revolutware

可能有很多人都觉得网络是一个自由的世界，但实际上，那怕是被“普世价值”认同的种种自由。须知，自由既不是从天上掉下来的，也不是某（些）人恩赐的，而是无数人通过斗争争取到的。计算机网络世界中的自由也不例外。

“自由软件”运动，是直接地从反对软件的私有化和商业化中诞生的。

软件的本质不过是能够被计算机自动求解的数学表达式。最早的软件只能在特定的计算机硬件上运行，所以那时的软件只是硬件的附属品。但自从技术发展到能够把软件当作一定程度上与硬件独立的“产品”，而非硬件的附属品来生产的那一天起，就一直有人致力于将其纳入资本主义的体系，成为资产阶级实现价值增殖的手段。其中动手最早的，如微软和苹果，通过私有的操作系统控制了这个市场的基础，迅速成长为垄断大帝国；实力稍逊者则纷纷成为私有应用程序的开发商，作为私有操作系统开发商的附庸，并在竞争中进一步巩固了主子的统治地位。

开发私有软件决不是为用户服务，而是为了资本家的价值增殖。因此，软件的设计图纸——源代码，自然是要被当作商业机密的。而且，如果为商品增加某种“特性”——通称“负特性”——其对用户有害却有利于资本家赚取超额利润，资本家是不会犹豫的——有竞争者时还好，如果资本家达到了垄断地位，负特性的添加是肆无忌惮的。（ https://www.gnu.org/proprietary/proprietary.zh-tw.html 有一个不保证完整的列表列举了私有软件中负特性的常见形式）

如果世上只有私有软件，用户将只有选择被哪种私有软件伤害的“自由”，而没有不受私有软件伤害的自由。但是，哪里有压迫，哪里就有反抗。早在软件私有化刚刚开始的时候，以理查德·马修·斯托曼（Richard Matthew Stallman，RMS）为首的一批老派黑客发起了以 GNU 操作系统为主干的自由软件运动。他们定义了对软件（主要指源代码，因为只有源代码才是适合研读和修改的形式）的使用、研读、修改、再发布的四项基本自由，并通过公开的源代码动员到了大量的人力物力持续地改进他们的成果。迄今为止，在自由软件的旗帜下已经开发出了以 GNU/Linux 操作系统为首的无数丰硕成果。今天我们所享有的网络自由，以及作为其基础的信息安全，正是无数黑客斗争的结果。

自由软件运动的最终目的是将自由软件的精神贯彻到所有软件，亦即消灭“私有软件”这一社会现象。为此，以 RMS 为首的自由软件基金会提出了“左版”（Copyleft）这一方法论，并照此精心编写了以 GNU 通用公共许可证 （GNU General Public License，GPL）为代表的一批左版著作权许可证，在版权法的框架内有效地阻挡了资本家将自由软件运动的成果转化为私有软件的企图。

同私有软件相比，自由软件运动无疑要先进得多；但从马克思主义的视角看来，私有软件其实是整个私有制——具体地说是资本主义私有制——在软件领域的表现形式，而自由软件运动乃是程序员阶层对资本主义私有制的一种自发斗争，因此自由软件运动带有根源于程序员阶层本身特点的不彻底性，带有相当浓厚的改良主义色彩，如自由软件运动实践上将自身限制于法律的框架之内，以及反私有软件却不反资本主义私有制等问题。

但既然私有软件其实是整个资本主义私有制在软件领域的表现形式，那么反私有软件却不反资本主义私有制便无异于扬汤止沸。不从整个现存的资本主义生产方式来进行分析和实施社会改造，而仅仅着眼于和私有软件的斗争，是不可能达到自由软件运动的最终目的的，而达到自由软件运动目的的唯一途径便也呼之欲出——“消灭私有制”！至此我们已经可以看出，自由软件运动正是当代资本主义社会中自发产生出来的自我否定因素，是与资本主义生产方式的整体变革相关的。但是，它本身并不能成为达到自己目的的保证。只有通过废除私有制、变革整个生产关系的社会主义革命，才能将技术从资本主义的牢笼中解放出来，使它变为平等地服务于每一个人并增进社会福利的工具。

作为马克思主义者，我们对自由软件运动的态度应是批判继承——一方面利用自由软件运动业已开发出来的丰硕技术成果，继续开发并推广更多的自由软件，用它们取代私有软件，成为推翻资本主义的“武器的批判”，并坚持其保障用户自由的立场，以至提升到“每个人的自由发展是一切人自由发展的条件”的高度；另一方面克服其不彻底性，将其对私有软件的批判提升到对整个资本主义私有制的批判、提升到社会主义革命的高度，抛弃对法律的幻想，“让思想冲破牢笼”，使用更加有力的手段继续斗争。

鉴于此，我们的口号应当如下：

全世界无产者，通过自由软件，联合起来！

[1]本段编者按由于其作为自由软件运动和马克思主义结合的最初文献，具有独特性，故单独摘出成篇。——整理者

那么，微信到底是一个怎样的软件呢？我们到底对它了解多少呢？目前尚未发现有关微信的渗透测试报告，我们对其源代码究竟包含什么，一无所知。但我们仍然能从其功能本身透露着的恶意里管中窥豹，让大家看看微信已经暴露出来的恶意究竟有多恐怖。

（1）微信直接针对用户的恶意

如果说微信仅仅作为一款即时通讯软件，那么仅仅分析其功能本身的恶意即可，但微信本身所具有的功能却远超出了一个即时通讯软件所应该具有的，仿佛一部手机上的所有功能都能用微信实现，这也是微信的第一个恶意——对手机外存和内存的贪婪霸占，一个微信程序刚下载的时候就已经需要1G左右的外存空间才能正常运行，而当用户不进行任何彻底的数据清理，仅仅半年后就会占到将近50G的外存空间。用户当然有能力清理掉这些数据，但当这些数据都被清理后，用户将面临着需要再次登录的境地，再次登录？在腾迅最为猖狂的时候，每当用户再次登录都需要好友验证，或者向腾迅发短信验证，只是关于登录的恶意，我们将在后文谈到，此处先按下不表，后文详谈。

那么这些被无缘无故就保存在用户手机上的数据，究竟是些什么呢？疼孝子说只是一些图片、视频的缓存罢了，然而当我们真的获取了手机的 root 权限去找寻这些数据时，却能发现很多奇怪的文件，此处也先按不表，后文详谈。

目前，微信这套玩法，似乎有“厂传厂”的趋势，其他互联网巨头纷纷效法微信，网易云 app、百度网盘 app 以及知乎 app 、b站 app 也不例外，互联网巨头纷纷将各种各样和他们核心业务毫无关连的功能内置其中，于是用户的手机外存空间时常告急，甚至还有不少用户乐于此道，让他的手机上时刻充斥着高达几百个各类 app，于是手机一年不换就会因卡顿而无法使用，不少人直接“转投”苹果，接受更彻底的盘剥。

不过，我们终究主要聊的还是它们中的代表——微信，下面就微信的各个功能进行分析，然后汇总得出一个惊人的结论，这个结论最好在看完前面的分析以后再看。

（2）功能上的具体表现

1）聊天功能

作为一款即时通讯软件，最主要的当然是聊天功能，微信提供个人之间的私聊和多人的群聊，还提供了音视频通话。

个人聊天

聊天功能中最主要也最必要的功能是个人聊天功能，个人聊天功能如何设计很大程度上就决定了聊天软件的优劣。那么微信的个人聊天功能到底如何呢？

先不谈安全问题，仅从用户的使用体验上来讲，它也已经是蹩脚到不行：其他聊天软件都能看到对方是否在线，无论是自由的 xmpp 即时通讯软件，还是不自由且同样是腾迅出的 QQ 都可以。但在微信这里是行不通的，任何人在线还是不在线根本看不出来，甚至不允许用户设置任何“状态”（如 QQ 上常见的“在线”、“忙碌”等等，设置后会在用户头像附近有所表示）。这一点配合着微信官方设置的登录困难，让用户根本不可能下线——除非用户关机或断开手机与互联网的连接。

而就聊天本身呢？其他聊天软件上常见的引用回复功能往往会引用对方所发出的一整条消息，而在微信这里，它是以省略的形式出现的，并且很蹩脚地将引用内容放在回复内容之下。即便就是这么个破功能，却也只是在去年（2020年）才上线，而微信至少在2015年左右就已经十分普遍了。至于消息反馈嘛， QQ 都没有的功能，微信怎么可能有呢？因此在微信上对面是否收到了你的消息，只能通过猜测，当然看看对方的朋友圈是否发言了，对方是否用“看一看”功能分享微信公众号文章，也是一种推测方法。

