微信：有部分第三方工具以“AI 管理用户微信聊天记录”等名义，违法违规获取或利用微信终端用户数据

4 月 30 日消息，微信安全中心今日发布公告，近期发现有部分第三方工具以“AI 管理用户微信聊天记录”等名义，绕过微信安全技术措施，违法违规获取或利用微信终端用户数据。

从微信安全中心公告获悉，为保护用户的合法权益，微信将依据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》等平台规则对相关行为进行打击。

《微信个人账号使用规范》规定，用户在使用微信软件的过程中不得实施影响用户体验、侵犯腾讯知识产权、危及平台安全、损害他人权益等行为。

数据获取、使用规范 

微信严格保护用户数据安全和个人隐私，微信禁止任何非法或未经授权的获取、利用、披露、共享、跟踪用户数据或个人隐私信息的行为。

尊重知识产权及软件完整性

腾讯享有微信软件的知识产权，用户在使用微信软件时，应当尊重腾讯知识产权及软件完整性，不得从事损害腾讯知识产权或微信软件完整性的行为。

手法解析

第三方工具 / 服务如何引入数据安全风险：

• STEP1：提供一个看似安全的工具 / 服务，诱导用户授权使用。

• STEP2：在用户使用该工具 / 服务过程中，获取微信终端用户数据。

• STEP3：可能将微信终端用户数据用于非法用途或造成数据泄漏。

常见违规服务的类型：

• 注入类型服务：服务提供方在提供服务的同时，通过代码注入或者智能体提示词注入的方式获取登录设备上的聊天记录等用户数据。

• 转储类型服务：服务提供方在账号授权后对设备进行监听或者录屏，并转储语音沟通、聊天记录等用户数据。

微信安全中心提醒用户，使用第三方工具管理微信聊天记录，可能带来如下风险：

• 1.未经微信好友同意，披露和使用聊天记录，可能给他人的个人信息和隐私安全带来风险；

• 2.将聊天记录等数据提供给第三方工具，可能导致你的个人信息和隐私泄露；

• 3.聊天记录中如包含你的身份、位置、支付等敏感信息，可能被不法分子用于信息倒卖或精准诈骗，危害人身、财产安全。

微信安全中心还提醒：

• 不要安装或使用任何访问本地聊天记录的第三方工具。

• 微信平台会持续坚决打击各类违规获取、利用微信终端用户数据的行为，用户如果发现此类情况，也请第一时间通过客户端进行投诉，携手保护大家的信息安全。