微信違法打擊信息

行業消息

2019年的Xposed技術，到底發生了什麼?

摘自微信安全中心 查看詳情請點擊  https://mp.weixin.qq.com/s/unk2J5dZOCWgDvdEbWEbpA  

1. 2019上半年打擊使用外掛行爲處理公示

今年以來，針對微信外掛軟件，我們一直在加強打擊、重點治理，並多次進行了相關打擊公示，如在6月發佈《關於打擊"微信營銷"外掛的公告》等。但在明確禁止使用各類外掛的情況下，仍然有部分用戶頂風作案，多次違規使用外掛軟件推送大量廣告等垃圾信息，或通過添加好友等方式騷擾用戶。對此，微信安全團隊近期也進行了專項清理，並在此對在上半年整體治理情況進行公示：

所有經用戶投訴、並被覈實確認有使用外掛行爲的帳號，依據國家相關法律法規及《騰訊微信軟件許可及服務協議》《微信個人帳號使用規範》 ，根據違規程度我們將按照階梯性處罰原則，進行限制功能（朋友圈、好友添加、附近的人打招呼等）、限制登錄等處罰；對於多次違規者，將加重處罰。

截止2019上半年，共計對上百萬明確使用外掛的帳號，進行了短期或永久限制處理。

微信安全中心提醒，使用外掛屬於明確違規行爲，常見的微信外掛有以下幾類：

一類是以各種噱頭誘導用戶直接下載使用的：

● 一鍵轉發朋友圈：可以批量轉發朋友圈圖文以及好友發送過來的小視頻；

● Android模擬器：在電腦上模擬手機端登錄微信，實現和微信手機端一樣的操作；

● 紅包外掛：當微信收到紅包消息之後，自動完成微信搶紅包的操作；

● 皮膚微信：可以更換微信logo圖標，自定義微信主題；

● 微信多開：在一臺設備上使用多個微信號。

另一類是利用羣控技術開發的外掛，通常被包裝成“微營銷”神器：

● 微信羣控：通過虛擬定位、批量打招呼等方式，實現批量添加好友，自動化批量發朋友圈，一鍵點贊，一鍵評論等功能；

● 微信機器人：微信羣營銷，實現定時羣發，自動回覆，自動聊天等控制功能；

常見外掛示例

▼

外掛軟件不僅破壞了微信平臺的生態平衡和正常運營，還爲惡意營銷行爲提供了便利條件，對正常用戶造成騷擾，而且使用外掛軟件存在多種風險：

● 有隱私風險：外掛軟件存在收集泄露用戶隱私信息、盜取用戶帳號密碼等風險；

● 威脅財產安全：很多外掛軟件還會植入木馬病毒，使用外掛可能被壞人利用，威脅自己的資金安全；

● 被利用騷擾別人：可能在不知情情況下，被利用來騷擾別人，影響好友關係；

● 助長壞人犯罪：容易被違法犯罪分子利用，用以發佈不良信息、實施欺詐，助長違法犯罪的發生；

● 影響使用微信的穩定性：山寨開發的外掛軟件，極不穩定，會造成微信經常崩潰，可能導致重要溝通信息丟失。

我們再次呼籲用戶：

● 請從官方渠道下載微信客戶端，不要使用具有多開、自動搶紅包、一鍵羣發等功能的“李鬼”微信，也不要使用其他破壞微信軟件協議或具有外掛功能的插件及軟件；只要正常使用微信，無須擔心會被安全策略干預；

● 請用戶珍惜自己的帳號使用權，在使用過程中不違反現行法律法規及平臺使用規範，不使用任何形式的外掛軟件，我們的安全策略不會波及到正常使用的微信號，但對於存在使用外掛情節的帳號，會根據違規程度進行相應梯度處理；

● 如果你曾安裝或者還在使用外掛，請馬上卸載；

● 如果發現朋友圈、微信羣裏有人使用微信外掛軟件，歡迎通過微信客戶端、騰訊110小程序 進行投訴，微信安全團隊會對投訴內容進行覈查，一經確認使用外掛行爲，將堅決處理。

2. 關於打擊"微信營銷"外掛的公告

微信安全中心發佈了《開發、推廣“數據精靈”外掛干擾微信運營 法院一審判賠500萬》，再次申明瞭微信嚴厲打擊外掛行爲的態度。近日我們發現，仍有部分用戶使用基於Xposed、substrate等技術框架開發的第三方外掛軟件，對微信的流程和數據進行了侵入，篡改微信客戶端數據、邏輯，以實現惡意營銷、欺詐等目的，對此，微信安全團隊將進行專項清理並持續打擊。

外掛軟件利用（包括且不限於）Xposed、substrate等技術框架，向微信軟件的進程空間注入控制等模塊，對微信的功能和界面進行修改、添加惡意功能，嚴重損害用戶權益，干擾微信正常運行，屬於違法違規行爲。

對於明確使用外掛功能的帳號，一經確認，微信安全團隊將做出限制功能直至限制登錄等處罰；對於多次違規者，將根據梯度處理原則加重處罰。此外，對於利用xposed、substrate等模塊開發惡意功能，騷擾用戶、破壞平臺環境、非法獲利的行爲及其經營主體，微信還將保留一切追究其法律責任的權利。

不法商家基於 Xposed、substrate等技術框架開發的外掛軟件中，包含且不限於以下功能：暴力加粉、消息一鍵羣發推送、自動回覆機器人、全球虛擬定位、微信羣自動推廣、微信號批量增刪好友等，這些外掛功能滋生並縱容了惡意營銷行爲，大大提高了欺詐等團伙性質惡意行爲發生的可能性，對正常用戶造成了騷擾甚至損失，嚴重擾亂了平臺的健康生態，存在嚴重危害：

▶ 微信外掛爲惡意營銷行爲提供了便利條件，對微信的正常用戶造成了騷擾；

▶ 容易被違法犯罪分子利用，用以發佈不良信息、實施欺詐，助長了違法犯罪的發生；

▶ 未經騰訊公司授權，篡改微信功能，騷擾正常用戶，破壞了微信平臺的生態平衡和正常運營；

▶ 存在收集泄露用戶隱私信息、盜取用戶帳號密碼等安全風險。

                **惡 意 功 能 示 例**  

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-2Wa8UYqG-1585544554008)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Ka4egLSp-1585544554025)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

微信團隊一直致力於打造綠色、安全、健康的網絡環境，反對任何擾亂微信正常使用秩序的行爲。對此類嚴重破壞用戶體驗的行爲，我們將根據《中華人民共和國反不正當競爭法》等法律法規，以及《騰訊微信軟件許可及服務協議》《微信個人帳號使用規範》持續進行嚴厲打擊。

最後，我們再次呼籲，請用戶珍惜自己的帳號使用權，爲了你的信息安全和帳號功能正常使用，請不要使用任何形式的外掛軟件，尤其是打着各類"微信營銷""微營銷"旗號但實際上在提供一些外掛服務或功能的。如果你曾安裝或者還在使用外掛，請馬上卸載。如果發現朋友圈、微信羣裏有人使用微信外掛軟件，歡迎通過微信客戶端及小程序“騰訊110”投訴，微信安全團隊會對投訴內容進行覈查，一經確認，將堅決處理。

也再次提醒，軟件開發及經營者，請勿開發破壞微信軟件系統數據的惡意程序 ，合理合法的提供相關服務。