当然想要私聊，还得添加好友，怎么添加好友？通常情况无非是“扫码”，从微信群里添加，用对方的手机号添加，以及让好友推送相关账号信息。至于在 QQ 上都十分常见的添加方式——用统一的 QQ 号添加也是不存在的，微信号是用户自己设置的，检索困难，因此很少有微信用户通过微信号添加对方好友，当然微信官方也根本没心思搞好这方面的检索功能。从朋友圈呢？用户自己的朋友圈里消息的评论从来只有来自好友的，而好友的好友的评论则不会出现，也就谈不上从这里添加他们为好友。从微信公众号的评论区呢？评论用户头像无法点击，微信号博主的微信号和私号也是独立的。

以上都是微信在私聊功能方面的不便利之处，当然，相信读者也从其中发现了不少安全隐患：不设状态，且重登录困难，这会逼迫用户养成不注销微信而放任它一直在线的习惯，以方便微信一直在后台运行，时刻监视着用户；不设消息反馈功能，也不允许用户设置状态，这会让用户养成从微信自带的社交媒体那里判断对方“是否在线，是否收到”的习惯，这无形中让用户越来越喜欢窥视他人隐私，同时也降低了用户自己的隐私意识；不以统一的账号，而是以各种千奇百怪的所谓“方便的”方法添加对方好友，让微信官方在一次次扫码，一次次用手机号添加，一次次通过群聊、微信“好友”介绍中不断了解到用户的社会关系等等情况，越来越变得比用户自己还了解用户。这已经非常可怕了，但技术层面的内容却更为大众所忽视：

在微信上，个人账号和个人账号之间的私聊没有任何加密机制，服务器的控制者因此能够监控到任何私聊通信的内容，用户在微信上发出的任何消息都会被腾迅的服务器记录保存，配合着敏感词检查、数据库管理（所谓“大数据”技术其实只是这个技术）等技术，能让所谓“境外势力”零口供伏法，只要他们不放松对微信的警惕，如今至少在新疆的无数少数民族同胞，仅仅因为在微信私聊中发送了中帝认为不当的言论，就被投入了集中营，过着暗无天日的生活。微信甚至还能做到吞没包含敏感词的消息，即发出者不因为网络状况不良，仅仅因为所言涉及敏感词的原因，就不能发出消息，或者说未显示“发送失败”提示，对方却收不到，这一点配合着消息反馈功能的缺失一道，对消息管制来说十分有用，而腾迅的服务器却会“本本分分”地记录这条消息。

群聊方面：

微信在群聊方面的问题，甚至连微信的忠实用户（奴才）也难以忍受，因为它的群聊功能的确蹩脚到不能更蹩脚。从用户需要加入群聊开始，微信群聊的恶意就在不停展现着：

所有微信群默认用户无需审核加入，且主要加入方式为“扫码”以及面对面“建群”（需在手机端开启定位功能），无固定的群聊号或其他标识，“好友”可以强制邀请用户入群，邀请没有明显提示且无法直接拒绝，只能事后退出。

用户（被绑架）参与的所有微信群聊默认仅在服务端维护，而不会自动同步到用户的群列表，需要用户手动记录，由此诱发出现用户几乎不知道自己加过多少微信群。

微信群内 @全体成员 仅能由群管理员能通过公告功能实现，且公告不能在用户自建的群内保存记录。而所有群聊成员想找到自己想 @ 的人都十分困难，尤其在数百人的大群里，所以各种大型微信群往往成为了领导们消息集中发布的场所，每当消息发布，就是无数的“收到”“收到”淹没了本来发布的内容。微信还不支持群聊内私聊，用户想比较便利地和想 @ 的人私聊几乎只能添加对方的好友。

微信群聊关于用户加入的设计等于鼓励“好友”互相侵犯对方的隐私，强行绑架对方参与自己期待的谈话。和用户的群列表并不自动记录这一点配合，进一步方便了“好友”们互相出卖，而被出卖者却连自己被卖到哪里去都记不住。群内单独 @ 人这方面功能的蹩脚，又让用户往往习惯于直接选择添加那位用户的好友进行私聊，这进一步鼓励了用户去侵犯其他用户隐私，也降低了他们对隐私的重视程度。而培养这种不重视甚至蔑视自己和他人的隐私权的用户习惯，是微信官方奴役用户的重要手段。

录音附件方面：

这个是微信内置录音功能，用于代替打字，这也是微信最开始的宣传点之一，为了为用户很容易就使用到，录音功能被设计得十分容易被用户发现（打字框左边），甚至一度录音功能是默认出现的，打字功能反而需要手动调成，对于接触互联网较晚且文化程度较低的中老年人来说，打字本就是需要学习的，现在突然来了一个录音聊天功能，他们自然会选择使用录音，至于录音聊天的效率是否高，以及其他用户是否有耐心听他们的录音，是无所谓的。像他们一样的老贼，也只会录音，而年轻人则是他们可以随意欺侮的对象。对此年轻人对这些油腻老贼没完没了的语音往往不堪忍受。

估计是微信官方的也忍受不了了，它们推出了录音转文字的功能。而这转换功能还正确率极高，即便是口音浓重的某些北方方言语音也能基本识别出大概的意思。而如此高效的语音识别可不是手机那可怜的处理能力足以及时完成的，想要如此精准地识别录音，需要的是庞大的数据库，就用户个人的手机端那种平均只有 128 GB ，最高也只有 512 GB 的外存空间来说是远远不够的。因此该功能只能在服务端实现——录音会被上传到服务器，然后在那里转换为文字——这等于录音和转换出来的文字在用户正式发送前就已经被服务器得知了，即使用户取消发送也无法挽回。

可即便如此，但凡说了南方的各种方言，或者口齿不清，还是没法正确识别，所以年轻人往往不得不反复听着领导发来的超长语音，仔细分辨其意思。这对于资本主义生产来说都是极其浪费的，但官僚们可不管，他们的收入和资本主义的状况没有直接关系。

而在微信上录好的语音以附带有时间的长条显示，录音文件的格式大小等信息一概不被用户所知。从外部导入的音频（如本地的录音文件、音乐文件）并不方便收听，且和“语音”（录音聊天产生的语音）有着肉眼可见的标识区别。

中国的互联网寡头为了开拓市场，大力向文化程度低下还不愿意学习新知识的老贼推广录音聊天，录音相比于文字，包含了生物学信息，更能让中帝以及一切反动派锁定监视目标。而微信的录音内容能精准识别，说明微信在服务器端部署了相当高效的语音识别系统，这点使得腾讯对用户语音的大规模监控也成为了可能。当然，发“语音”而被警方问询甚至逮捕的也有案例。

2）视频电话和语音电话（实时通话功能）功能

微信的视频电话、语音电话的素质如何？不言而喻，素质极低：不仅画面模糊，音画时常不同步，时常还有回声传出，声音质量也低。它们的音画质量甚至远不如 jitsi meeting 等自由的成熟实现。即使这样糟糕的体验也不算完，在连接过程中，网络不佳进而导致连接无法继续的现象非常常见。

而想使用这样糟糕的音、视频电话功能，还需要在联系方的私人聊天窗口，需要点击附加键（一个“+”号），然后点击“语言通话”按钮，接着点击“视频通话”按钮。而在好友列表中则需要手动找到对应的好友点击其头像，点击“语音通话”按钮后点击“视频通话”按钮。当然，在每次通话结束后，会在和会话人的对话窗口里留下通话记录信息，会记录通话时长、通话结束状态等信息，这本质上就是只能通过向对方发送请求实现，不存在“聊天室”，而懒惰的中老年人往往会点击这种信息进行下一次通话。

但要这么做就得保证长期不清理聊天记录，而对于微信来说还得长期保持登录状态，因为在微信，用户每一次重登录都意味着数据的清零。

腾迅不希望用户使用不方便自己分析的视频电话功能，于是通过把这个功能实现得极其糟糕的方式来避免用户给自己增加麻烦，但懒惰的中老年人还是乐此不疲，甚至它们自己也习惯了这一套，认为它很“舒服”、“方便”，年轻人向它们推广 jitsi meeting，很有可能会以这玩意没法“提醒”对方而拒绝，但像打电话一样打视频电话本就是一个不尊重他人隐私的坏习惯，尽管恶臭的老贼们不会认为这是在给“他人”打视频电话。

jitsi meeting ，自由的邦联制语音、视频会议平台，可在 f-droid 应用商店里下载其手机客户端，也可以在其各种实例的网页，如https://meet.jit.si，直接使用，实例大全见：https://jitsi.github.io/handbook/docs/community/community-instances。

