PJzhang:查看你的微信、QQ、新浪微博都授权给过谁

猫宁！！！

​​

 

个人信息的保护，需要时刻关注，不能有丝毫懈怠。

 

保护个人信息，有两个方向，一个是减少个人信息外泄，另一个是上传大量鱼龙杂的个人信息，难以分辨，混淆视听。

 

这里不谈第二个，从常规的第一个入手，facebook授权引发的大规模信息泄露事件给了我一点启发。

 

国内不使用facebook这个社交应用，但是微信、QQ、新浪微博均拥有数亿用户，为了免去注册麻烦，利用三者授权第三方网站或者app的用户极为庞大。

 

根据艾瑞数据统计，目前微信月活跃用户10.3亿，日活跃用户8.1亿；QQ月活跃用户6亿，日活跃用户3.2亿；新浪微博月活跃用户5.2亿，日活跃用户1.5亿。

 

从上面可以看到，微信已经成为中国第一个10亿级移动应用，相比facebook依靠全球市场，这个成绩很不容易；QQ的用户量出现了大规模下降，未来可能这个趋势会继续下去；新浪微博发展势头良好，甚至好于推特。

 

许多网站或者app通过微信、QQ、新浪微博直接登录，免去注册环节，可以吸引更多的用户，而微信、QQ、新浪微博也可间接获取更多的用户互联网场景，双方均有获益，一举两得。

 

微信、QQ、新浪微博在防范个人信息泄露方面花费巨大，防御也很强大，但是第三方网站或者app获取的授权信息，安全性难以保障，这也是facebook发生信息泄露的根源，facebook给予对方的信任过多，权限过多。

 

​​

 

facebook信息泄露对微信、QQ、新浪微博也会有启示，三者也会反思调整过往的授权政策。但是这么多年，你授权过哪些网站或者app，你知道吗？

 

如果解决一个问题呢，首先你得有想解决这个问题的一颗心。

 

先说微信：

 

打开微信——点击我——点击设置——点击账号与安全——点击微信安全中心——点击注销账号——点击申请注销——显示注销无法完成的原因

 

这里你就可以查看你微信授权过什么app或者网站了，另外还可以查看你是否具有公众账号管理员，公众账号运营者，小程序管理员身份。放心点击申请注销，除了前面提到的原因，只要你使用微信支付，那么你就无法注销完成，需要先注销微信支付才好。微信授权时间为30天，30天后需重新登录，QQ和新浪微博基本也如此。

 

如果想要取消授权，可以点击设置——点击隐私——点击授权管理——点击管理进行选择删除

 

下面是微信外部链接内容管理规范第9条，颁布实施于2018年2月11日，也许当时facebook信息泄露已经快遮掩不住了，而且腾讯知晓这一点，facebook被曝光是在2018年3月17日。

 

​​

 

再说QQ：

 

百度搜索QQ互联——点击头像授权管理——查看授权管理

 

我只授权了腾讯src，它获取了我的昵称、头像、性别，注意这里没有“等”，也就是说，它只获取了我三个信息。但是之前可不是这样，我曾经授权过至少40家的网站或者app，它可以获取我多维度的信息，甚至包括我的好友列表和空间信息，只是被我全都取消全部授权了，下面图片左下角有取消全部授权。其实即使你取消授权，对方有没有删除你的信息，依然未可知。

 

​​

 

事实上QQ团队早有动作，而且同样在facebook信息泄露时间曝光之前，时间是2018年2月27日，略晚于微信。

 

​​

 

最后说一下新浪微博：

 

登录新浪微博——点击用户名——点击管理中心——点击我的应用——查看授权情况

 

因为我之前已经全部取消了授权，所以显示空白，现在我进行一次授权演示。

 

​​

 

​​

 

上面显示简书网站可以获取你的个人信息，好友关系，评论内容，还好没有“等”这个字眼，如果有的话，很慌啊！

 

如果想要取消授权，点击垃圾箱就行了，之前我曾授权了40多个网站，有些甚至都没有印象。我查看了新浪微博开发文档，有关授权机制的内容，更新至2017年9月22日，有一点需要注意，相比于微信、QQ的强关系，新浪微博的弱关系对个人信息的危害相对较小。

 

​​

 

2018年5月25日，欧洲正式实施《通用数据保护条例》，英文全称General Data Protection Regulation，英文简称GDPR，这对中国企业欧洲业务提出了新的要求，腾讯显然已经开始行动了。

 

​​

 

​​