微信能看你的聊天记录吗？黑客称盗号才能查看

近日，吉利控股集团董事长李书福一则“马化腾肯定天天在看我们的微信”的言论引发公众对于微信信息安全保护的争议。

新京报记者查阅微信“隐私服务协议”发现，其采用了SSL加密技术保护信息安全，多位互联网专家表示，采用该种技术时，服务器方是可以查看信息内容的。据一位接近腾讯的相关人士解释，因为这个技术是通用的，任何用这个技术的公司从技术层面都可以做，但是不会做。

“微信不存储、不分析用户聊天内容的技术模式，传言中所说‘我们天天在看你的微信’纯属误解。”1月4日，腾讯方面回复新京报记者。

移动安全业内人士分析称，微信采取SSL加密技术，就确保了传输过程中的加密，即便遭到黑客攻击，也难窃取用户信息。多名互联网黑产从业者称，只有盗取目标的微信或QQ账号，才能够查看其聊天记录。

技术能否保证微信“不看聊天内容”？

随着微信“可以查看聊天记录”事件发酵，1月2日，腾讯公司公关总监张军在个人微博上回应称，“1、微信不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设备上；2、微信不会将用户的任何聊天内容用于大数据分析。了解了，就不用有那些没来由的疑虑了。”

针对腾讯方面对用户隐私的回应，有不少公众更加关心微信在技术上能否实现查看聊天记录。

沪江法务林华表示，从QQ时代到如今的微信，围绕着用户对个人隐私的担忧，都不可避免有信任问题，因为用户和服务商本来就是信息不对称。

新京报记者查阅《微信隐私保护指引》发现，其“信息安全”一栏中表示“我们将在安全水平内使用各种安全保护措施以保障信息的安全。例如，我们会使用加密技术(例如，SSL)、匿名化处理等手段来保护你的个人信息。”

SSL技术指Secure Socket Layer，南洋理工大学互联网相关专业博士后朱聪(化名)解释称，简单来说，在经过SSL加密的情况下，用户与用户之间收发信息通过服务器后台中转，当信息在用户和服务器之间传递时，用户与服务器会协商一个用于加密数据的密钥，由于该密钥的存在，SSL会保证在数据传输中不被窃听和篡改，但消息在服务器上则是以未加密的形态存在的，服务器可以查看和修改消息的内容，甚至进行一些内容上的审查。

“使用数字证书(SSL)加密的话，就是本地加密传到服务器，服务器再解密，黑客在中间截取下来肯定是不好解密的，但作为服务器端的微信肯定可以。”网络安全专家刘海(化名)表示。

1月4日，新京报记者向腾讯方面求证相关技术问题，腾讯并未回应。腾讯称，微信一直坚持保护用户的通信隐私，绝不会去触碰、去算计用户的通信秘密。“这是我们的产品理念，也是我们的底线。微信聊天记录，仅用于微信手机端的本地搜索和展示，不做任何其他用途。从微信服务器后台无法提取任何人的聊天记录。”

2017年8月15日，腾讯副总裁丁珂曾对新京报记者明确表示，微信的价值导向是从来不会涉及用户相互聊天，并明确表示，微信不会读取、分析聊天记录。

黑客能盗取你的聊天记录吗？

移动安全业内人士分析称，微信采取SSL加密技术，这就确保了传输过程中的加密，也就是说在传输过程中，即便遭到黑客攻击，也没法窃取用户信息。

1月2日到3日，新京报记者以“购买微信和QQ聊天记录”为名联系了多名互联网黑产从业者，但得到的反馈多为只有采取暴力破解、种木马等手段盗取目标的微信或QQ账号，才能够查看其聊天记录，但这样一来号主可以发现自己账号被盗，且盗号成本很大。

一位互联网公司的架构工程师告诉新京报记者，微信传输采用SSL加密，仅依靠技术手段在传输过程中破解SSL加密“几乎不可能”，除非某些机构违规签发HTTPS证书，但微信的证书信任应该都是只信任自己的根证书签发的SSL证书，所以不存在这样的问题。这样一来，信息在传递的过程中被人截取存留是不可能的，从技术上，只有微信官方可以。