尽管视频电话的内容不方便腾迅分析，但离不开它的中老年人却因为数据备份问题而因此被彻底锁住了。

语音电话、视频电话均没有为用户设计的加密机制。而微信视频电话甚至还在向对方发送视频电话请求而通话尚未建立之时，就打开双方的摄像头，虽然此时两方还互相看不见，但两方均可以看见自己的影像。

无数人因为使用音、视频通话功能“不当”而被警方问询甚至逮捕，相关用户“隐私”协议里也存在允许警方随时调查的条款。

3）文件传输功能

微信的文件传输功能极其糟糕，使用体验极差：文件传输速度极慢，文件传输有严格的大小限制，超过100mb的文件不可传输。但这个对于用户安全来说反而不是很值得一谈，尽管 QQ 这方面功能比起微信使用体验要好很多，但它们都没有对文件内容的任何保护，因此，疼讯方面可以任意存档、检查内容，任何包含敏感词的文字文件和许多图片文件都无法传输，但却会被腾迅的服务器存档。

4）内置功能问题

内置浏览器和文件查看器，对于这一点几乎每一个国产私有 app 都希望将其做得登峰造极。无论是不是微信 ，任何在应用内出现的链接只能跳转到微信内置浏览器查看，然而吊诡的是，接着网页那边还会提示用户下载它们的 app 查看，可是即使用户下载了它们的 app 也常常看不到相关内容，更有甚者，在用户已经下载了相关 app 的情况下，如果在这种内置浏览器里打开链接，还是会提示需要下载 app。

也许是腾迅想通了和这些私有软件的母公司谈拢了，也许是腾迅想进一步控制用户，它们发明了小程序，而小程序也在其他私有 app 之间蔓延。小程序毕竟也还是该厂商的地盘，小程序对应的厂商不甘心，往往会加倍索要权限，又不想在小程序上投入太多，自家的私有 app 才是重点，于是，它们往往存在很多 bug；对于如今主流的私有 app 来说，“友商”的内容一定要在自家 app 上的小程序功能上实现，中国的互联网经济越是发展，中国的互联网用户就越是不了解跳转功能。

而到了如今，越来多的中帝政府产的“老大哥应用”（各地方政府开发的应用大都属于此类），因为不及格的开发水准，而使得软件即使正常运行都困难，更别提监控了。为此官僚垄断资产阶级不得不“屈尊”去搞开发成本更低的小程序，稍微蹲下一点身段和腾迅等民间资本一道监视并欺压中国人民。

而对于微信来说，不仅链接如此，各种文件也是如此，用户任何在微信内接受的文件（别忘了它们已经先被腾迅存档）默认会在内置文件查看器里打开（包括压缩文件），还会诱导用户安装 QQ 浏览器，而所查看的内容可能都会被采样并上传到腾迅的服务器。当然， QQ 也一样，不得不说 QQ 这个腾迅的历史遗留问题，也在逐渐微信化。

5）朋友圈功能（捆绑在微信里的社交媒体）

作为社交媒体，微信朋友圈是极其难以使用的，即使相比于 QQ 空间，它也是差劲到极点的：

在微信朋友圈这里，只要那位“好友的好友”不是某位用户的好友，用户就不能看到他们的点赞、评论。由于看不见非好友评论，阻碍了社交的便利性，此时往往需要在共同群聊里点击相关用户头像，或者让已有好友推荐好友，然而最主要的方式就是扫对应添加该用户链接的二维码，然后才能查看至多该用户的十张朋友圈图片。

而在实际的内容发布体验上，发布纯文字内容的朋友圈需要长按实际代表发布功能的照相机图标，十分隐蔽且麻烦，否则所发内容必须带图片。而转发朋友圈的原创内容困难（不是来自微信公众号以及其他平台的，而是在朋友圈内直接发布的），缺乏一键转发功能。这些即使在 QQ 空间里都是难以想象的。

而微信发展到了如今，开始在用户的朋友圈内“精准推送”各种广告，腾迅内置了一个找寻起来十分复杂的按钮来关闭广告的“精准推送”，然而它不仅是有时间限制的（往往只能保持数月），更是不能关闭广告的，只能关闭所谓“精准推送”，这几乎就是在戏弄用户。

微信朋友圈的这种设计，无疑在引诱用户为了看到评论滥加好友，然后进一步被滥加的好友绑架、侵犯隐私。

而便利化其他平台（本质上来说，相对于微信朋友圈，微信公众号也是“其他平台”）的转发功能，而给本平台内容的转发设置重重限制，可以便利腾迅通过记录、分析用户的发言等活动、甚至录音和别的私有软件上的信息。

6）公众号功能

微信公众号上曾经一度有不少质量尚可的图文内容，连不少自诩“革命”的组织也曾开过微信公众号，但想要订阅上面的文章，必须使用微信，接受来自腾迅的盘剥。毕竟公众号文章只能在微信程序里收到推送，公众号及其内容总目无法通过浏览器查看，这方便了腾迅将现有读者束缚在微信平台上，并引诱新用户为了阅读文章而堕入微信的泥坑。虽然到了如今，在中帝社会的被统治阶级中间，似乎已经找不出一个使用智能手机而完全不使用微信的人了。

微信公众号里的单篇文章可以通过浏览器查看，但默认的链接为“短链接”，其背后的真实链接其实非常长，其中夹杂的内容不少是用来供追踪器标记的，想要清理这些追踪标记十分困难。

如今人人都在说新浪微博的控评有多可怕，但在微信公众号这里，每篇文章都能轻易实现控评，对于访客来说，评论受限很大，每条评论都至少需要发布者审核，且不能跟评其他评论者。即便如此也不可能在不能登录微信账号的网页端里评论——这又是一个让用户呆在微信程序里的办法。

然而即便如此，文章页面还是存在大量广告，无论是微信发出的还是文章作者发出的。

创作者实际上也不可能获得什么好处，有人说“注册微信公众号账号等于裸奔”，虽然只是注册微信帐号就已经如此，不过对于早已裸奔很久的中国互联网用户来说，这好像不是什么事，只是它的注册的麻烦程度还是超乎想象，需要提供身份证、手机号、人脸识别数据等信息，这种信息搜刮能力已经无限接近于中帝警察的水平，它在效果上更成为腾迅进一步榨取用户的帮凶。就算如此，公众号仅仅半年不发表任何内容就会冻结，需要经手续解冻。

7）登录功能

微信账号必须通过手机号登录，这不仅是开了私有软件手机号注册的先河，也是微信账号用于登录的真正凭证。

微信官方一开始就没打算开发电脑版，之后随着市场需求的发展，微信电脑版终于像被挤牙膏一般挤出来了，但用户惊奇地发现必须经过手机端“扫码”才能登录，如今支持 GNU/Linux 系统的 QQ 版本也是这个尿性，很有可能就是为微信试水的。

除了一开始说的重登录就存在的困难以外，微信对于用户更换系统实例（如刷机、换手机或其他移动设备）的检查更为可怕，此时往往需要向腾迅所留的电话发送固定的短信验证码（而非腾迅向用户发送），或者请求至少两位好友向用户的账户发送指定数字。

其他私有软件商家（如美团、饿了么）为了吸引新用户往往选择给予新用户一点小利而选择“杀熟”，但垄断到腾迅这个地步，新用户或者说新注册的账号必须“积极使用”，就像无知者加入粉圈组织那样被层层考验，否则会被限制登录。腾迅已经不满足于单纯鼓励用户互相侵犯隐私以方便自己榨取，而要借助捆绑的“公共服务”强迫用户接受自己建构的社会惯性了：为了访问这些“公共服务”你将不得不使用微信，而要让微信保持可用，你还必须“积极”参与会被腾迅窃听、审查的通信、和“好友”一起互相绑架对方。

8）数据迁移功能

1.微信的数据迁移高度依赖电脑端和手机端的互相传输，用户希望迁移聊天数据，需要先在电脑和手机同时登录，且它们必须使用同一局域网（wifi、热点），才能将聊天数据传输到电脑，在新的手机系统实例上登录后，再在同一局域网下的手机、电脑同时登录条件下传回手机。这种愚蠢的传输方式，不是希望极度盘剥用户的寡头绝对想不出来。

