腾讯朋友、钉钉等跳转被限?微信:涉嫌拉取关系链、诱导下载

飞书、钉钉自述遭微信“封杀”后,微信公开表示:“拉取用户关系链”行为涉嫌违反其平台规范。

3月4日,微信官方账号@微信派 发布消息称,疫情防控之下,部分第三方App通过分享等行为,涉嫌拉取微信关系链、诱导下载,对用户隐私安全造成了威胁,微信已根据平台规则进行“强提示”,需要跳转访问,其中涉及腾讯朋友、钉钉等应用,“健康码”的访问不受影响。

微信方面表示,对于此类违规链接,微信内依然可以进行正常的展示和发送,但出于安全原因不再做直接跳转,用户可通过“复制链接在浏览器中打开”的形式进行访问。

此前,字节跳动旗下飞书、阿里巴巴旗下钉钉均公开自诉遭微信“封杀”,相关域名链接在微信点击后无法直接打开,而是显示为“如需浏览,请长按网址复制后使用浏览器访问”。

在3月4日的公告中,微信对此作出解释称,有第三方App通过拉群、分享等涉嫌获取微信关系链的方式,来微信“串门”,在用户不知情的情况下,用户隐私信息可能会泄露。

用户关系链是社交平台最为重要的核心资产,微信作为国内最大的即时通讯App,用户使用多年沉淀下来的关系链使得微信在社交领域鲜有挑战者。不过,因近期新冠肺炎疫情带来的远程办公需求上升,包括飞书、钉钉这样主打办公、同时兼具社交属性的App,也越来越受到大众所关注。

就在前一天,杭州“健康码”的技术提供方阿里方面称,微信全面封杀钉钉的域名,造成部分地区健康码在微信端无法正常访问。当时微信方面表示,3月2日晚杭州健康码出现无法直接跳转,是因为该码标记了口令类信息“吱口令”,触发了《微信外部链接管理规范》中的第17条“特殊识别码、口令类信息”。微信方面已在3月3日上午联系并建议服务提供方调整,目前对方已在指引下完成整改,已恢复其外链的正常跳转。

微信在3月4日的公告中,就外链违规行为举了“某健康码”的例子,称“某健康码”的正常域名进行“变种”,调整为“拉群”、“拉人头”的链接,微信与其主动沟通,对方并无调整,目前用户可复制该链接在浏览器中打开。

具体而言,点击健康码政策链接,用户可以在微信内直接访问健康码页面,点击“变种后”的健康码链接,用户需填写信息或下载App,涉嫌违规。

微信称,微信一直对关系链隐私进行严格保护,根据《微信外部链接内容管理规范》,微信会提醒用户通过“复制链接在浏览器中打开”的形式访问。“这些 App完全可以在自身体系内为用户提供服务,微信也支持符合规范的第三方App为用户持续提供优质服务”。

当天,在国务院联防联控机制召开的新闻发布会上,工业和信息化部装备工业一司司长罗俊杰表示,阿里、腾讯等科技企业开发了一些小程序,推出疫情防控的“健康码”,“作为监管部门,在数据分析使用的过程中,我们依据个人信息保护的有关法律法规,严格落实数据安全和个人信息保护的有关措施,切实加强监管,防范数据的泄露、数据的滥用等违规行为。


微信称,某健康码的正常域名进行“变种”,调整为“拉群”、“拉人头”的链接,微信与其主动沟通,对方并无调整,目前用户可复制该链接在浏览器中打开。

不止是“某健康码”背后的“钉钉”,微信这次还对腾讯自家产品“朋友”开刀。微信称,通过邀请链接、邀请口令、邀请二维码等方式、涉嫌诱导用户下载 App的外链也在违规之列,微信平台“一视同仁”,腾讯朋友、腾讯新闻、微信读书等产品都曾接受过类似的违规处理。在公告中,微信提到了腾讯“朋友” App存在诱导下载的情况。

图为腾讯“朋友” App 诱导下载处理情形

此外,微信3月4日的公告还显示,“假红包”骗局在网上流传多年,疫情期间又出现了新花样,一些假红包在“提现”时要求必须填写个人信息,近期,少量借疫情防控工作名义涉嫌违规收集用户隐私的行为出现,微信也进行了主动排查及处理。2020年以来截至目前,在代码审核侧拦截3252次,涉及2392个小程序。

附:《微信外部链接管理规范》部分内容

11. 非法获取和使用用户数据、信息

11.3 未经腾讯书面许可,不得通过本服务收集、存储、抓取、获得或要求用户提供包括但不限于微信或其服务平台的信息内容、用户数据等腾讯认为属于敏感信息范畴的数据(包括但不限于微信帐号、微信密码、QQ号码、QQ密码、用户关系链、好友列表数据、银行账号和密码等),也不得将所合法获得的前述数据自行或提供给其用户、客户用于创建、补充或维护自身关系链。

17. 特殊识别码、口令类信息

外链不得含有任何由第三方软件、网页或终端生成的具有识别、标记功能的特殊识别码、口令类信息,包括但不限于对用户造成诱导、骚扰、以任何形式未经用户同意或者以欺骗手段获取用户关系链等用户个人数据和隐私信息的特殊字符集、特殊标识、特殊代码以及各类口令等。