“朋友印象”被曝可以看到匿名者真实身份 还能否愉快地八卦？

本篇文章704字，读完约2分钟

春节期间，你的朋友圈被“朋友印象”邀请了吗？

这种可以匿名评论朋友的人造物品，让许多童鞋愉快地发泄他们的欲望。在匿名功能的庇佑下，这个战场交织着唾弃，搅动着忏悔，掺杂着流言，弥漫着激动人心的“邪恶”气息。

然而，根据安全公司青田科技提交的信息，在漏洞平台的黑云上，这款应用有一个致命的漏洞——匿名用户信息可能被泄露。也就是说，你在匿名的掩护下所说的一切都可能被公之于众。

纳尼？你觉得世界正在分崩离析吗？

安全公司金星猎枪副总裁告诉雷锋。

在使用这个应用的时候，我发现了一个奇怪的现象。当实名用户被列入黑名单时，向该实名用户对应的匿名用户发送消息将会失败。通过使用这个逻辑，我们可以判断匿名用户的身份。

如果我们进一步看，这意味着服务器没有为用户进行匿名转换，用户的真实姓名信息可以在客户端读取。青田科技的安全研究员用调试工具对其进行了测试，与猜测一致，能够读取用户的实名信息。

[黑云平台漏洞总结]

也就是说，事实上，用户的真实姓名信息在应用程序中，但是应用程序设计者已经对这些姓名进行了编码，普通用户无法查看真实姓名信息。然而，如果使用技术分析工具，可以在本地手机上匿名。

实际上，从逻辑上讲，这个漏洞并不严重。毕竟，普通用户没有很强的黑客技能，所以很难获得匿名信息，这在应用体验方面并不严重。

猎枪告诉了雷锋。

暴露用户隐私的漏洞是中等危害，而不是最严重的。然而，匿名社会的主要核心功能之一，如朋友印象，是匿名评论和聊天，所以匿名阅读的问题将更加严重，这可以说是破坏了这一应用的基础。

他还说，从这个漏洞来看，开发团队在安全架构和设计上有很大的缺陷，可能还有其他类型的漏洞。建议开发商进行全面检查。