revolutware

一、内容

福建江夏学院宣传部网络舆情监测服务采购项目

二、技术要求

(一)项目概况

本项目内容包括：网络舆情监测平台授权使用、网络舆情研判平台授权使用、实时监测预警及报告服务、高校舆情智库授权使用。

(二)服务要求

品目号1 网络舆情监测平台授权使用

提供可由我方在项目服务期内自行使用的网络敏感事件监测平台一套，项目服务期1年。平台应满足如下技术要求：

1.1 网页版功能

1.1.1 采集的数据源总数不少于200万个，要求系统能够支持对新闻类网站、微信公众号、微博、论坛、博客、贴吧、境外网站、移动新闻客户端、平媒电子版、视频在内的主要网络媒体信息的抓取。

1.1.2 信息定向采集：根据工作业务需要，对新闻网站、论坛、百度贴吧及微博账号进行定向监测。

1.1.3 通过网页版，可实现对国内至少1300家报纸版面内容实现自动稿件的自动分类和汇聚，报价文件中请随附这1300家报纸清单。

1.1.4 全网搜索：至少支持大数据中心站内搜索、全网数据搜索和微博数据搜索；且支持按照媒体类型、倾向性、匹配范围、时间、地域等条件进行筛选。提供系统截图证明。

1.1.5 信息查看：支持按照不同监测方案查看信息，每条信息提供标题、摘要、媒体类型、发帖人、发布时间、原文链接、相同信息条数、标红关键词等信息。

1.1.6 信息查询筛选：支持按照全文、标题、来源、作者等条件进行信息查询，支持按照信源分级、信源地域（至少支持全国、省、市三级）、媒体类型、微博类型（全部、原发、转发、转发并回复等类型）、倾向性、重复性等条件进行筛选。

1.1.7 垃圾信息处理：支持在创建监测方案时添加屏蔽词，查看信息时划词添加屏蔽；删除信息时支持信息过滤，可以过滤频道、域名、作者、同类信息及标记重复旧文。

1.1.8 微信预警：系统支持微信绑定，将预警信息以信息列表的形式推送到用户微信上。

1.1.9 支持负面信息自动预警功能，利用人工智能技术对信息进行正负面判断，负面信息达到预警级别的进行预警，预警信息能自动弹窗提示或客户端提醒。

1.1.10 舆情事件分析功能，对于特定重要事件，分析该事件在互联网上的分布情况、信息溯源、发展趋势以及网民观点等要素。同时提供全量信息列表和媒体列表，为舆情事件的处置提供依据；系统自动生成舆情分析报告，且支持下载到本地。事件分析全年不限制分析次数。

1.1.11 支持重点信息保存功能，重要信息可以加入到关注，方便永久保存查看；

1.1.12 支持舆情日报，系统自动汇总账户内当日的重要舆情信息，生成舆情日报，以word文档下载到本地。提供系统截图证明。

1.1.13 支持全国舆情分析报告功能，每月定期出版全国舆情分析报告,包含本月舆情排行榜、典型舆情案例、政策表决台。

1.1.14 网页端同一账号支持多人同时登录（使用同一账号登陆情况下，后来者能登陆，并且不会导致之前登陆用户被离线）。

1.1.15 网页版具备图片识别功能。即利用OCR技术，对纯图片微博中包含的文字内容进行识别，发现敏感信息进行预警推送。提供系统截图证明。

1.2 网页版系统后台：

1.2.1 支持用户自定义创建、删除监测方案，监测方案个数不少于20个。

1.2.2 支持用户自定义设置和修改关键词，关键词包含地域词、主题词、事件词、屏蔽词等关键词，关键词个数不少于1000个词组。

1.2.3 预警推送设置：支持按照工作需要设置预警方案，并支持设置多重预警关键词。预警方案个数不少于15个，预警关键词个数不少于500个。

1.2.4 微信预警推送绑定：支持将预警信息以信息列表的方式推送到微信中，至少支持绑定10个微信号码。

1.2.5 信息过滤管理：支持查看信息过滤日志，支持查看、增加或删除已过滤信息源、重复旧文、白名单等信息，

1.2.6 导航栏设置：支持用户按照工作需要自定义调整导航栏的内容。

1.2.7 网页端同一账号支持多人同时登录（使用同一账号登陆情况下，后来者登陆能登陆，并且不会导致之前登陆用户被离线）。

1.3 移动客户端

1.3.1 移动客户端支持市场主流的安卓手机和苹果手机，具有良好的兼容性。

1.3.2 信息查看：手机客户端数据与网页版系统同步，手机客户端支持按照设置的方案进行信息查看。

1.3.3 信息播报：手机客户端支持信息语音播报，系统能够自动播报舆情信息。

1.3.4 信息预警：敏感信息进行预警推送，弹窗提醒。

1.3.5 全网搜索：至少支持大数据中心站内搜索、全网数据搜索和微博数据搜索；且支持按照媒体类型、倾向性、匹配范围、时间、地域等条件进行筛选。

1.3.6 舆情事件分析：手机客户端支持快速创建舆情事件分析，提供舆情事件信息列表，自动生成报告。

1.3.7 支持用户自定义创建、删除监测方案，监测方案个数不少于20个。

1.3.8 支持用户自定义设置和修改关键词，关键词包含地域词、主题词、事件词、屏蔽词等关键词，关键词个数不少于1000个词组。

1.3.9 预警推送设置：支持按照工作需要设置预警方案，并支持设置多重预警关键词。预警方案个数不少于15个，预警关键词个数不少于500个。

1.3.10 手机客户端同一账号支持多人同时登录（使用同一账号登陆情况下，后来者登陆能登陆，并且不会导致之前登陆用户被离线）。

品目号2 网络舆情研判平台授权使用

1.监测研判系统由高校热点事件线索发现系统、新浪微博热搜/实时热搜/同城热搜榜大数据系统、高校热点事件研判系统、大屏数据展示系统等板块构成。

2.高校热点事件发现系统能实时采集系统使用者自主配置的自媒体平台账号（包含且不限于新浪微博、微信公众号）相关数据。采集数据内容包含且不限于发文（帖）时间、标题、全文内容、发文后3/12/24小时热力数据（微博的转发/评论/点赞数，微信公众号的阅读/点赞/在看数），并以柱状图或折线图方式实现数据可视化。

