編者按:本文來自少數(shù)派,作者:��,36 氪經(jīng)授權(quán)發(fā)布�����。
就在最近����,很多小伙伴都遇到了一件令人十分頭大的事情 —— 一覺醒來微信就被封號。甚至有的小伙伴正著搭公交車�����,準(zhǔn)備微信支付的時(shí)候封號提示就這樣悄無聲息地彈出來slice插件微信會封嗎��,只能默默下車望著公交車遠(yuǎn)去��。這些被封的用戶都感覺到莫名其妙,自己平時(shí)既沒有發(fā)送各種不和諧的信息也沒有賣假貨號���,就這么被封了。
那么微信為何要大面積封號?這次的事件對每個(gè)用戶影響又是什么�����?
事件原因
從 6 月 15 日開始�,深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司以「使用微信外掛、非官方客戶端或模擬器」為由封禁了微信上的大批用戶�����。綜合各個(gè)「受害者」的描述可以得出此次封號針對的是:
微信每個(gè)季度都會定期封禁一批賬號����,之前這些賬號都是「干壞事」的,還包括大批公眾號���。普通用戶很難接觸得到,所以不會有什么感覺�����。而這次封號波及到的普通用戶很多�,封號之后我們看到很多論壇、群和微博都瞬間爆炸:
微信官方?jīng)]有給出的明確的理由���,很多用戶推測是為了在世界杯期間打擊利用上面框架/功能來非法賭球的行為,而其中的重點(diǎn)就是封禁利用惡意 模塊非法獲利的賬戶�����。
是什么�?
先給不知道什么是 的派友介紹一下什么是 ���。我的文章「關(guān)于 7.1 的 ����,你想知道的都在這」有全面的介紹,給「太長不看」的派友截取一下關(guān)鍵內(nèi)容:
是一個(gè) 平臺上的動態(tài)劫持框架,通過替換手機(jī)上的孵化器 進(jìn)程為 自帶的 ,使其在啟動過程中加載 .jar��,模塊開發(fā)者可以通過 jar 提供的 API 來實(shí)現(xiàn)對所有的 的劫持�,在原 執(zhí)行的前后加上自定義代碼。
說成人話就是 上所有正在運(yùn)行的應(yīng)用程序都是通過一個(gè)萬物之主 —— 創(chuàng)造出來的���,但是這個(gè)萬物之主不聽我們的話呀, 就是把這個(gè)萬物之主換成自個(gè)家的,然后用一本天書(就是前面的 .jar)和他溝通,就可以實(shí)現(xiàn)對于系統(tǒng)上任意程序任意數(shù)據(jù)和行為運(yùn)行前后的修改,至于我們不會寫天書或者讀懂天書也沒關(guān)系,只要我們下載已經(jīng)寫好的天書(模塊)就可以完成特定的需求���。
這么強(qiáng)力的一個(gè)框架,自然要考慮它的安全性。 框架和安裝器本身完全開源���,而模塊開發(fā)者們也傾向于把自己開發(fā)的模塊完全開源,使用 本身和管理器里面的開源模塊完全不用擔(dān)心安全問題。
有了這些優(yōu)點(diǎn), 框架自然吸引了不少開發(fā)者(包括我在內(nèi))開發(fā)多種多樣的 模塊��。微信自然也逃不過去���,我的文章「用兩款插件讓微信更符合 設(shè)計(jì):����、」就介紹了兩款專門讓微信變得更好看的模塊�,讓用戶可以自定義微信的主題����,還可以避免晚上使用微信的使用被明晃晃的白色「亮瞎」。
上面兩款插件都只是通過 修改了微信關(guān)于外觀的部分,至少 保證不會侵犯用戶的隱私和數(shù)據(jù)安全��。而 的強(qiáng)大也是一把「雙刃劍」—— 另一面是利用它真正修改了微信功能的模塊���。微信上充斥的微商���,群控�����,自動陌生人打招呼和賭博群等亂七八糟的東西十有八九都有相關(guān)的 模塊。比如:
更別說搶紅包和偽集贊等「基本功能」,我自己也拒絕過幾次灰產(chǎn)黑產(chǎn)主動找上門的「生意」。任何 App 上的任意一行代碼都可以通過 篡改,這就導(dǎo)致了很多惡意模塊的誕生 —— 只要一個(gè)會 開發(fā)的程序員加上一筆錢,你就無所不能����。
本次封號的爭議
作為擁有支付功能的�,超過 10 億月活躍用戶的應(yīng)用�����,微信官方自然不能任由這些惡意模塊為所欲為���,加上世界杯期間這些使用惡意模塊的用戶和群可能越來越猖獗���,于是便有了本次封號����。
而封號的法律依據(jù)�,則是根據(jù)我們第一次使用微信時(shí)看都不會看的騰訊微信軟件許可及服務(wù)協(xié)議第八條來執(zhí)行的,雖然用戶可能只是想要個(gè)微信夜間模式�,但是只要修改了微信客戶端的功能就違反了 用戶協(xié)議 8.2.1.4 條�����,按照協(xié)議騰訊有權(quán)利對用戶進(jìn)行最高永久封號的處罰��。
這原本是大快人心的一件事情����,可是這次封號卻引來了一片罵聲��,甚至工信部的微博都被投訴評論刷屏�����。
原因是不是所有用戶 ROOT 手機(jī)和安裝 框架都是為了修改微信的,很多用戶 ROOT/裝框架只是為了用幾個(gè)模塊提升方便自己使用手機(jī)���,比如全屏手勢和卸載系統(tǒng)應(yīng)用。而微信的做法是只要手機(jī)上安裝有 微信賬號就有很大的被封號風(fēng)險(xiǎn)�����,甚至連 ROOT 都不可以�����,這顯然是「管過頭」了����。
系統(tǒng)是開源的�,用戶自己的手機(jī)喜歡裝什么軟件、ROOT 手機(jī)��、安裝 框架和模塊都是他/她自己的權(quán)利����,甚至用戶在手機(jī)里裝病毒軟件也是他/她的權(quán)利,殺毒軟件只能提示某應(yīng)用有毒讓用戶手動刪除而不能自己偷偷地就把應(yīng)用卸載掉。
像是使用 模塊賭博或是搶紅包這種損害他人利益的行為微信官方根據(jù)用戶協(xié)議主動封號是一點(diǎn)問題也沒有����,可是當(dāng)一個(gè)用戶在安裝了 /Root 而沒有修改微信任何功能(比如魔趣等第三方 ROM 自帶 ����,默認(rèn)是不激活的)����,甚至只使用很多系統(tǒng)自帶的應(yīng)用分身功能的情況下也被封號slice插件微信會封嗎,就算拿出用戶協(xié)議來也說不太過去了�。
如何規(guī)避風(fēng)險(xiǎn)���?
既然微信這次的封號行動做得不是很恰當(dāng)�����,那么用戶不一定就非得遷就與騰訊放棄 和 ROOT。由于利益相關(guān)所以我不能直接給出各種反檢測的應(yīng)用和模塊�����,不過還是可以在這里給大家支幾招��。
確認(rèn)封號風(fēng)險(xiǎn):
所謂「八仙過海����,各顯神通」���,通過不同方法反檢測之后想要繼續(xù)使用 和 ROOT 的派友可以通過 檢查自己是否還有被封號的風(fēng)險(xiǎn)�����。
從日常檢測 /ROOT 的應(yīng)用中提取出檢測代碼片段�,通過這些片段檢測你的反檢測手段是否可靠�����,應(yīng)用本身也寫到了各種檢測方法的原理,只需要全綠就證明一般檢測手段都無效,可以放心使用。
使用 Play 商店版微信
Play 商店擁有更加嚴(yán)格的審核標(biāo)準(zhǔn)�����,像是掃描用戶應(yīng)用列表和調(diào)用棧檢測的代碼會通不過商店的審核�����,使用 Play 商店版微信會更有安全保證(希望幾個(gè)被封的 Play 版微信用戶只是真的倒霉吧)���。
附:檢測各種用戶行為的技術(shù)
隨著幾大公司的帶頭����,越來越多的銀行�、社交應(yīng)用、游戲都開始檢測 和 ROOT�����,所用的檢測方法也越來越復(fù)雜���,甚至不惜侵犯用戶隱私�。
以某聊天 APP 為例,通過本地和服務(wù)器端來檢測用戶是否有違規(guī)行為。
