最近很多小伙伴都遇到了一件非常大的事情——一觉醒来,微信就会被屏蔽。甚至有些小伙伴也在坐公交。准备微信支付时,标题提示悄悄弹出,他们只能默默下车,看着公交车远去。这些被屏蔽的用户都觉得莫名其妙,他们一般不会发什么不和谐的信息,也不会卖假号,所以被屏蔽了。
那么为什么微信需要大规模的标题呢?这个事件对每个用户有什么影响?
事件原因6月15日起,深圳腾讯计算机系统有限公司以“使用微信插件、非官方客户端或模拟器”为由,封禁大量用户使用微信。根据对每个“受害者”的描述,可以得出这样的结论,这个标题旨在:
微信每个季度都会定时封杀若干账号。此前,这些账号都在“做坏事”,其中包括大量的微信官方账号。普通用户很难接触到,所以不会有什么感觉。这个标题影响了很多普通用户。标题后,我们看到很多论坛、群、微博瞬间爆炸:
微信官方给出的原因并不清楚。很多用户推测是为了在世界杯期间利用上述框架/功能打击非法赌球,重点是封禁利用恶意Xposed模块非法获利的账号。
Xposed 是什么?先给不知道Xposed是什么的朋友介绍一下Xposed是什么。我的文章《关于Android 7.1的爆料,这里有你想知道的》有全面的介绍,所以我截取其中的重点内容给那些篇幅太长无法观看的人:
Xposed是Android平台上的一个动态劫持框架。通过将手机上的孵化器zygote进程替换为XposedBridge.jar自带的zygote,模块开发者可以通过jar提供的API劫持所有函数,并在原函数执行前后添加自定义代码。
说成人语言,就是安卓上所有运行的应用都是由一个万物之主——Zygote创造的,但是这个万物之主不听我们的。Xposed就是把这个万物之主变成自己的家,然后用一个天书(也就是前面的XposedBridge.jar)和他交流。您可以在运行前后修改系统上任何程序的任何数据和行为。不会写或者看不懂天书也没关系,只要下载写好的天书(模块)就可以满足特定的要求。
有了这么强大的框架,自然要考虑它的安全性。Xposed框架和安装程序本身是完全开源的,模块开发者倾向于完全开源自己的模块。使用Xposed本身和管理器中的开源模块时无需担心安全性。
有了这些优势,Xposed framework自然吸引了很多开发者(包括我)去开发各种Xposed模块。微信自然也逃不掉。我的文章《用两个插件让微信更符合材质设计设计:Mdwechat和WechatUI》介绍了专门为让微信更好看而设计的两个模块,让用户可以自定义微信的主题,避免晚上使用微信时的亮白“亮瞎”。
以上两个插件只是通过Xposed来修改微信的外观。至少微信推保证不会侵犯用户的隐私和数据安全。Xposed的强大也是一把“双刃剑”——另一方面,用于真正修改微信功能的模块。微信上泛滥的微信业务、群控、自动陌生人问候、赌博群之类的东西,十有八九都有相关的Xposed模块。例如:
更不用说抢红包、假赞等“基本功能”了,我自己就拒绝过好几个灰色产品、黑色产品主动上门的“业务”。任何App上的任何一行代码都可以被Xposed篡改,这就导致了很多恶意模块的诞生——只要一个会开发Android的程序员加一笔钱,你就可以做任何事情。
本次封号的争议微信官方作为一个拥有支付功能和超过10亿月活跃用户的应用,自然不能让这些恶意模块为所欲为,而这些使用恶意模块的用户和群体在世界杯期间可能会越来越猖獗,所以才有了这个称号。
题目的法律依据是根据《腾讯微信软件许可及服务协议》第八条,我们刚用微信的时候连看都不会看。虽然用户可能只是想要一个微信夜间模式,但是仅仅修改微信客户端的功能,就会违反用户协议的8.2.1.4条款,并且根据协议,腾讯有权对用户进行最高永久封号处罚。
这本来是一件很受欢迎的事情,但是这个标题引来了很多非议,连工信部的微博都被投诉和评论刷屏了。
原因是所有用户的ROOT手机和Xposed框架都是为了修改微信而设计的,很多用户的ROOT/ installed框架只是为了使用几个模块方便自己使用手机,比如全屏手势、卸载系统应用等。微信的做法是,只要在手机上安装了Xposed的微信账号,就有很大的被屏蔽的风险,甚至不允许ROOT,明显是“过度管理”。
安卓系统开源。用户喜欢在自己的手机、ROOT手机、Xposed框架、模块中安装什么软件,甚至在自己的手机中安装病毒软件,都是自己的权利。杀毒软件只能提示用户手动删除某个应用,因为它有毒,而不能偷偷卸载该应用。
比如用Xposed模块赌博或者抢红包,损害他人利益的,根本不是问题。但当用户在不修改微信任何功能的情况下安装Xposed/Root(比如Moqu等第三方ROM自带Xposed,默认不激活),即使只使用很多系统自带的应用头像功能,也是被屏蔽的,即使用户协议被拿出来。
如何规避风险?既然微信封号动作不是很恰当,用户也不一定非要放弃Xposed,跟腾讯ROOT。因为相关利益,我不能直接给出各种反检测的应用和模块,但在这里还是可以给大家几个小技巧。
正所谓“八仙过海,各显神通”,通过不同方法反检测后想继续使用Xposed和ROOT的人,可以检查一下自己是否还有被Xposed Checker配音的风险。
Xposed Checker从Xposed/ROOT的日常检测应用中提取检测代码片段。通过这些片段,可以检验你的反侦查手段是否可靠。应用程序本身也写下了各种检测方法的原理。你需要的只是全绿证明一般检测手段无效,可以放心使用。
使用 Play 商店版微信商店有更严格的审核标准,比如扫描用户应用列表和调用栈检测的代码不会通过商店的审核,使用Play store版微信会更安全(希望少数被屏蔽的Play版微信用户真的倒霉)。
附件:检测各种用户行为的技术
在几大公司的带头下,越来越多的银行、社交应用、游戏开始检测Xposed和ROOT,使用的检测手段也越来越复杂,甚至不惜侵犯用户隐私。
以某聊天APP为例,通过本地和服务器检查用户是否有违规行为。
来源:Kuan @Mrack
后记ROOT和Xposed框架可以给手机系统带来无限可能,开发者也用它们给我们带来了很多很棒的独特功能。微信等应用不应该为了恶意用户而完全剥夺用户自由选择的权利。封号事件已经过去近半个月,大部分用户已经成功投诉回自己的微信账号(侧面证明微信误封了很多用户),而大部分用户并没有因为这次事件而放弃使用Xposed和ROOT。支付宝这种需要高等级甚至给用户上账户安全保险的应用,是不会因为Xposed/ROOT而让用户使用的。我希望