3.新浪微博热搜/实时热搜/同城热搜榜大数据系统能实时采集新浪微博热搜/实时热搜/同城热搜（系统内附不少于300个城市的数据）等榜单及热度数据，数据内容包含且不限于：话题上榜时间、累计在榜时长、在榜期间搜索总量、在榜历史最高排名、原文链接、话题主持人、话题贡献值（前8名）、话题在榜时段内以及下榜24小时内的热力数据（阅读数、讨论数、原创人数等）总量和增量等数据。系统可实时查询某历史时刻（精确到分钟）的上述各榜单信息，系统上述自带数据库相关记录时间不晚于2020年4月1日。投标文件中随附2020年10月1日微博热搜榜内容的截图界面。

4.系统实时收录全国高校热点（舆情）事件过程中的媒体/自媒体形成的相关文本、图片、音视频材料等，并实时记录每个事件关联报道的热度数据，供研判分析。

5.系统在功能模块上包含：事件基本信息、事件相关报道、报道热度、事件研判、事件进程、事件应对、总结思考、操作日志等栏目。

6.热点（舆情）事件研判系统支持搜索筛选功能，采用模糊搜索方式可对事件库中的内容，基于提交的搜索词，对事件名称、事件关键词、添加人、报道标题、报道全文内容等进行全面搜索，并高亮搜索词在列表中显示搜索结果。

7.事件基本信息栏目应包含并展示：事件标题、事件关键词、事件来源、所属省份、事件类型、当事部门、事件概述、风险评估、事件创建时间、事件首话题及最后话题时间、首尾话题时间跨度等信息。

8.事件相关报道栏目可用于使用者自主添加保存跟事件相关的各种媒介报道内容，报道类型应支持报纸、网站新闻、网媒、微信公众号、微博博文、微博话题等。

9.事件相关报道存档内容应支持用户录入（并展示）报道标题、报道发布人、报道属性、发布人级别、报道影响力评估、报道性质、报道发布时间、报道原文链接、报道原文内容截图等。报道手动录入过程中，系统能每分钟自动保存一次修改内容，避免数据丢失。

10.报道热度栏目能自动化爬取、记录、展示入库不同类型报道（微博博文、微博话题、微信公众号文章）的周期性（每小时）热度数据变化。热度数据应包含且不限于：微博话题阅读数/讨论数、微博博文的转发数/评论数/点赞数、微信文章的阅读数/点赞数/在看数等。其中，微博话题的热度数据抓取及留存应可配置并保存使用者配置时刻的前50天及配置时刻之后的所有热力数据，时间刻度单位精确到小时。

11.报道热度栏目可由使用者自主选择不同报道（已入库数据）之间的热力数据对比，呈现图形化可视效果。即在相同时间维度内进行不同报道的数据热度对比。

12.事件研判栏目应支持分别、精确、实时呈现事件在传统媒体舆论场、自媒体舆论场中的热度变化，变量周期单位至少包含天和小时。

13.事件研判栏目应能实时记录并呈现入库报道中微博话题类数据、微博博文类数据前1/3/6/12/24小时增量柱状图，并形成趋势判断图形。

14.事件进展模块应支持对事件进行进程性分析，对入库数据可分别配置为起因、扩散、爆发、响应、转折及结尾等阶段数据，并能备注每阶段的监测研判信息。

15.事件应对分析模块应能对事件当事人应对措施进行应对时间、应对内容、应对效果、关联数据等信息的分析和存档。

16.事件研判系统支持多账号登录模式。

17.本平台拥有数据大屏展示系统图形界面，该界面内容应体现系统所记录的所有事件概况、区域分布、类型分布、事件实时动态等信息，投标文件中应提供该截图界面加以佐证。

18.系统实时更新全国高校舆情案例数据，案例库数据必须涵盖2017年至今的所有国内高校舆情事件案例分析材料，详细案例分析样板数不少于500件，以方便使用者在突发事件中紧急调用参考。

品目号3 人工实时监测预警及报告服务

安排专职网络舆情监测人员，依靠品目1的平台，对海量网络舆论信息进行实时的自动舆情采集，舆情分析，舆情汇总，舆情监视，并识别其中的关键舆情信息，及时通知到相关人员，并在此基础上开展分析研判、风险评估、预警预测、应对处置等。项目服务期1年。

1.安排人员（365天*19小时）实时监测，通过对海量网络舆情信息进行实时的自动采集，分析，汇总，识别其中的关键舆情资讯，及时通知到相关工作人员，每日报送时间：9:30、11:30、15:00、17:00、22:00。

2.日常性监测报告（周报、月报、年报）：对采购单位日常网络敏感事件提供实时监测，即时通报，并在此基础上开展分析研判、风险评估、预警预测、应对处置等，并将监测和分析结果按照要求以周报、月报、年报、媒体年鉴形式，通过电子邮件或正式文本（胶装成册）提供。报告内容（包含且不限于）：舆情综述（舆情走势、传播分析、情感分析）、舆情热点（舆情热度排名、热点事件分析、媒体报道概述）、月度舆情点析、福建省内外高校舆情热点、福建省高校官微影响力分析、学院官微热文影响力分析、媒体报道一览表等，在此基础上根据学校需求进行实际调整。

