,有的用户出于安全考虑连支付宝中的也提取了,微信方面还因为流量太大出现了 “服务繁忙的提示”。正如我自己的一位好朋友在微信上说的——“有毒没毒请用膝盖想过之后再发”。但很明显,并不是每一个人的膝盖都能够想明白这件事的。很快,有人把这个问题上传到了知乎,在不到一个小时的时间里相关的回答已经突破 400(截止发稿)。
接下来是技术党的解释
这部分其实知乎上各种大神解答的非常全面。先来看网址,毫无疑问是微信官方的,即便再进一步分析,你看到的 SSL(安全套接层) 证书同样出自腾讯。而公布的数据也均出自朋友圈的统计,每一个人打开页面就等于要在庞大的服务器中找寻一次目标,这绝对是一个巨大的挑战。那么这个应用究竟是从哪里来的呢?其实暗示就在一开始页面的名称上,微信官方的一个公众号 “微信公开课”。到这里,我们起码可以确认几件事:
-
这个应用是微信内部开发的
-
这个应用是微信旗下的公众号发布的
-
这个应用获取了部分隐私信息
那么为什么敢说不会被盗号呢?因为这个页面和平时你通过微信授权登陆的其他应用是一路货,只不过这回获得的信息远比平常登陆(昵称、头像)的多。所以整体来看,整个页面就是基于微信自己开发的一套特权接口。而且这套接口别人无法使用。
真假造谣如何分辨?虽然我们可以明确点开这个网页会被盗号是个谣言,但发布这些所谓 “谣言” 的人真的是在造谣么?首先目前微信有 17 亿用户,真正能独立完成上述思考分析过程的有多少?在剩下的人眼里,整个过程应该是这样的:我点开了朋友圈的一个链接,然后等了很久,突然我的各种隐私信息就出现了!“是官方的么?还是我的号被盗了???现在网络这么不安全,我刚才为什么要点啊,能不能撤销啊!”
而一个人的恐慌,在经过朋友圈的分享之后迅速传播,变成一群人的恐慌。
微信这回是真的错了吗?经过这两天某播案的热度,相信不久就会有人站出来说 “工具无罪”。而当事的微信公众号 “微信公开课” 也在热炒之后瞬间跳出来发表声明:概括起来就是:访问量火爆、无毒、保留追究造谣者的法律权利。反应之快,简直就是 8 点 20 左右发的翻版。似乎漏了点什么?对的,你有什么权利把用户的隐私变成网页?
平时我们第三方连微信的时候,其实都是有一个授权过程的,哪怕仅仅只是获取你的昵称和头像,更何况是这回如此大的信息量。但这次微信页面打开之后并没有任何提示而是直接展示所有结果。
转发之前请三思三思再三思我知道你会继续说:这个也是用户自己发出来的啊!但有的伤害也许是你自己都想不到的!这个问题其实也是源于我的一位友人,问题就出在页面公布的第一位好友上。她第一位好友正是她前男友,虽然旧情已过,但是每逢过节和生日总会尴尬的问候,而她自己也分不出究竟是关心还是嘲讽。只是揭个旧伤疤?No!No!页面上公布的好友名称还是用户名,而且前男票的头像正是他现在的女票而且她还认识。瞬间一个问题出现了:你有把自己所有前任都告诉现任么?如果她没告诉,或者她前男票没告诉,那么我们可以说——微信已经对用户造成了损害!
其他类型的我就不赘述了,比如装穷然后一年发了 2 万个红包。还有什么突然被发现出过国之类的(清廉一生平安)。
想推广结果一个不小心正如上文中提到的那样,微信官方是不会提前准备这些内容的。而是在用户点击的时候才会从微信历史数据库去提取,这也是为什么很多人在打开的时候会觉得很慢的真正原因。这么大流量的数据库查询以及访问必须动用服务器集群,虽然腾讯不缺,但是腾讯毫不知情是绝对不可能的。那么正如知乎上写的,最有可能的原因就只剩下一个了:微信公众号的推广。但这个推广的力度真的真的真的(重要的事情说三遍)没有人能比得过。当然,这篇分析也可能被视为推广的一部分。(怪我咯!)不过微信乃至腾讯应该都想不到会造成这样一场风波,不小心也好,临时工干的也罢。作为 17 亿用户的载体,微信必须变得更加谨慎一些,毕竟这里没有什么熔断的机会。