而腾迅还把微信用户的数据强行加密，用户根本无法通过 adb 工具来自行选择备份想要的数据。

9）支付功能

移动支付如今越来越有代替现金的趋势，那些无耻的建制派人士甚至扬言这是新四大发明之一。然而，比起单纯刷卡的移动支付，以微信支付和支付鸨为代表的移动支付真的方便吗？对于用户而言，实际上在结算的时候并没有使用现金方便，真正方便的是让零售业资本家更彻底地剥削售货员，售货员在这种不断地搜码之中连找钱，和顾客交涉的能力都将不需要，他们的工作也更加机械了。

但获益更多的无疑是腾迅和阿里巴巴，他们通过创造移动支付的社会惯性来进一步奴役用户，顺便也做些不可告人的事情：微信“钱包”中的资金有理由怀疑可以被腾迅随意贷取，而用户无法察觉。而前些天阿里巴巴老板马云和中帝的“对线”则已经暴露了它早就干过相关的勾当。

任何转账信息都会被腾迅记录下来，借此在通信联系的基础上进一步采集经济上的联系。对于这点，相似的内容简直都要被讲吐了，几乎任何国产私有 app 都会从事。

培养用户使用移动支付的社会惯性还能做到什么呢？配合着大规模的数据记录和搜集，互联网寡头可以分析用户的经济活动，分析总结后供精准投放广告或出卖，而用户无法察觉。这就是在无形中将用户牢牢地控制在它们手上。

这种社会惯性使得一些小商贩开始拒收或者变相拒收现金，此时中帝出来明确叫停了这种拒收。当然中帝也不可能为被统治阶级的利益考虑，中帝的叫停只是为了限制这些民间资本挑战它的金融霸权罢了，毕竟某种程度上讲这些被拿来移动支付的资金是直接被民间资本所“保管”的，虽然目前它们还不至于将用户的钱纷纷卷走，但这种“保管”本身就包含着这种倾向。中帝还是希望这些钱直接存放在它自己的国有银行里为好。

10）用户完全无法干预的“功能”

微信通过过度索要权限，滥用权限（而非后门），就可以做到在后台常驻，而不被系统“杀死”，此时不仅会消耗大量内存使得手机运行速度变慢，电量消耗加剧，电池等硬件设备使用寿命下降，还可以偷偷录音，甚至偷偷打开摄像头。如果配合着用户那被养成的不注销微信的社会惯性。几乎能做到24小时全天候监视用户。

微信对手机内存的贪婪，也是一个人尽皆知的事实，b站一位 up 主专门做过视频分析和揭露微信大量占用用户手机内存的事实（视频链接： https://www.bilibili.com/video/BV1FK4y1f7vm ），在 android 端私有软件可以通过大量侵占内存还加强对用户的监控，但内存被大量占用户必然导致手机运行越来越卡顿，到了最后，用户不得不选择换手机，而开发 android 系统智能机的厂商就顺应这种“需求”，把手机内存越做越大。在“烂苹果”暴君那里，它“只许库克放火，不许‘友商’点灯”，对在苹果系统上运行的软件设置了重重限制，不让“友商”多分一杯羹，所以它才能长期保持 6GB 的内存而不出现严重卡顿。可是即便如此，面对在中帝社会能占绝对垄断地位的腾迅系，它也不得不妥协。于是烂苹果的系统中添加了为微信专门准备的代码，给微信在它们那里放宽一定限制。

微信 占着用户的内存不是白白占着，在后台运作期间，它会自动不停下载用户无法访问的插件，这些内容仅仅通过清理用户数据无法删除，它们被储存于用户目录以外，用户没有 root 权限无法访问、删除。有人获取 android 的 root 权限以后，曾试图寻找这些文件，发现在 /data 目录下，它们广泛存在，其中有一些是 apk 文件，其中一个 apk 叫作 xweb ，这是腾迅开发的浏览器框架。除此以外还有其他不能打开的文件，我们尚不了解这些文件的实际作用。

11）小结

上面罗列了十项微信的“功能”，微信侵犯用户隐私，勾连当局的罪行已昭然若揭。微信的软件性质也已经显现：微信是一个鼓励用户互相侵犯隐私，以供腾迅暗中渔利的、伪装成即时通信平台的社交媒体。微信的一切设计都是方便腾迅榨取用户，而完全没有为用户考虑的成分。微信将即时通讯和社交媒体高度捆绑到一起，捆绑到社交媒体甚至都不能独立存在为止，一般我们会这么看待问题。但如果我们换一个角度去看，真正被捆绑的反而是即时通讯那部分，而微信的社交媒体本就是独立存在的呢？听起来似乎有些奇怪，但微信所想实现的软件目的却是如此，或者说微信本就是一个蹩脚的社交媒体。在微信这里即时通讯不过是扩大社交面的工具，因为微信朋友圈、微信公众号是微信相当核心的内容，但是它们单独使用都是蹩脚的。如果配合着即时通讯一块用呢？差不多也能实现用户本来就想实现的一些功能，如和作者、评论者讨论问题，看到更多的好友在微信朋友圈里的评论等等。

而微信的即时通讯功能的表现很差也可以从这个角度解释：其他的社交媒体，如微薄、批站、资乎等也存在私聊功能，它们的私聊功能也同样很一般，但挨骂却很少，这是为什么？因为用户并不怎么会用到它们，因此它们的设计水平也足够了。实际上微信也的确如此，只是它是经过了伪装而已。它伪装得极好，界面就像货真价实的即时通讯软件一样，但它最耀眼的部分，却是微信公众号和朋友圈，如今微信官方还想继续开一个视频号，打算在流媒体领域继续延续它的霸权，只是如今的用户已经习惯了被抖音、快手、西瓜视频、b 站等长短视频平台奴役，腾迅这条绝对垄断的泥潭里泡久的大鳄，妄图和流媒体的稀树草原上的豺狗、秃鹰们再一次（上一次是推出微视）较量，恐怕也没有那么容易。

它们这么做的目的也的确就是榨取用户隐私，比起偏向于私人的即时通讯软件，社交媒体的公开性更大，用户也更容易受到隐私侵犯，于是腾迅的“最优秀”的产品经理张小龙就以社交媒体的设计思路设计了微信。而微信越是发展，它们就越要更能榨取用户，至于用户的便利性，那是不需要怎么考虑的。凭借着绝对垄断的地位，腾迅简直连“爱用不用”都懒得对用户说，中帝社会自有一大堆微信的脑残粉直接或间接强迫他人使用微信，在这股社会惯性的泥石流里，个人是很难反抗的。

##（3）软件之外的恶意，真正的恶意

但腾迅绝不会满足于就这样压榨着用户，它们还想要的更多，甚至还想“当婊子立牌坊”。

2021年1月22日，深圳市南山区人民法院判决用户起诉腾迅侵权败诉，明确微信好友关系不属于个人隐私。

腾迅“南山必胜客”的恶名早已响彻人间，但无论南山区还是北山区，法院的公开判决基本能相当于中帝官僚垄断资产阶级的意思。中帝的法律里对隐私权的定义是：隐私是指用户对其生活领域不愿公开的信息享有不被他人知悉的权利。这一个“愿不愿”的依据是什么呢？就是私有软件在使用前用来“骚扰”用户的用户协议。私有软件厂商将用户协议写得繁杂冗长，用户很难快速把握它们到底表达了什么，但为了使用这些私有软件就必须签署用户协议。这像极了旧社会的地主强迫农民签订的“卖身契”。这也是自愿吗？不，这就是强迫！中帝又怎么会反对这种强迫呢？尽管中帝的证据法规则里明确写了“强迫、胁迫、欺诈等霸王约定，也不能作为公民意志的书证”，但中帝的空文法律还少吗？它们正是要打着这种“自愿”的旗号强迫人民臣服于它们的恶法！

从这个意义上讲，“维稳”以制造“太平盛世”的现象，不只是私有软件的资本家寡头们在主观上的渴望，更是以律令的形式固定下来的中帝意志和强制要求。法令不仅对此有周到的规定，确保私有软件侵犯个人隐私的合法性，还具有严密的处罚制度以确保这些法案在实际上具有强大的可操作性。与此正好相反的是，许多保护公民生活权利的法案都是没有罚则的虚设条款，从此也可以见得中帝对此的决心非同一般。