3．专项事件或时期监测与分析：对突发、专题事件提供实时监测，即时通报，并在此基础上根据学校的需求开展分析研判、风险评估、预警预测、应对处置等，并将监测和分析结果按照专题报告格式成文，通过电子邮件提供。

4．突发网络敏感事件监测与分析：对我方确定的突发网络敏感事件进行监测并提供分析报告，应单独建立该突发事件监测专题，以电子邮件形式为我方提供24小时级别的网络敏感事件即时报和相关数据统计，提供网络敏感事件危机化解建议方案，并协助制定和完善网络敏感事件监测、分析、研判、预警机制。

5．中标方与我方签订保密协议，严格保守服务过程中获悉的我方任何形式和内容的信息和资料。未经我方书面允许，不得向第三方披露和许可使用。

6．中标方为我方设定固定的专职网络舆情监测服务人员，如因中标方原因造成的人员变动，需提早一个星期与我方沟通，在我方同意后方可更换服务人员。

品目号4 高校舆情智库授权使用

“高校舆情智库资讯服务”是通过微信公众号发布，每日更新播报全国高校舆情热点资讯以及针对舆情热点事件的深度解读与研判，供采购方领导及相关老师及时了解全国高校网络舆情，助力科学决策的重要参考。

1. 高校舆情智库系统能根据用户的需要，自定义配置爬取定向网站及微信公众号各项信息，包含且不限所发布的文章（含历史文章以及文章中的图片信息），形成各自独立的线索文章库，再由系统审核人员审核后定向发布到系统的各栏目组，最终通过手机微信端发布供订阅者浏览。

2. 高校舆情智库资讯服务每日汇集呈现全国教育舆情及热点资讯、可检索历史教育舆情数据。

2.高校舆情智库资讯服务具有针对教育领域的热点舆情事件深度解读与研判内容。

3.高校舆情智库资讯服务具有针对教育领域的热点舆情事件当事方回应内容。

4.高校舆情智库资讯服务具有授权认证等功能，仅允许授权客户访问。

5.高校舆情智库资讯服务后台能查阅各条资讯阅读情况，并自动生成统计报表。

6.高校舆情智库资讯服务具有对热点事件进行归类归档，根据不同的分类进行分析。

7.高校舆情智库资讯服务配备手机端界面，可对热点事件进行可控展示，例如选择部分文章进行有效展示，可对文章的图片进行选择，展示位置也可自定义，可对文章展示的效果进行控制，更加符合用户体验。

8.高校舆情智库资讯服务可对不同报道来源进行权重等级划分，可评估各文章的重要性、影响力等，对整个热点舆情事件会有较大的把控。

9.相同的舆情事件可关联分析和展示，对本次以及往期相同舆情可做统一规划部署，较好的应对当次舆情事件。

10.系统可过滤噪音文章，仅对有效的舆情文章进行处理。

三、商务条件

包：1

1.交付地点：福建省福州市闽侯县溪源宫路2号

2.交付时间：合同签订后10个工作日内

3.交付条件：验收合格

4.是否收取履约保证金：是，履约保证金百分比：5%。说明：中标人在签订政府采购合同前三日内应向采购人缴纳合同总金额5%的履约保证金，该履约保证金将在服务结束后无息退还。

5.是否邀请投标人参与验收：否

四、其他事项

无

各位葱油大家好，我是葱油“十二月的冬天”，品葱新人，还请多关照。

我以前在公安部门工作，一开始是从网警相关工作做起的，后来因为人缘好，所以也曾短暂接触过其他警种的工作，但最后还是围绕着这方面做了下去。直到近期这段时间，因为受不了上面的压力，离了职。

看到品葱里有许多人曾经问过一些关于中国大陆的网络审查和网安还有我曾经所从事的职业的相关问题，但因为种种原因最后没得到靠谱解答，所以我在想还是以一个过来人的身份为大家解答下好了。希望对各位有帮助。 至于我的安全问题大家不用担心，现实世界中的我关系很硬的。而且也留好了退路。大可放心。

以下问题均来自过往葱油的提问：

1.所有中国大陆的聊天软件都有审查吗？（包括声称有多么安全的那些）

解答：只要是一切由中国大陆公司运营的产品都存在审查。审查的类别分为关键字审查、图片审查、文件审查（例如发送的视频文档等）、语音关键词审查。

2.能否详细介绍下这几种审查方式是如何工作的？

解答：

关键字审查：一对一聊天中，如果聊天的内容上下文出现敏感字词，则该双人聊天中一段时间以内的上下文都会被传送到警方处人工审查。（根据我2018年了解到的情况，微信是会发送72小时以内，QQ是24小时以内，易信为48小时以内，其他平台则是几十个小时到一个星期不等）如果是群组聊天，则工作方式类似于上述所讲，不同之处呢就在于敏感词会更多，甚至有时候会出现发出去的敏感词消息别人看不到的情况。

图片审查：利用光学字符识别（也就是OCR）和文件校验码对比的方式来防止一些图片发送和传递。只要识别到可疑图片，无论是发出去和发不出去的情况都会记录并上报给警方相关部门。（判断图片这一步还在各大服务商那里，只当判断为可疑图片的时候才会同步到警方相关单位）

