就在最近,很多小伙伴都遇到了一件令人十分頭大的事情 —— 一覺醒來微信就被封號。甚至有的小伙伴正著搭公交車,準備微信支付的時候封號提示就這樣悄無聲息地彈出來,只能默默下車望著公交車遠去。這些被封的用戶都感覺到莫名其妙,自己平時既沒有發送各種不和諧的信息也沒有賣假貨號,就這么被封了。
那么微信為何要大面積封號?這次的事件對每個用戶影響又是什么?
事件原因
從 6 月 15 日開始,深圳市騰訊計算機系統有限公司以「使用微信外掛、非官方客戶端或模擬器」為由封禁了微信上的大批用戶。綜合各個「受害者」的描述可以得出此次封號針對的是:
微信每個季度都會定期封禁一批賬號,之前這些賬號都是「干壞事」的,還包括大批公眾號。普通用戶很難接觸得到,所以不會有什么感覺。而這次封號波及到的普通用戶很多,封號之后我們看到很多論壇、群和微博都瞬間爆炸:
微信官方沒有給出的明確的理由,很多用戶推測是為了在世界杯期間打擊利用上面框架/功能來非法賭球的行為,而其中的重點就是封禁利用惡意 模塊非法獲利的賬戶。
是什么?
先給不知道什么是 的派友介紹一下什么是 。我的文章「關于 7.1 的 ,你想知道的都在這」有全面的介紹,給「太長不看」的派友截取一下關鍵內容:
是一個 平臺上的動態劫持框架,通過替換手機上的孵化器 進程為 自帶的 ,使其在啟動過程中加載 .jar,模塊開發者可以通過 jar 提供的 API 來實現對所有的 的劫持,在原 執行的前后加上自定義代碼。
說成人話就是 上所有正在運行的應用程序都是通過一個萬物之主 —— 創造出來的,但是這個萬物之主不聽我們的話呀, 就是把這個萬物之主換成自個家的,然后用一本天書(就是前面的 .jar)和他溝通,就可以實現對于系統上任意程序任意數據和行為運行前后的修改,至于我們不會寫天書或者讀懂天書也沒關系,只要我們下載已經寫好的天書(模塊)就可以完成特定的需求。
這么強力的一個框架,自然要考慮它的安全性。 框架和安裝器本身完全開源,而模塊開發者們也傾向于把自己開發的模塊完全開源,使用 本身和管理器里面的開源模塊完全不用擔心安全問題。
有了這些優點, 框架自然吸引了不少開發者(包括我在內)開發多種多樣的 模塊。微信自然也逃不過去,我的文章「用兩款插件讓微信更符合 設計:、」就介紹了兩款專門讓微信變得更好看的模塊,讓用戶可以自定義微信的主題,還可以避免晚上使用微信的使用被明晃晃的白色「亮瞎」。
上面兩款插件都只是通過 修改了微信關于外觀的部分,至少 保證不會侵犯用戶的隱私和數據安全。而 的強大也是一把「雙刃劍」—— 另一面是利用它真正修改了微信功能的模塊。微信上充斥的微商,群控,自動陌生人打招呼和賭博群等亂七八糟的東西十有八九都有相關的 模塊。比如:
更別說搶紅包和偽集贊等「基本功能」,我自己也拒絕過幾次灰產黑產主動找上門的「生意」。任何 App 上的任意一行代碼都可以通過 篡改,這就導致了很多惡意模塊的誕生 —— 只要一個會 開發的程序員加上一筆錢,你就無所不能。
本次封號的爭議
作為擁有支付功能的,超過 10 億月活躍用戶的應用,微信官方自然不能任由這些惡意模塊為所欲為,加上世界杯期間這些使用惡意模塊的用戶和群可能越來越猖獗,于是便有了本次封號。
而封號的法律依據,則是根據我們第一次使用微信時看都不會看的騰訊微信軟件許可及服務協議第八條來執行的,雖然用戶可能只是想要個微信夜間模式,但是只要修改了微信客戶端的功能就違反了 用戶協議 8.2.1.4 條,按照協議騰訊有權利對用戶進行最高永久封號的處罰。
這原本是大快人心的一件事情,可是這次封號卻引來了一片罵聲,甚至工信部的微博都被投訴評論刷屏。
原因是不是所有用戶 ROOT 手機和安裝 框架都是為了修改微信的,很多用戶 ROOT/裝框架只是為了用幾個模塊提升方便自己使用手機,比如全屏手勢和卸載系統應用。而微信的做法是只要手機上安裝有 微信賬號就有很大的被封號風險,甚至連 ROOT 都不可以,這顯然是「管過頭」了。
系統是開源的,用戶自己的手機喜歡裝什么軟件、ROOT 手機、安裝 框架和模塊都是他/她自己的權利,甚至用戶在手機里裝病毒軟件也是他/她的權利,殺毒軟件只能提示某應用有毒讓用戶手動刪除而不能自己偷偷地就把應用卸載掉。
像是使用 模塊賭博或是搶紅包這種損害他人利益的行為微信官方根據用戶協議主動封號是一點問題也沒有,可是當一個用戶在安裝了 /Root 而沒有修改微信任何功能(比如魔趣等第三方 ROM 自帶 ,默認是不激活的),甚至只使用很多系統自帶的應用分身功能的情況下也被封號,就算拿出用戶協議來也說不太過去了。
如何規避風險?
既然微信這次的封號行動做得不是很恰當,那么用戶不一定就非得遷就與騰訊放棄 和 ROOT。由于利益相關所以我不能直接給出各種反檢測的應用和模塊,不過還是可以在這里給大家支幾招。
確認封號風險:
所謂「八仙過海,各顯神通」slice插件微信會封嗎,通過不同方法反檢測之后想要繼續使用 和 ROOT 的派友可以通過 檢查自己是否還有被封號的風險。
從日常檢測 /ROOT 的應用中提取出檢測代碼片段,通過這些片段檢測你的反檢測手段是否可靠,應用本身也寫到了各種檢測方法的原理,只需要全綠就證明一般檢測手段都無效,可以放心使用。
使用 Play 商店版微信
Play 商店擁有更加嚴格的審核標準,像是掃描用戶應用列表和調用棧檢測的代碼會通不過商店的審核,使用 Play 商店版微信會更有安全保證(希望幾個被封的 Play 版微信用戶只是真的倒霉吧)。
附:檢測各種用戶行為的技術
隨著幾大公司的帶頭,越來越多的銀行、社交應用、游戲都開始檢測 和 ROOT,所用的檢測方法也越來越復雜,甚至不惜侵犯用戶隱私。
以某聊天 APP 為例slice插件微信會封嗎,通過本地和服務器端來檢測用戶是否有違規行為。