《网络安全法》第28、29、68条规定：

网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动，提供技术支持和协助，国家支持网络运营者收集、分析、通报和应急处置等方面进行合作，拒绝、*阻碍有关部门*依法实施的监督检查处的，处5万元以上50万元以下罚款，主管人员和其他直接责任人员，处1万元以上10万元以下罚款**。

而第55～57条规定：

发生网络安全事件，应当立即启动网络安全事件应急预案，发现网络存在较大安全风险或者发生安全事件的，可以对该网络的运营者的法定代表人或者主要负责人进行约谈（编者注：然而中帝自己的政府网站几乎没有几个开了 https 来减少网络攻击的），因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施（编者注：历史上曾有案例，2009年7月5日，新疆乌鲁木齐发生了严重的暴力恐怖事件，事件的策划者为世界维吾尔族大会及热比娅等反动分子，事件发生后新疆当地的网络和内地中断了整整10个月，而“世维会”煽动群众所用的工具也的确是推特、facebook 等国外的私有社交媒体平台）。

同时该法案的细则之一《互联网信息服务管理办法》进一步规定了在保存用户使用过程的最低限要求：

互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者（编者注：如移动、联通、电信等运营商）应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时予以提供，并应当立即停止传输，保存有关记录，并向国家有关机关报告。

在了解到上述这些以后，对于过去总有左翼作家动辄就被约谈、法办、禁声的事件想必也就不足为奇了。如果你曾经认为自己在私有网络的规则下具有人权并感到自己很安全，那么上述这些基本不对非专业群体公开的法律规定，可能会打消你曾经的幻想，更甚，类似上述这样的细则还有数部，完备的设置了处罚各种情况的处理规程，广泛的包含了与互联网相关的各种情况，立法完备的程度堪比目前最为完善的刑法部门。

何况中帝社会中的大量封建残余思想，以及中帝旨在通过让群众“裸奔”来让自己更安全的做法，更加剧了中帝笼罩下的人民对隐私权的蔑视，这种情况下，这些法条无异于是在说：“你看国家都不觉得那是隐私，对你这个‘小老百姓’来说有啥可隐私的啊？”封建残余思想让中帝社会的中坚容易把子女当成自己的所有物，轻视子女的隐私权，这同样也会让他们轻视自己的隐私权，而微信的流行又加剧了中国人民对隐私的轻视，隐私受轻视的环境加剧了中国人民对微信的感染程度，而微信感染程度的增加又在一定程度上加剧了旧家长对子女，领导对下属的控制。这是一个让被统治阶级所受压迫越来越深的恶性循环。

微信又不同于一般的软件产品，它是中帝默许甚至暗中支持腾迅大力推广的“老大哥”应用，是中帝和腾迅共同用信息技术监控人民的产物，其背后也有着中帝的以法律的形式固定下来的暴力支持。反对它不可能像民国时期的群众抵制日货那样自发，因为中帝有着庞大的官僚体系，庞大的军警镇压力量，以及庞大的舆论监管和反动思想灌输体系，而微信就是这些在私有软件领域最明显的表现，从这个意义上讲，反对微信就是在反对中帝，而反对中帝就需要打倒中帝！

打倒中帝无疑需要一场革命，一场革命无疑需要革命的先锋队，如今在帝国主义的中国，最革命也最有革命力量的阶级毫无疑问是无产阶级，那么这个革命的先锋队必须是无产阶级的先锋队。为此，先进分子必须组织起来，融入工人阶级，发动起广大人民群众，成为真正的无产阶级先锋队，带领人民群众掀起反中帝的人民战争浪潮！

只是正如之前的分析那样，中国人民大量使用微信，而中国的工人阶级也不可能例外。而为此我们需要使用微信？如果有谁这么想，只能说他失了智，而这么长的文字，这么长的分析全是对牛弹琴。

那么我们需要怎么做？如何应对以大规模监控（微信恰好是其中重要的一环）为突出特点的中帝的镇压力量呢？对此只有一条路可选，那就是无产阶级革命以及其中的革命自由软件运动！先进分子要将自由软件运动的伟大成果，播撒向工人阶级，让工人阶级成为自由软件运动的主体，将其发展成革命自由软件运动，而不是延续小资产阶级自由软件运动的片面斗争路线直到走向反动。我们要用自由软件的清泉代替私有软件的污泥浊水，用无产阶级革命的滔滔江河洗荡被中帝的一切反动势力污染的中华大地！没有无产阶级革命的暴力不可能完成这一切！当代的无产阶级革命也不可能离开革命自由软件运动！

同志们，行动起来！将自由软件运动的成果传播到工人阶级当中！掀起无产阶级革命的浪潮！

然后又放出个《中华人民共和国密码法》规定：

“第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。 …… 第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。”

公然垄断对于密码研究与测试的权利，没有资质的个人甚至会因为评估某密码协议的安全性而因此犯法。

这一系列事件，从科学性的角度看待，无疑是反科学的；而从革命活动的观点看待，也正体现了网络为革命的准备所提供的便利已经影响到特色的反动统治。

概括来说，由于革命准备活动与网络的结合使得特色政府不得不采取反科学的做法。

这一系列法律规定所体现的强盗逻辑这次“两高”关于网络犯罪的司法解释，公然把为提供加密通讯这一很正当的行为说成犯罪，已经到了反智的地步了。

不错，利用加密通讯是能犯罪，但在资产阶级民主的范畴内，保护个人的隐私权也是重要内容。不让提供加密通讯，那么我们的通讯就只能暴露在特色的眼睛里。不说革命，将单纯不想让第三者知道的事情经加密后发出，这种行为天然地具有正当性。而不让提供加密通讯，那么是不是说我们大家的所有思想都要受当局审核，我们就毫无隐私权可言了？这分明就是强盗逻辑！

据我推测，真正让特色当局采用这一流氓司法解释的原因无非只有一个――这几年的人民自发反抗的运动让他们害怕了，以至于连“人民民主”的门面也丢掉不要了。

还有什么为他们提供加密通讯技术也是犯罪。有程序员因为开发了渗透软件，并将它发布在互联网上，他本人只是做了开发工作，并没有用它来做不符合特色法律的事情，然而，有不法分子用它来盗取他人的信息，于是把这程序员也判了刑。

针对此，我们是不是可以同理得出一下结果，有专家写了一本人体结构的书，犯罪分子拿它来研究如何杀人并真的杀了人，因此这专家也算同伙；汽车厂的工人生产了一辆汽车，犯罪分子用汽车去压人，所以工人也是同伙；世上的父母亲生下的新生儿都自带能打人的拳头和能强奸人的生殖器，那么假如这些新生儿长大犯了罪，那么他们的父母也是同伙。这是何等的荒诞！就像孔老二再传弟子孟轲说的那样：“此何异于杀人而曰：‘非我也，兵也’”。然而这样荒诞的法律被如此荒诞的运用，不也说明了反动势力所依靠的真是反动的东西吗？

几天后通过的密码法则更是为了镇压人民的反抗、防备革命而将反科学精神发挥到了极致。

众所周知，只有公开研究，公开讨论的东西才有可能是科学，那些闭门造车，一言堂的东西多半是神学。特色当局正是要在科学的领土上传播他们的神学思想。

他们口口声声说什么“科教兴国”，可是却连科学精神也做不到，这同时已经连资本主义的自由竞争都达不到了，要知道在美国DSA等密码协议都是技术公开允许私人研究破解甚至攻击的。

于是，这条法律最后无非会有两种结局：要么这条法律在科学规律面前显得螳臂当车；要么科学研究的进展被这法律严重阻碍。

无论那一种都无法回避一个事实，即反动的特色当局试图以反科学的态度对抗日益高涨的自发反抗运动，这注定会是失败的。

我们该做些什么

我们该做些什么？是坐以待毙，空口抱怨；还是仅仅留于谴责层面？

我相信作为当代的革命者，这两种态度都不是我们该选择的。

技术的事情应该交给技术来解决，这是我们这个时代ーー信息时代所不同于以前的资本主义时代的方面。

众所周知，美国的棱镜门丑闻正是利用技术手段来监控各国尤其是各国对于美国当局的不利情况的。但是，大家所不知道的是，没有谷歌等大公司的参与没有微软等大企业的开放后门，美国政府不可能或者说所费代价将高到他们难以接受。也就是说，正是在软件领域的私有制度，才是美国政府所能凭借的把手，正是商业资本家和官僚资本家的通力合作才能达到如此全面的监控。