文件审查：利用校验码对比或者云端服务器获得文件元数据信息的时机来确定文件是否可疑，如果可疑则会被聊天软件主动禁止掉，出现发不出去或者发出去对方无法下载的情况。 语音关键字审查：目前只有腾讯有，目的是为了收集声纹信息用于AI的训练，其次就是关键词审查的新方式。

3.上传到中国大陆网盘的文件是否在警方的监视之下？

解答：警方是无法直接看到用户网盘上传的内容的，但是对于控制传播可疑或者中国大陆法律禁止的文件而言，在上传阶段服务商早已存在审查（就是当用户上传文件的时候 通过文件名、校验码、缩略图等方式来确定文件是否可疑或者是法律禁止的文件），如果是已知文件则直接禁止，如果是不确定的文件，则此时会复制到一个专用的服务器上留存由服务商先行自查，当然，有权限的警方人员则是可以直接访问放在这里的可疑文件的，文件本体和一些元数据信息都清清楚楚。

4.在中国大陆，现实世界中的监视程度究竟如何？ 解答：出了家门就没有隐私。

5.警方是如何找到境外平台发帖的人的？

解答：大多数都是通过社工方式找到的。（就是通过一般的社会工程学方式外加警方的权限优势来找人，网警和刑警有专门的人来干这个）其次就是属于傻到自报家门和公开可见的隐私泄漏这种类型的了。（其实最后这种最省事，没等警方下功夫，要的东西就已经在黑客公开的数据中了）

6.警方是如何破解“犯罪人士”的手机锁屏密码的？

解答：总的来说分为几个方面。

国产手机：直接给厂商，让他们解锁，不费吹灰之力。

国行海外品牌手机：通过后门解锁，特别难搞的就对厂商施压。（前其他警种朋友对我讲，这招是真好用，因为没有厂商会跟钱过意不去，屡试不爽）

苹果手机：通过系统漏洞绕过锁屏密码的重试保护机制暴力重试来破解（我了解的：iphone x 6位数最长记录108小时、iphone7plus及其以前4位数最长记录12分钟） 海外品牌手机：通过已知Android漏洞破解，或者是硬件芯片短接方式。

无法破解的：如果是刑事案件，则通过虐待嫌疑人方式逼其说出密码。如果是社会案件，则通过心理术让嫌疑人情绪出现显著变化套出密码。如果遇到特别难搞的，则采取警械电击、残害其家人方式逼出密码。（包括但不限于给其本人断水断粮、威胁其家人朋友等方式）

7.这方面工作收入高不高？是不是昧着良心？

解答：

收入：以我当时的工作收入而言，刚够解决两口人的温饱问题。

心理状态：确实是 昧着良心 的，而且由于工作原因，经常性需要撒谎，有些从这边退休的直接撒谎成性不可收拾，甚至对自己生活造成了严重影响。我本人就是因为压力问题所以最后才走的。

8.品葱是不是被专门盯着？是不是有专门针对的平台？

解答：zhinawiki、品葱、草榴 是上面领导的心病。

9.国内手机刷原生系统是否安全？（能阻挡一般破解锁屏密码和网络安全的隐患吗）

解答：对于抵御锁屏密码的破解其实会更加不安全，因为刷机之前都是要解锁的，而解了bootloader锁之后就相当于是给任何人都敞开了大门，此时破解密码就超级简单了，只需要刷入特定的recovery替换系统里的相关文件就行，或者是利用fastboot的指令擦除某个分区再重新写入即可。

如果解锁刷机但未root，从一般网络安全的角度讲，那确实会比用国产系统好点。但优势不明显。

这些是后续追加的内容，来自现在葱油的提问：

10.你为什么说这些，说这些图什么？

解答：首先是我本人良心过意不去。其次就是因为体制内派系内斗吧。（算是）

11.你为什么专挑品葱说这些？是不是有什么不可告人的目的？

解答：真不是，只是因为品葱安全而已。（群体里有个传闻，就是当时侦办泄漏习明泽等人身份信息的zhinawiki案件的警方曾经利用位于广东和沈阳的一些设施向新品葱发动过网络攻击，目的是为了收集证据，但最终，持续了两个多月却一无所获，所以只好放弃，时间是在2020年3月左右）

12.在中国大陆，普通的电话和短信是否存在监视？

解答：对于境内联系境内而言，除非是重点人和重点地区，如果不是上述情况，那短信只存在关键词过滤（包含关键词的短信发不出去甚至会导致停机），电话不存在监视。

对于境外联系境内或者境内联系境外而言，电话一律录音，短信则存在更多的关键词过滤，以及针对特定地区的拦截（例如中国大陆一般来说会拦截发到台湾和伊朗的短信）。

13.国产手机会不会配合软件厂商开设后门？

解答：目前的话，学习强国和美图秀秀是在国产厂商的白名单里（小米、华为、OPPO、VIVO）的，这两款app任何收集数据的行为都不会被系统的安全软件过问。当然这仅限于收集信息。至于后门这样的情况我也不确定以后会怎样。

14.你干这行有几年了？对于你自己曾经做过的事情，不觉得愧疚吗？（截至离职）

解答：截至离职，已经有十多年了，这一行属于保密性比较强的职业，其中的冷暖只有自己跟同行知道。

当然羞愧，所以我还在职的时候是十分保守的，有些事儿能不做就不做。

15.上一些敏感网站最安全的措施是什么？

解答：如果是在电脑上，则应当采用众所周知的防护措施。如果是在手机上，且手机是国产手机的话，那当然也需要同等的防护措施。但如果不是国产手机的话，多跳代理，chrome隐身模式，隔离身份，这就足够了。

