Techsir 12月15日 消息 微信公众号一直是自媒体和企业移动化营销的最重要平台,很多移动化网站和平台都会接入微信公众平台,微信官方对于微信公众平台的安全可谓煞费苦心,微信公众平台通过开放api接口的方式允许外部应用和网站介入微信公众平台。然而,小编在试用搜狐快站的时候,却发现搜狐快站不是让用户填写api的密钥,却让用户填写自己的微信公众号的账号和密码,经过查看源代码发现,表单提交处理的目的页面也是搜狐快站的页面,而不是微信官方页面的内嵌,这将是严重用户隐私和安全问题。
目前,微信公众平台的开放接口已经支持内容管理、发布、粉丝管理、统计分析、自动回复、自定义菜单等丰富的应用,完全能够满足自媒体和网站开发者的需求,并且只有官方api接口是安全的,同时,用户也应该保证自己的api 密钥AppSecret的安全性。但是,搜狐快站作为大公司的产品却十分不可理解地要求用户输入账号和密码,存储微信用户的用户账号和密码是微信平台绝对不可能允许的,对于微信公众平台用户来说也是极其不安全的做法,小编质疑:搜狐快站为什么好好的微信公众平台接口不用,却采用采用让微信用户账号密码泄露的严重不负责任做法呢?
微信开放平台开放了微信登陆的sso接口,微信用户只有通过这个接口登陆自己账号才是安全的,也只有这种方式是官方允许的,公众平台的接口支持各种数据的写入和调出,并不需要用户输入自己的账号和密码,更别说这些要存储在搜狐快站的服务器上,在sso技术和api技术成熟的今天,没有一个大平台会允许外部网站来这样诱导微信用户潜在泄露核心安全账号信息,相信搜狐也不会允许自己用户的账号密码被别的网站拿走并存在别人服务器上。
国内互联网界前几年曾经爆出过多次爆库门,造成了网民的巨大损失了,目前互联网界对安全更加重视,然而,搜狐快站从用户角度看是极其不负责任的,获取微信公众平台用户的账号和密码,然后模拟登陆并获取内容或其他数据,虽然在功能上实现的差不多,但是,本质上这属于黑客行为,将造成微信公众用户潜在的严重安全信息泄露和被黑客盗取的风险。对于用户而言,你的账号和密码都在别人手里,意味着你毫无安全可言,并且你的密码生产方式将被别人所记录,并存在记录到密码词典里的潜在可能性。