但是，世界上不是所有的软件都掌握在资本家手里，二十世纪八十年代以来以理查德·斯托曼为代表的自由软件运动参与者，正用自己的心血去实现他们的自由软件理念，并为之开发了大量的自由软件，其中涉及很多可以保护个人安全的软件，如GNU/linux系统、GPG等，它们能充分利用现代信息技术的成果为我们的革命事业服务。

想要在私有软件上进行革命的准备工作是不可能的，因为微软公司、腾讯公司等商业公司和特色国安部门、美国NSA等政府情报部门可以随时调取你的使用记录，让你无处可逃，更不用说集流氓之大成的“血洗强国”了。

从现在开始，逐步摆脱对于私有软件的依赖，用自由软件和自由软件运动武装自己。全世界的无产者，通过马列毛主义，运用自由软件，联合起来！

过去我们往往把这些现象归咎于某个app的过度索取权限，可是正如社会领域的问题一样，app们肆意妄为也得有一个根本背景，这就是私有操作系统，为什么这么说呢，因为一切应用都需要与操作系统进行交互。

各位一定在使用M$WIN(我们对windows系统的蔑称)10时遇到过以下问题：为什么我的系统不受我的控制自动“升级”了？为什么“我的电脑”里有那么多无法访问的文件？为什么系统越“升级”越不稳定，越使用效率越低？

你的机器并不像你想象得那样听你的话，计算机在安装私有操作系统的情况下，就已经是资本家对你的监视工具了，如果不仅安装了私有操作系统又充满了其他私有软件的话，它们将彻底受制于资本家，成为囚禁你让你无处可藏的圆形监狱。原因很简单，信息技术产品区别于传统产品的地方在于它们靠代码运行，而且靠代码就可以自动运行，因而也有完全脱离用户的掌控而自动运行的可能，只要具备运行条件（比如设备有电、联网等等），这就为监视行为打开了大门。

此外，私有操作系统与私有应用的开发者沆瀣一气，他们共享着剥削用户的利益，私有操作系统诱导用户下载安装私有应用，私有应用要求用户的操作系统也是私有的，举个例子，许多游戏应用只能在M$WIN下运行，而不是自由的操作系统，而M$WIN或者原厂android的应用商店及applestore又源源不断地向用户推荐着私有软件，而不是自由软件，这就使得用户无法接触到自由软件，更不用说自由软件哲学，进而只能囚禁在私有软件的牢笼里。

因而，才像我开头提到的那样：没有自由的操作系统，就没有秘密的线上工作。在私有操作系统下进行所谓秘密工作就如同在x光下穿着衣服不让人们看到你的骨骼，并且他们还不断诱惑你让体验ct、b超，进而套取你的数据，然而你在这些仪器下本质上已和裸体的结果并没有任何区别，更不用说源源不断泄漏着自己的信息这一点了。

那么有没有什么可以被我们利用的自由的操作系统呢？有的。在电脑端上有已经成熟的各GNU/Linux发行版本，在手机上有自由的android发行版本，例如lineageos、RRos等。离开这些自由的操作系统谈论秘密线上工作无异于是天方夜谭。

那么为什么说私有软件不可靠，而自由软件可靠呢？对于私有软件，其罪恶，其危害随意在互联网上搜索就可以找到一大堆，今天脸书泄漏个用户数据啊，明天各个原厂android又发现什么“漏洞”啊，后天微软向美国国家安全局提供用户数据啊，比比皆是，它们是资本家为了从用户那里榨取更多利益而监视甚至控制用户的禁脔。

而自由软件不同，它是自由软件运动，这一旨在实现“自由软件，自由社会”理念的伟大社会运动的产物。自由软件运动的领袖——理查德·斯托曼（RichardStallman）及其他发起者为了实现用户对软件的绝对控制这一目标，提出了自由软件应该具备的四大自由：

用户可以按照自己的意愿使用的自由（自由之零）；用户可以自由修改该软件使得能更好地为用户所用的自由。为此用户有权查看软件源代码（自由之一）；用户有传播该软件副本的自由（自由之二）；用户有传播用修改后的软件副本的自由（自由之三）。

由此，他们为这个世界编写了琳琅满目的自由软件。另外，为了利用美国的版权法来保护自由软件运动的成果，理查德·斯托曼先生和他的伙伴，编写制定了GPL软件发布协议，凡是在这一协议下发布的软件，必然符合这四大自由（自由许可协议并不只有GPL一种，但只有左版的许可协议才能保证其所有衍生作品仍然是自由的）。通过保障实现四大自由的GPL，软件的安全性被极大地保证了，恶意代码将无处可逃，因为它的源代码是开放的所有做的手脚都能被发现，而且都能被及时修改。

让我们说回操作系统。实际上，操作系统也是软件，但是它是最接近硬件，也就是所谓的“底层”的软件，一切应用软件都需要在操作系统之上运行，都需要与操作系统进行交互，这样实际上应用是受制于操作系统的。而且，如果系统千疮百孔，那又怎能保证恶意程序不去侵害用户的隐私呢？而M$WIN就是这样一款千疮百孔的操作系统，它文件系统混乱，只是简单地分了个C、D、F盘，每个盘下的软件可以随意安放，用户等级模糊，导致误操作很容易导致系统崩溃，而在这种乱七八糟的编排之下，很容易藏几个恶意程序。

GNU/Linux系统不同，根目录下每个目录都有具体的分工，管配置的就管配置，管硬件的就管硬件，管命令的就管命令，在这样井井有条的分类之下，植入恶意程序恶意代码的可能性就大大下降了。

当然自由只是隐私的前提，假如你自己不注重保护自己的隐私，那么秘密仍然也无法谈起，毕竟即使小声说话被他人听见也算泄密。

为此我们必须增强保密意识，意识到我们保护我们秘密的重要性。这在线下可能有些人做得已经很好了。比如，外出会关好家里的窗户并将房门反锁，不想让他们知道的事情就不告诉不靠谱的等等。可是，在线上，很多人只是感觉自己很保密，其实对于隐私的重视完全不足。比方说，有的人为了所谓财产“安全”，用移动支付代替现金支付，孰不知当你一笔一笔地用着移动支付的时候，移动支付软件便一笔一笔地记下你的交易记录，并将它们发送到资本家手中。先不说这样是否会泄露其他信息，单是你每一笔交易的情况都反馈这一点，资本家都完全可以通过大数据技术，分析出你的种种情况，比如贫富、喜好等等。而且别忘了移动支付都是实名的，这直接可以通过分析你的交易记录来判断你到底是个怎么样的人，这样下去，哪天你登录手机淘宝，人家给你推送“革命者应该使用的武器”，你也不要惊呼“事情败露了”。这对于其他领域也是一样的，依赖危信QQ等集中构架的即时通讯软件宣传革命无异于当着习近平的面说什么“我要刺杀你”，因为你的一言一行全部都收录在资本家的数据库里，要调起来很容易。

保密意识绝对不容半点妥协。为什么这么说？机密只有在它没有泄漏时才是机密，一旦泄漏就不再是了。私有的操作系统也是如此，还记得前面提到的M$WIN10，提到的种种怪异举动吗？既然M$WIN10不受你控制，那么自动升级一定是微软给它的指令，微软既然可以在你不许可的情况下就“升级”系统，那么为什么不可以在你不许可的情况下检查你磁盘上的文件，并把它们泄漏给政府呢？资本家都是追求利润的，今天他能为了利润狠心压榨工人，明天就能为了利润，贩卖你的数据。

杜绝资本家的窥视的唯一办法就是使用自由的操作系统，为什么？因为你能彻底地掌控他们，根据你自己的需要来调整他们，假使有漏洞你也可以自己想办法修补，不用考虑私有软件修补漏洞后，带来了更大的副作用。

保密并不是一个点，它是一个面，不，一个体，一个四面透风的房子谈不上保密，因为路人也可以看得一清二楚；一个遮风挡雨的房子才能保密，因为窗帘一拉谁也看不见了，只要你能保证外人进不来。对于我们来说，只是务求几个保密软件来实现秘密工作是不可能的，只有把保密换成一个体系，一个线上的从计算机到网络连接全是安全的情况下，保密才谈得上。