2021年5月2日 追加：

16.对于普通人，要不要用级别等同于编程随想的措施来保护自己？

解答：其实并不需要完全变成那样，但这位推荐的一些对于保护隐私的好方法还是很值得学习一下的。

另外，这位网友绘制的“太子党关系网络”也的确非常接近真实情况，值得一看。

17.对于一些聊天软件的常见监控，应该怎么躲避？真的没法躲避吗？

解答：

对于重点盯着的人群，当然无法躲避，不过对于一般人来说，那还是方法很多的。

1.敏感的话题不要发文字，应该用电话或者语音消息的方式去讲，而且条件允许的话要尽量使用中国的方言。

2.传递敏感图片和敏感文件的时候，要发送由密码加密的压缩包，并把文件名改成一个无关紧要的名字。或者只有两人之间知道意思的名字，越隐晦越好。

3.如果非要用文字方式发送讨论敏感话题，那可以在不影响阅读的情况下，随机打乱顺序，对于敏感字词，可以用错别字代替。

2021年5月3日 新增：

18.（葱油提问）网上有一段视频，文中说这是网警在监控言论的画面，视频中可以看到一间房子里有一副架子摆满了手机，上面还有微信时不时跳动的界面，请问这是真的吗？

解答：不是，这是假的。网警各个分工都没有这样的工作模式。网警平日里唯一使用的信息系统是通过浏览器打开的。 这其实是一些商业营销公司或者个体微商在做营销活动或者群发信息时的画面，视频中所使用的设备叫做群控。

19.聊天软件和论坛贴吧等平台审查方式是否有区别？可否详细介绍一下。

解答：审查所应用的方式没有区别，唯一的区别是对于这些平台，在警方之前多了一步平台自审。当所发布的言论容易造成真正的危害时，才会到警方这一步，否则就平台自行删除。 聊天软件：用户———-敏感言论———-警方 公开平台（例如贴吧论坛）：用户————敏感言论————-平台自审————警方

2021年5月5日 新增：

20.（葱油提问）中国大陆的监狱系统是否存在性骚扰，虐待犯人等行为？新疆当地的情况是否是传闻中所说的的样子呢？

解答：

虐待行为是有的，而且我也亲眼见过（在中国大陆的南方、狱警对于同属公安系统的人毫不避讳），主要是对于犯人不服从管理而进行的。政治犯人被关押在更深的区（上访拆迁户和维权律师），那里的情况更为严重。性骚扰的话根据我的经验来看，如果有的话那也是个例。不会是普遍现象。

