腾讯近期利用美国法律把维护数据安全的事情做到位了,就在刚刚,把那几个搞微信聊天记录破解的开源项目给下架了。这件事儿闹得挺大,GitHub也跟着动了,他们根据权利方的投诉把好几批违规的仓库给移除了。这帮项目干的都是些什么事?就是号称能帮人导出或者分析微信聊天记录。 腾讯公司这回拿美国的《数字千年版权法》(DMCA)说事,直接投诉到GitHub平台上。他们说那些项目都用逆向工程去破解本地存的加密数据库,这么一来,既绕过了微信为了保数据设的屏障,也直接把用户隐私给威胁了,还把客户端搞得不完整。腾讯强调,这些技术手段特别容易被坏人利用,会滋生很多违法的买卖。 DMCA是管技术保护措施的重要法律依据之一,核心就是不让人随便绕开那些控制访问的技术手段。腾讯拿这个法条当理由,指那些项目未经授权就破解了微信的数据存储格式和加密协议。另外,这也违反了微信软件服务协议里的规定,就是不能对软件做逆向工程。 事情闹大后,GitHub就按政策处理了这些仓库。好多被投诉的开发者沟通后也主动把东西删了。有一款叫“WeChat Clean”的项目就有清理缓存、帮人导出记录的功能,这次也没能幸免。 这次事件又把那个老问题给翻出来了:用户自己的数据到底能管多少?平台又要怎么保护才合理?一方面大家对个人数据有知情权和管理权;另一方面平台必须守好门别让数据泄露。 腾讯和微信团队早就提醒过大家别用那种第三方工具了。微信安全中心发过公告,说那些工具就是挂羊头卖狗肉,绕开安全机制偷数据。平台方说了,只要有违法的行为就会坚决打击。 现在数字经济时代大家都知道数据安全重要。这次腾讯主动把漏洞给补上了。不过这也逼着大家想想:怎么既能保安全又能让大家管理数据呢?以后还得大家在法律框架下一起琢磨琢磨,怎么才能既保数据主权又让网络空间干净。