另外，在不彻底改变自己机器上的私有操作系统的基础上，而使用所谓“秘密软件”，这同时也是一种妥协，类似于改良主义的那种妥协，那种不触动资本主义根本只进行局部改良的妥协。我想作为一个立志成为革命者的人来说改良主义绝对不是一个需要考虑的选择，因为显而易见，妥协只对资本家有利。

尽快掌控自己手中的设备吧，离开了自由，秘密将荡然无存。

审核及结果

考虑到以上情况，开源技术基金（ OTF ）的红队实验室（ RedTeamLab）与“ Cure53”一同深入该应用的源代码，寻出该应用的确切功能。

在深入过程中，“ Cure53 ”发现该应用程序的开发人员采用了反逆向技术^1，隐藏该应用的源代码，限制外来审核者对该应用程序进行全面分析。不过好在我们仍收集到了足够的证据来编定安全审查报告。我们的审查重点落在了“安卓手机”（即使用安卓操作系统的手机-译者注）上，这是因为中国近 80% 的手机是“安卓手机”。

我们在2019年8月审查时发现“学习强国”存在以下可能有害于用户的问题：

• 包含类后门代码，实质授予了软件用户手机的完全访问权限，并且无法得知该访问权限的具体使用情况；
• 自动根据某个包含 960 种应用程序的清单扫描用户设备上的其他应用程序；
• 故意在包含用户敏感数据的区域使用弱加密算法；
• 每天收集发送包含大量用户数据和应用使用情况的日志。

1-超级用户特权（ Super user Privileges ）

该应用的访问权限很有问题，这是最为致命的一点。“ Cure53 ”发现“学习强国”包含类后门代码，该代码能够使程序以超级用户权限运行任何命令。所有程序包含有“后门”代码的都在有“ aliyun and alibaba ”值的程序命名空间（ namespace ）里，这表明相关程序包都由阿里巴巴创建维护。拥有超级用户特权将准许某人管理访问操作系统中的所有内容，并有能力修改操作系统。换句话说，超级用户特权的拥有者能对系统干任何事情，下载软件、修改文件和数据，甚至安装键盘监听程序^2，都包括在内。

如果成功部署，相关程序代码将变成后门。然而我们所使用调查方法不允许我们进一步观察可能存在的其他后门利用的方式，因此我们无法理解为何一个应用程序会试图通过获取超级权限在用户手机上运行命令。

2-扫描应用（ Scanning Apps ）

“学习强国”会根据一个包含960款应用的清单，主动扫描上运行的其他应用。这份清单包含各式各样的应用类型，包括且不限于 Tripadvisor 、 Airbnb 等旅行应用； WhatApp 、 KakaoTalk 、 FacebookMessenger 及 Skype 等聊天应用；百度地图、优步等导航应用；亚马逊 Kindle ；各种支付软件；甚至游戏《神庙逃亡》也包含其中。这看似微不足道，但却和“学习强国”的既定用途没有任何关系，这导致我们不得不猜测为何中共需要大量收集用户数据。

3-故意设置的弱加密（ Weak Encryption by Design ）

如同故意设置的一样，“学习强国”收集并发送海量个人用户数据的同时，该应用的安全性也因在涉及用户敏感隐私的区域使用弱加密算法变得更低，这些区域所存储的数据，包括且不限于用户的生物识别数据和通讯内容。Cure53 发现 DES^3等不安全的加密算法在阿里巴巴提供的程序包中广泛运用，这表明，阿里巴巴正主动参与削弱“学习强国”应用的安全性，增加其存在的泄密风险。这类加密算法只用不到一周的时间就可被暴力破解，潜在的第三者将轻而易举地获取这些信息。正如 Cure53 所指出那样，“这可以为潜在的第三者提供机会，在集中式数据库^4中随意收集、映现、分析用户的个人生物识别数据和私人通讯内容。”

4-详细的日志报告（DetailedLogReports）

Cure53 同样发现该应用也收集 IMEI 号码（每台设备独有）信息、连接信息、应用的使用会话信息、用户位置信息等常规信息。这些信息一经记录，就会上传到阿里巴巴的 xuexi.cn （该应用的域（domain））。日志文件每日都会产生，这很有可能表明该应用每天都在收集并发送此类信息。一些信息可能同样发送到腾讯的服务器，因为 qq.com 的域也在接收这些信息。这些详尽的应用日志报告也发送给了其他公司企业，但联系到其他已发现的情况，这已然不能令人感到意外。

结论

对于这个所谓的教育应用，或者说，学习游戏，“学习强国”拥有的实际功能远超其开发者——中宣部和阿里所说，并实际拥有其他应用所不可能拥有的访问权限。该应用除了大规模的用户隐私数据掠夺外，实际拥有的超级权限、能隐藏其主要功能的反逆向技术，在涉及用户敏感隐私信息的区域故意使用的弱加密算法，一切都提醒人们，其应当如何令人感到深忧以及需要何种程度的戒备。显而易见，当中共声称，“学习强国”是公民研究国家大正方针以及证明其忠诚度的工具时，这个应用的开发和维护者却反过来“研究”他们的公民。

这种所谓的“官方客户端”或者说“官方app”，也存在于线下的实体商家那里，比如瑞幸咖啡就热衷于向顾客推销他们的“官方app”，并声称使用他们的“官方app”并邀请更多的用户，就可以喝到打折咖啡甚至“免费”咖啡。有的线上教育机构也开发了大量的“官方app”，比如在辅导界大名顶顶的日本村等等。

这些官方app的使用似乎带给了我们一些便利，比如我们可以用它们进行购物，进行一些课程的学习，进行娱乐等等（后文同样也会对这些“便利”进行论述），但同时带来的许多问题却是不容忽视的。比如上文提到的日本村就会在你注册了他们的帐号后不断给你拨打骚扰电话，有时还会在qq和微信上骚扰你。这一切都是建立在你将自己的个人隐私披露给商家的基础上的。并且当你选择不授予它们某些权限时导致的并不是app的某些功能无法使用，而是整个app都无法使用，甚至有的app，如果你不注册帐号的话，也同样无法使用，并且当你更换了设备后再登录，他们还要求你验证你的信息，你不得不继续披露更多的隐私信息。

你可能会认为，我就是一个普通的老百姓，哪有什么隐私可言？权限给他就给吧，帐号注册就注册吧，这些商家收集了我的信息就收集了吧。然而，商家为了最大限度地攫取利益是无所不用其极的。就算他们拨打骚扰电话有的人觉得没什么，因为只要擅长使用手机的屏蔽功能就好了，但是我们不能忽略一个事实，即电话号码等涉及个人隐私的信息不仅仅可以为一个商家所用，也可以为其他人所用，因为个人隐私信息的交易早就形成了一条黑色产业链，在这个黑色的信息交易网络上的买家可以是任何人——不仅有这些无所不用其极的商家，还有很多诈骗分子，当他们得到了你的详细信息包括且不限于你的姓名，你的电话，你的社会关系——如和你相关的人的电话等等信息时，你觉得你和你的亲朋好友们还能轻易识破诈骗吗？除骗子外，人贩子也会在信息交易网络中购买信息。如果你家里有小孩，你小孩和你的相关信息泄露在信息交易网络上后，这些人贩子能不对你的小孩垂涎欲滴吗？俗话说的好，不怕贼偷，就怕贼惦记。即使你们中的绝大部分人能提高警惕，但总有几个人会因此遭殃，你又怎么敢拍着胸脯保证你绝无可能是那个受害者呢？毕竟你们中的每一个可能需要面对所有骗子、人贩子的威胁，而骗子、人贩子却只需要挑你们中间的部分人下手，你们为了保护自己的财产和家人所需耗费的精力和犯罪分子为了谋取暴利所耗费的精力是不成正比的。况且仍然有很多人没有意识到问题的严重性。

这种这几年一直存在于我们身边的“官方app”，许多人往往在打折促销结束以后也就不再使用了。但他们中很多人只是停止使用这些app，却把它们依旧完整地留存在了自己的手机上。当我们以为它们不再发挥作用时，它们却在发挥着它们真正的作用——窥探我们的隐私信息。你可能会有些疑惑，这些官方app是如何窃取到我们的隐私的呢？下面就通过趣头条的案例来进行分析。

和其他官方app一样趣头条需要赋予非常多的权限才能正常使用，有的时候某些权限不经过用户的同意只通过后台也能取得，仅仅以趣头条披露在官网上的信息就显示，为了“正常”运行该app，商家会向用户索取以下权限：