我没有接触过新疆的监狱系统，所以不清楚是什么情况。对于其他方面传言的话可以跟各位确定的是，新疆确实存在强迫劳动，但不是针对种族的，是针对人群的。

21.当连接一个公共WiFi时，服务提供者会得到什么信息？

解答：

 1.手机的mac地址（如果此项提供给app服务商则他们可以确定背后的用户是谁）

 2.手机号码是多少以及背后的实名制信息

 3.手机的品牌、型号、生产年份

 4.如果连接的时间足够长，那么可以得出用户的网络产品使用偏好

22.中共有能力攻击台湾网络吗？台湾网络整体的安全性怎么样。

解答：

因为不做网络安全，所以没什么发言权，但可以肯定的是，台湾的网络安全意识远比大陆好。

23.（葱油提问）你对台湾问题怎么看？

解答：

要尊重并理解台湾和中国现在是两个独立个体的事实。不干涉，不过分评论台湾内部及其相关政治议题。

台湾是否和中国统一由全体台湾人在完全自愿情况下自行决定，任何由武力或者政治迫害等方式强行达到该目的的行为都是不可取的。

我个人一直都把台湾人视为同胞来看待，因此对待台湾人的方式上不会和其他人有任何区别。更不会有特别的偏见。

关于两岸相关问题，我个人认为学会换位思考，学会从同胞的角度去看待某件事的方法是很重要的。

2021年5月22日 新增：

24.除了收集明面上的信息之外，还有什么办法可以确定多个平台账号的关联性？

解答：

1.利用网络平台的 重置密码 功能来查看相关绑定信息是不是一样的。（在这里点名批评除了Google和Microsoft以外的平台，你们对用户的保护还做的不够好）

2.查看账号的注册时间。

3.查看第三方存档网站对于个人主页的存档。

25.中国大陆的数码硬件产品是否有存在后们的可能性？

解答：

目前没有任何消息或者证据表明这类产品存在由官方设置的后门。

暂时只搜集到这些，如果大家有还想问的请记得评论。我会在不泄露个人隐私的情况下，尽力回复各位有关这方面的真实情况，谢谢。

家长的“省心神器”变成偷窥孩子的“跟踪器”，儿童智能手表到底还能不能买？

“不管你在哪里，一个电话，马上能找到你。”你听过儿童智能手表的这段魔性广告词吗？

手表模样，能通电话，可标定位……为孩子安全保驾护航的产品，总能快速走进家长心里。然而在今年的3·15之后，这句广告词却变得细思极恐。

根据专家检测，一些版本较老、配置较低的儿童智能手表没有相应的隐私设置，各种APP安装无需用户授权就可以开启多种敏感权限。

调查人员给一块儿童智能手表植入恶意软件后，完全可以远程获得孩子的位置、人脸图像和对话等隐私信息。

也就是说，一旦有不怀好意的人侵入手表，那孩子的一举一动都将完全公开。

家长的“省心神器”变成偷窥孩子的“跟踪器”，儿童智能手表到底还能不能买？

从“能打电话的手表”开始

定位和打电话，儿童手表用两项最简单的功能精准打击了家长想要时刻掌握孩子行踪的痛点，这也是第一批“种子家长”入局的重要原因。

家里小侄子就是儿童手表的资深使用者，从一年级入学“配表”到现在即将小学毕业，六年间他仅换过一次表，但市面上的电话手表已经更新了几代。

小侄子的第一块表是小天才电话手表入门系列中的Q1，六年前的入手价已经记不清了，现在Q1的售价是578元，属于热销款。

塑料的壳子，胶皮的表带，像素简陋的显示屏……外观看起来与文具店里10元一块的电子表没什么差别，但是它的功能却远远超出了一般的手表。

既然叫做电话手表，肯定是能打电话的。入手新表的第一件事，就是给它插上一张实体电话卡。

手表的通话质量不错，只不过扬声器的外放声音无法很好地保护隐私。

比如，小侄子跟朋友玩耍忘了回家时间，这时他妈妈一个电话打来，可能所有小朋友都会听到他是怎么被妈妈教训的了。

看定位的功能则被家长们玩得不亦乐乎。

“手机上下载一个APP，你就拥有像是上班时监控出租屋里的猫一样的快乐。”

这会儿该上课了，看看他在不在教室；这会儿放学了，看他回家了没有；这会儿在上体育课，看看他跑步吧……刚给孩子买了电话手表时，家长恨不得每天打开APP八百次。 

电话手表的定位是通过GPS、基站、Wi-Fi、加速度传感器等方式实现的，虽然偶尔会出现几十米的距离误差或几分钟的时间延迟，但还是能提供相对准确的位置情况。

当家长们心甘情愿当一台尽职的监控器时，孩子则更愿意通过手腕上的芯片有边界地探索着这个信息爆炸的世界。

四年级后，一块仅以打电话为噱头的手表已经满足不了小侄子了。软磨硬泡下，他终于如愿以偿地迎来了小天才更高阶系列中的Z6。

如果说之前花500多元买一块儿童手表已经让家长十分“肉疼”，那这一块售价1398—1856元的手表则会让家长怒喷一句“智商税”，再无奈地把“税”交了。

仅仅是“可以打电话的手表”，为什么再也满足不了当代小学生？

到“太好玩被学校禁止”

新手表真是智商税吗？小侄子却不这么觉得：“这个手表的功能又不比你们手机的功能少，价钱又没有手机贵，多划算。” 

小侄子拿来手表给我看，的确，新系列手表在外观上已经有一个质的飞跃：

虽然还是会使用夺人眼球的糖果色，但设计元素更有科技感，不算幼稚；表盘也变得厚重、有质感，凹凸不平的包边甚至有点卡西欧手表的意思。

但一个“中二”技能还是暴露了它是儿童手表的事实——表盘弹立。没错，当其他手表都老老实实“躺平”时，儿童手表却可以立起来。

当小侄子把自己的手表立起来要对着我拍照时，我脑海中不自觉地闪过了柯南要麻醉毛利小五郎的样子。 

接着，他给我介绍了手表的诸多功能。

除了照相、摄像、闹钟、计步器等基本功能外，还有英文翻译器、拍照识物、语音百科等家长看好的工具类软件；支付宝、网易云音乐等定制第三方应用也在其中。

据小侄子透露，“微聊”功能曾是他坚持要用小天才电话手表的原因。

与其他品牌的智能手表不同，小天才搭建了一套封闭式社交系统。只有都用小天才的孩子才能加为好友、聊天、看对方的动态和好友圈。

社交圈需要经营，这是孩子们在电话手表上学到的事情。取个酷酷的昵称，加个贵族专用的头像框，选个可爱的对话气泡……微聊中的形象塑造，都需要积分来完成。

还记得80后、90后不吃不喝也要攒出钱来买“QQ秀”、充“尊贵黄钻”吗？微聊也是如此统治着现在的小学生。只不过，在电话手表中获取积分不一定要用到人民币，而是需要你坚持不懈地打卡。 

不过随着年龄渐长，大家接触到微信、QQ以后，微聊就很难再绑住这些小学生了。他们开始把目光投向那些权限更加开放的手表。

比如当小侄子发现班里有同学竟然可以用手表玩《和平精英》《王者荣耀》等游戏，而自己的手表里只有喂鸡、种菜等“养老游戏”时，他就有了电话手表的新目标。

因为太好玩了，许多中小学校的违禁品类别为此而修改：上学禁止携带手机和电话手表。

方便和安全的背后

为了用更多的功能吸引学生，市面上许多儿童手表完全开放权限，与此同时埋下了很大的安全隐患。 

在今年3·15实验室检测的产品中，有记者购买了一款销售量10W+的低端儿童智能手表拿来做实验，发现其上网、通讯等功能一应俱全。

但是当孩子扫一扫二维码，参与一款恶意程序伪装成的“抽奖游戏”时，孩子的位置、录音甚至是照片就会被偷偷获取。

既能实现远程控制手表，又能不间断收集孩子的运动轨迹，圈定孩子的活动范围，听到孩子与家人聊天的内容，甚至连孩子的模样、家里的陈设都看得一清二楚。

经检测，该儿童智能手表暴露隐私根本原因在于操作系统过于落后——在安卓版本已更新至12.0的今天仍使用4.4版本。在这个操作系统下，软件无需授权就可以拿到位置、人脸、录音等很多隐私信息。 

