|
前段时间,我的 Android 手机坏了,找了个 iPhone 过渡一段时间。因为我的个人号和工作号是分开的,所以对微信双开是强需求。我没有企业证书,altserver 这种局域网自签的方式也让我比较焦虑(担心出去玩,超过 7 天没开电脑),所以我直接从淘宝上买了个包,想着过渡几个月凑活用,也比较省心。安装完后用了几天,微信号没被封,而且这个包通过常驻后台的方式实现了新消息实时接收,虽然耗电比较大,但也还能接受。
周日那天出门,我觉得手机比较重,就把手机壳摘掉了。结果在一天的使用过程中,我发觉得手机永远是温热的,于是产生了警觉。咨询了淘宝客服,客服说因为后台常驻,10 秒刷新一次比较频繁,功耗比较高。于是在客服的指导下,我将刷新时间修改成了 30 秒。
今天上班我依旧不带壳,发现手机还是一直温热的。突然联想到之前在站内看到过一个帖子的回复里说,这种购买的微信包,有可能会被利用来挖矿的,于是我就用 Charles 抓包看了下有没有可疑流量,结果还真发现了几个无域名的可疑 http 流量请求,看接口名,有判断 wifi 环境的,有 putImage 上传图片的等等。
其中 putImage 的请求,在 app 退到后台后,每隔 5 、6 秒,就会发送一个 PUT 请求,每次 PUT 一个大概几百 KB 的数据文件,文件似乎被加密了,每个请求都不一样,而且只在连接 wifi 后 PUT 数据,实在是可疑。因为本人也在做 iOS 开发,根据自己有限的知识,觉得 iOS 后台保活应该不需要这么频繁的请求任务来保活,而且如果只是单纯保活,也没必要搞个这么大的数据请求。所以我总觉得这个请求怪怪的,心里越想越发毛,赶紧退了微信,更换了密码。
后来我拿着抓包信息,找淘宝商家质问这个请求是做什么的,上传了什么数据。结果淘宝商家拒绝回答,反而嘲讽我,说有本事让我自己开发一个,还说“没有十全十美的东西”、“如果感觉别人的不好用就自己去开发一个,如果开发不出来就老老实实接受别人的”。气得我本来想在评论里追评下,提醒下购买的人注意风险,但又想到可能在使用他们这个微信的过程中,一些敏感信息已经被收集了,断人财路会遭到报复,所以最后还是怂了,只申请了退款,没有去给他们打差评。
| 