• 软件版本号
• 操作日志；
• 您设备的硬件型号；
• 操作系统版本号；
• 国际移动用户识别码（IMSI）；
• IP地址；
• 网络接入方式及类型；
• 国际移动设备识别码（IMEI）；
• 网络设备硬件地址（MAC）。

这些权限通通写在其官网披露的隐私政策里，但是其只说明到底需要我们授权其何种权限，而不向我们展示授予这些权限到底意味着什么，对我们而言是毫无意义的。为此我们需要做些分析。

下面就让笔者来简单地分析一下：

(1)获取得到软件版本号和操作日志权限。可以分析用户的使用习惯，因而在他们在内容推送时会大力推送你最近看得比较多的内容，这样做会限制你的思维和视角，并且，通过分析可以得到很多于他们而言有用的信息，这些信息可以在不同商家之间流转，这就是为什么你在趣头条上很关注日用品的话，那么在拼多多上你同样也会收到日用品方面的推送。

(2)获取得到您设备的硬件型号和操作系统版本号的权限。这两点权限的获取有助于商家获得很多参数，以匹配您使用的操作系统版本和手机型号上存在的安全漏洞，便于商家利用这些安全漏洞渗透您的手机系统，这种渗透攻击可以直接通过app进行，在app上我们可以见到很多商家推送的数据，其中有实质性的视频或者文章内容，也有广告，但这不是推送的数据的全部，攻击指令完全可以包含在我们能见到的推送中，在我们正常可见的推送的掩护下，商家神不知鬼不觉地通过我们提供的手机软硬件型号信息达到了更加深入渗透我们手机的目的，进而窃取更多更深入的隐私信息。同时利用手机软硬件的漏洞也有助于他们绕开用户许可取得更多的权限，使渗透变得更加容易。

(3)获取得到国际移动用户识别码（IMSI）、IP地址、网络接入方式及类型的权限。IMSI是一张SIM卡所对应的唯一识别码，IP地址是我们上网时用的主要信息通讯地址，在不同的地方，不同的网络环境之下是不同的（这主要是因为在不同的局域网背景下会分配不同的动态IP进行联网），而网络接入方式，顾名思义，这项权限能使商家知道你是在用蜂窝网络（俗称的”流量上网”）、WIFI联网以及其他联网方式。这三项权限同时授予给商家的话，他们就可以精准锁定手机的位置，因为每个地区由于服务器交换机等都是固定的，因而在一定的局域网内分配到的IP地址也较为固定，再配合着得到的IMSI数据，和网络接入方式及类型的情况，锁定一台设备的具体位置是很简单的。鉴于我们大家常常手机不离身，精准确定了手机的位置也就确定了我们自己的位置。

(4)获取得到国际移动设备识别码（IMEI）和网络设备硬件地址（MAC）的权限。MAC是一台计算机设备（包括手机电脑）唯一的上网准入地址，每台计算机设备的MAC都是唯一的，出厂时便已设定好，而IMEI则是包括智能手机在内的一切 GSM 系蜂窝网络接入设备出厂时的唯一识别码，当这两项内容全部被商家得到时，他们便可以确定你手中的设备的唯一性，配合着（3）里提到的权限来为商家服务的话，他们不仅仅能知道你去了某地，且能肯定地知道是你而不是别人去了某地（想要摆脱基于 MAC、IMEI、IMSI 的追踪定位虽然是可能的，但至少需要把手机卖给别人、并去营业厅更换 SIM 卡，代价极大）。

当以趣头条为代表的这些官方app取得了过度索取来的权限后，我们的一举一动：如买了什么东西，说了什么话，全都可能被他们记录在案，然后传回它们的总部，并通过信息筛取等等技术将一个完完全全的你还原出来。这还不是最可怕的，毕竟单个app收集到的信息相对有限，但别忘了，上文提到过，在全世界范围内一种有一个涉及用户信息的黑色交易网络，往往一条信息仅仅只值几毛钱，甚至几分钱。当这些商家将他们收集到的信息互相交易时，在每个商家手里的信息都能拼凑出一个完整的你来。这也就是所谓官方app的“便利”的由来。

然而对用户而言，它们其实一点也不便利，注册需要花费较多时间（花费时间少的是直接用其他平台的信息进行注册，比如用微信号登录等等），二次登录需要验证等等不便利因素刨除，虽然单是这两项已经都是建立在隐私的丢失之上的。真正令我们稍感便利的推送功能，比如按照我们的需求推送一些信息，比如商品信息等等也无一不是建立在对我们的信息的大量收集的基础上的，这种所谓的便利本质上只是商家为了增加流量增加商品的营销手段——只是对商家的便利而已，这种“便利”是对于商家大肆搜刮用户的隐私信息的便利，也是让用户变得如同在互联网上裸奔的“便利”，实际上令我们感到有一丝丝便利的，也只是为了商家的便利，本质上对我们来说是毫不便利的，注册帐号不需要那么麻烦，使用软件不需要授予那么多对我们来说不仅不必要而且会令我们陷入危险境地的权限。况且这些“便利”也不是不可替代的：拼多多app上可以购物，其网站上也同样可以购物，并且在购物完毕后可以随时关闭其网站而不必忍受其app的窥探和渗透，如果手机端的网页访问确实不够方便，电脑端也完全可以代替；学习求助于一些知识贩卖的商家往往都会被收智商税，在其平台上花费十分高昂，但完全没有必要，实际上各类视频网站（除短视频平台外）上都有大量的教学视频，有许多甚至还是成体系的教学视频；为了娱乐也不一定需要在这些官方app上进行，而进行娱乐充其量只需要一个排他性的账户，索要超出该范围的权限和个人信息都是于这种商业行为本身而言不必要、而于我们用户而言不可接受的。

从来没有使用过这些app的用户可以稍微暗自庆幸一下了，但已经使用过的用户呢？我知道有些人可能又要说了，我在不怎么使用那些app以后主动把它们删除了不就好了？说这种话的人，没有分清哪个轻哪个重。如果说后台自启，然后通过后门和过度索取的权限来监控大家的话，得到的还只是零零碎碎的需要分析的信息，但在你使用时泄露的都是明确且完整的信息。不说别的，任何所谓的官方app都会要求你实名注册，一定要绑定手机号的那种，就单单一个手机号便可以轻松追查到你的身份证上的信息。而有的app除了要填写手机号以外，还要你披露其他个人隐私。即便你注销了帐号，也很难保证他们不会留存你的信息。

下面以拼多多为例，看看他们的隐私政策中，涉及注册的内容：“当您使用本人手机号码注册成为拼多多用户时，我们将通过发送短信验证码的方式来验证您的身份是否有效。”这句话实际上不仅仅存在于拼多多的隐私政策里，在任何需要注册帐号的私有软件上都存在，要知道仅仅通过手机号就可以获得很多信息，首先，手机号是和身份证绑定的，身份证上会有你的真实姓名，家庭住址等等敏感信息；其次大部分官方app不仅仅需要提供手机号，还需要提供其他信息，比如一定会产生金钱交易的网购平台，它们会要求用户同时也绑定银行卡帐号。仅仅是这些就足够造成很大的损失了。

这些官方app作为手机应用本身就是存在安全问题的——不仅对用户是危险的，对商家也未必有多安全——很多官方app和其总部的通信方式甚至还是很容易被中途劫持的http，而这些app的相关营销手段同样也存在问题。以拼多多为例，那种怂恿用户吸收其他用户，然后返还少量的金钱，然后吸引来的新用户继续被怂恿去吸引更新的用户并返钱的行为是什么？这是典型的传销。而另一款app——趣头条，它的那种观看视频达到特定时长同时还要按时签到才返现的行为，不得不说是怪异的。而隐藏在怪异后面的则是贪婪。为什么这么说？返现的同时意味着商家会知道你的银行卡的相关信息，包括且不仅限于你的银行卡的卡号，你的银行卡的部分交易记录等等。有了这些信息诈骗等等犯罪行为将变得更加容易，因为这些商家往往为了金钱便可以出卖你的个人信息，因为要知道所有的存在金钱交易的平台均需要绑定银行卡，有的甚至还要录入身份信息。

总之，不要贪恋于蝇头小利，要对一切莫名其妙的让利提高警惕，尤其在涉及手机应用的时候。请警惕一切对个人信息的收集行为，否则被出卖的不仅是自己，更包括亲朋好友。

• 附录：“趣头条”隐私政策： https://www.qutoutiao.net/about.html?tab=privacy