3·15记者还体验了另一款配备安卓9系统的智能手表，却发现其拒绝授权就拒绝提供任何服务。

要么完全不用，要么拿隐私去换取这些功能。对于隐私意识不完备的孩子来说，很容易掉入陷阱。

原本为安全考虑而购入的儿童手表，反而成了捆绑在孩子身上的“窃听器”“偷窥屏”，想想就可怕。

除了隐私泄露，许多儿童智能手表也没有“未成年限定”的意识。

2022年3月，湖北梁女士向媒体反映称，自己给孩子购买的品牌儿童电话手表所绑定的服务公众号，推送了标题露骨的两性话题文章。

“现在的小孩子都很早熟，这些文章对他们的身心都会造成很大的影响。”梁女士对此表示担忧。 

之后，涉事的三个微信公众号均发布了致歉信，称“因失误转发了该文章”。

然而从这些公众号的定位可以看到，其主要支持儿童智能手表功能，提供成长知识、亲子教育方面的资讯，是专门服务于儿童电话手表的。孩子想要激活、使用手表，就必须先绑定公众号进行注册等相关操作。

用户如此垂直且庞大的公众号多次发布露骨两性文章，究竟是“失误转发”还是想通过不正当的方式赚取更多流量和利益，想必大家都心知肚明。 

就算手表安全、内容纯净，但仅凭一块1.4英寸左右的屏幕就包罗如此多功能的儿童智能手表，对孩子的视力发育并不友好。

根据2021年10月底我国教育部新闻发布会上所披露的数据，2021年全年我国儿童青少年总体近视率为52.7%。

中山大学眼科医院的一位接诊医生曾发现，孩子一旦被诊断为近视后，家长就会严格控制孩子接触电子屏幕的时间，可奇怪的是有好几名孩子依然在不到半年内近视度数又增加了大约100度。

经过仔细的询问与沟通后得知，家长们忽视了孩子电话手表上的这块小屏幕。 

儿童电话手表用户广泛，仅是截至2019年2月，儿童智能手表APP的用户规模就已达4630万。

随着设备越来越智能，手表的功能越来越多，学校、家长与孩子对待儿童智能手表的态度也会逐渐变化。

相比于一味地图省事，选购电话手表或其他儿童智能设备时，家长们还是该打起十二分精神，按需考量。

[1]小学生的社交硬通货？小天才电话手表评测。| 差评

[2]“行走的偷窥神器”？央视315揭低配儿童智能手表存安全隐患 | 现代快报

[3]媒体：儿童电话手表绑定公众号发两性话题，不务正业 | 光明网

0. （前言）

理查德·斯多尔曼是自由软件运动的发起人和核心领导者。这个于1983年产生于美国软件领域的社会运动，目前已经在全球软件界和互联网中引起广泛而深入的变革潮流，并且已经实际地改变着全球软件开发和应用的技术格局。如果我们 想一想软件正在成为越来越多技术领域不可缺少的技术要素，我们就会对这种潮流的普遍性及其冲击力有一个生动的形象。在软件界，特别是操作系统的技术领域 中，现在完全不知道“Linux”这个名称的人几乎没有了。而Linux不过是斯多尔曼发起的自由软件运动的一个阶段性技术成果罢了。

自由软件运动是针对斯多尔曼定义的“私权软件”（proprietary software）及其“社会体制”而发起的。因此，理解斯多尔曼的这个概念，当然也就是理解“自由软件”的必要环节。我们已经在多篇文章中正面阐述过自由软件[1]，本文则专门分析它的对立面。

1.翻译背后的心理障碍

我国软件行业中对“私权软件”这个概念的翻译存在着“心理”障碍。在我国涉及到自由软件问题的讨论中，特别反映那些主流观念的讨论中，“proprietary software”这个由斯多尔曼特指的，作为“自由软件”对应物的概念，被翻译为“专有软件”(或“专属软件”)。 这个译名使不了解情况的读者以为它是一个固有的法律术语、一个中性的纯技术术语。它看上去冠冕堂皇，一副权威面孔，不可置疑的样子，其实外强中干。因为它故意回避了“私有制”这个本来包含在这个概念中的内涵，也就回避了自由软件运动要抵制软件领域中的私有权的思想内容。当人们看到“专有软件”这个词的时候，是无法从这个词的表面理解自由软件运动对“私权软件”及其背后的社会体制的那种厌恶以及由此引起的反叛情绪的，这样也就间接地阉割了自由软件运动本身的社会变革性，间接地有利于把对应的“自由软件”这个概念解释为一个中性的纯技术术语。这可以说是主流话语强势虚伪性的一个典型例子。

私权软件这个名称实际上是斯多尔曼在发起自由软件运动的实践中逐步定义的。它代表着自由软件运动对软件过度的、垄断性的商业化这一社会现象的抵制态度，以及在信息技术革命过程中产生出来的种种社会矛盾的理解方式。而“专有软件”这个译名则回避和取消了这些社会内容。“专有软件”这个译名对于“私权软件”， 正像这个运动中出现的另外一个投机的名称，即“开源软件”对于“自由软件”，所扮演的角色是类似的。

这个问题的重要在于：在一个资本主义私有制占主导地位的社会中，提出反对私权的问题，即便这个问题主要是针对软件领域提出来的，也是意义重大的。它至少说明，资本主义的私有制，至少在软件这个信息技术的高端领域，遇到了更加尖锐的矛盾。“专有软件”、“开源软件”这些“婉转”的译名，都是为了回避这种矛盾。

