【事實釐清】微信Wechat會不會「自動」連結Facebook?

【事實釐清】微信Wechat會不會「自動」連結Facebook?

事實查核報告#159
微信Wechat會不會「自動」連結Facebook?
發布日期/2019年9月12日

經查:

一、微信不具有自動連結Facebook的技術。

二、使用者註冊微信時,若選擇以Facebook資料登入,未重填資料,微信的「已啟用功能」會出現Facebook應用程式(App),即傳言所稱的「微信『綁定』Facebook」。

三、專家提醒,以Facebook資料登入微信,微信公司能獲知該Facebook帳號,若微信密碼又與Facebook密碼相同,Facebook帳號恐有被監控或盜用風險。

背景

社群網站流傳「微信Wechat『自動』連結了Facebook」,提醒大家設定更改為「停用」,雖然貼文者後更改內容為「不小心把微信Wechat『綁定』連結Facebook」,但仍讓許多手機裝有微信的使用者,擔憂資安問題。

圖1:網傳內容擷圖

圖2:網傳內容修正前後對照/台灣事實查核中心製圖

到底微信能否「自動」連結Facebook?用Facebook資料登入微信,有什麼樣的資安疑慮?查核中心採訪資安專家,整理如下:

查核

爭議點一、微信會「自動」連結Facebook嗎?

查核中心採訪台灣戰略模擬學會研究員何澄輝。何澄輝指出,目前未聽說微信具有「自動」連結Facebook的技術,假設微信試圖反向進入用戶Facebook,除了要有用戶的Facebook帳號、密碼之外,還需進一步驗證密碼才能辦到。

傳言指稱,登入微信後,點入右下角【我】→【設定】→【一般】→【協助工具】後,在「已啟用功能」中,可以發現Facebook應用程式(如圖3)。何澄輝解釋,此現象代表當初在註冊微信帳號時,沒有重新填資料,直接以Facebook帳號登入,即傳言所稱的「微信『綁定』連結Facebook」。


圖3:微信「已啟用功能」中出現Facebook應用程式,可選擇停用。

查核中心採訪安華聯網科技技術長暨技術服務處處長劉作仁。他也表示,微信無法自動跟Facebook互連結,除非用戶以Facebook登入或後續自行操作綁定Facebook,微信才有可能直接存取用戶的Facebook資料。

爭議點二、用Facebook登入微信帳號有什麼風險?

何澄輝提醒,微信是相當不安全的通訊軟體,其系統後台設定敏感字過濾技術,從「敏感字遭屏蔽、示警」等現象,可以推論微信具有後門(backdoor),能讓中國政府和微信公司監控訊息內容。

以Facebook登入微信,就能讓微信公司獲知該用戶的Facebook帳號,若用戶微信密碼又和Facebook密碼一模一樣,就有可能遭嘗試登入甚至進而被監控、盜用,此類風險反而比「微信綁定Facebook帳號」來得更大。

何澄輝說,微信用戶若以所填寫的個人資料(如英文名、生日等)作為密碼,也有「被嘗試登入」風險,最好的防盜方式是每個通訊軟體、社群平台都用不同的密碼,並不定時更換。

劉作仁補充,當用戶允許某一特定應用程式(App)存取Facebook資料,就等同開放權限給該應用程式,至於權限內容則視該App向Facebook所請求的權限說明,例如某些Facebook遊戲可以使用用戶大頭貼、讀取用戶的朋友清單、檢視公開貼文內容等,但並非所有用戶都會仔細審視開放了哪些權限。

爭議點三、用Facebook帳號登入微信的用戶有哪些補救辦法?

劉作仁建議Facebook用戶,若想確認自己提供了哪些第三方應用程式授權,可以到個人Facebook頁面的【設定】→【應用程式和網站】,檢視是否有【使用中】的應用程式,若有可以自行移除。


圖4:Facebook應用程式和網站操作介面

也可以到同頁面的【偏好設定】中,按下【編輯】,把【已開啟】改為【關閉】,但若關閉將影響無法利用Facebook帳號登入應用程式或網站,過去用Facebook登入的活動紀錄也將遭刪除。


圖5:關閉偏好設定影響

何澄輝說,用戶按照傳言所述「停用(disable)」Facebook功能以後,還可以再到Facebook帳號更改新密碼,是更為保險的方法。

結論

一、微信不具有自動連結Facebook的技術。

二、若用戶註冊微信時,使用Facebook資料登入,微信的「已啟用功能」會出現Facebook應用程式(App),即所謂的「微信綁定Facebook」。

三、專家提醒,以Facebook登入微信,微信公司能獲知Facebook帳號,若微信密碼又跟Facebook密碼相同,Facebook恐有被監控或盜用風險。