斯多尔曼所说的私权软件就是“不自由或半自由的软件。这种软件是禁止再发布和修改的，或者要求你申请许可，或者是有太多的限制使你实际上不能自由地使用它”[2]。 简要地说，不具备自由软件四大自由特性（自由复制、学习、改进和再发布）的软件就是私权软件，不允许通过自由协作和共享的方式来开发和传播、无视“邻居间相互帮助”的需要的软件就是私权软件。对私权软件来说，自由软件的四大自由连同开放源代码属性是不可思议、完全不能接受的，因为这些基本属性对于私权软件来说具有颠覆性。在私权软件的版权体系看来，未经许可的复制等于偷盗，因为你把他们“本来应该卖钱的东西”无偿地拿走了；源代码是不能开放的，因为那就是商业秘密，是获取利润的命根，因而，通过开放源代码学习软件编程、进行修改也就是不可能的；由于商标权的限制，私权软件的发布和再发布权也是被归之于“所有者”的。私权软件的运行、使用也就不能不受到相应许可证的各种限制以及各种刻意设计出来的“邪恶程序”的限制。所有这些限制，都是为了保证软件“所有者”的利润，保证软件使用者服从软件“所有者”的利益，取消这些限制，就被认为是损害了他们的利益。

由此可见，斯多尔曼是相对于自由软件从否定的意义上定义私权软件的。而“专有软件”这个译名完全不具有这种否定意义，相反，还具有肯定性的意义。但是仅仅通过这个定义还不足以全面地理解斯多尔曼所说的“私权软件”。在这个概念中包含了斯多尔曼所领导的自由软件运动对软件过度商业化、垄断性私权化现象及其相关社会条件的特定理解和态度，而自由软件运动的社会理想也正是基于这种理解而形成的。理想孕育于对现实中矛盾的体验和认识，自由软件运动的社会理想也主要来自对私权软件及其社会体制的体验和批判。

2.软件的私权性质不是天经地义的

私权软件这个概念以及它所指称的现象不是从来都有的，因而也不是天经地义的。私权软件是后于自由软件产生出来的。

斯多尔曼曾经说过，“自由软件与计算机的历史一样长”，只是在以前没有这个名称罢了；而软件的私权化则是随着软件的商业化在80年代以后才出现的。实际上，“自由软件”和“私权软件”这两个对立的概念是由自由软件运动同时定义的。因此，也只有在它们对立的意义上，才能真正阐释这两个概念的内涵。

软件私有权的原始形成过程有两个方面：

一是70年代后期“汽车库作坊”中的自我积累，苹果和微软这一“硬”一“软”两个公司就是在这种基础上形成起来的。但这并不是完全意义上的“自我积累”，因为从没有 软件版权时代产生出来的私权软件公司（也包括个人计算机硬件公司），他们的技术前提，来自家酿电脑俱乐部以及当时整个软件发展的公共积累，这种积累是在无形的公共领域中完成的。比尔·盖兹们直接享用了软件社会化发展形成的整个公共技术成果，然后以私权公司的“合法形式”把他们通过公共领域掌握的技术和方法圈为己有。比尔·盖茨还通过《致计算机爱好者的公开信》（脚注[1]）的方式在舆论上为自己饰以道德标记。

第二个方面则是后起的，那就是“物质时代的资本主义”已经积累起来的资本向软件领域的投资。如果比尔·盖茨们是用自己个体的活劳动（这里姑且不谈这种“个体的劳动能力”本身是时代的产物）来圈地，那么第二种后起的途径就是用资本这种“积累起来的物化劳动”（马克思语）来圈地。这个过程也“刺激”了软件行业的发展，造就了软件业的繁荣，但是，从这个过程一开始，就同时也包含着伤害，破坏，和阻碍，正如斯多尔曼在麻省理工学院工作后期所体会到的那样。在那些通过这个过程急剧地聚敛私人财富的人看来，这是一个“软件业繁荣”的时代，在斯多尔曼看来却是嗨客文化被中断、自由协作和共享的伊甸园被毁掉的时代，也是人心被软件版权相互隔离，人们互相通过限制、刁难来谋取个人利益的时代。

而在这以后，这两种方式就合并为一种方式，也就是都用资本的方式来继续圈地。被圈的就是层出不穷的、不断进入公共领域的各种软件，也包括自由软件运动中产生出来的软件，包括自由的操作系统Linux。 这过程与以往的资本主义“吸纳”社会劳动以及包含于其中的智慧的方式没有本质区别，那就是不断地通过资本主义的生产方式，把雇佣劳动产品不断转化为剩余价值，把活劳动转化为凝结在资本中的物化劳动，把智力活动转化为所谓“知识产权”。本课题更注意到，信息化、网络化条件下资本主义生产方式中的劳动，还包含 了嗨客（脚注[2]）式的非雇用劳动（至少对于自由软件社域来说是这样），以及由嗨客群体大大地推动了的共享和自由协作式的软件开发活动。这些活动的产品（包括自由软件产品），也都在以不同的方式，被努力纳入上述“圈地”过程中。

3.私权软件的实质

斯多尔曼所说的软件“私权”，是以资源垄断到在少数人手里为目的的私权，而不是，或主要不是指抽象的软件劳动者对自己的劳动的所有权。斯多尔曼所反对的并不是这样的“私权”，不管这种抽象的私权在现实中是否真的或者能以什么样的状态存在。

斯多尔曼说：“在功能上，私权软件意味着你不能控制它要做的事情；你不能了解源代码，或者改变它。因此，精明的商人可以有办法控制你，使你处于不利的地位”。在这里，问题的本质不在于对自己劳动产品的控制，而是通过这种私权来控制别人。而这种对别人进行控制的目的是垄断可能的软件市场。版权使这种对别人的控制具有“合法性”。（脚注[3]）他认为，私权软件的所有者在“成功地剥削社会” [3]。因此斯多尔曼在分析私权软件的时候，总是提到软件的“囤积”（hoard）(脚注[4])、“囤积者”(hoarder)，总是提到垄断性计算机公司，提到大型媒体公司或出版商。“囤积”这个概念表达了斯多尔曼对私权软件所有者的基本看法：是“囤积”而不是一般的占有，是暴利；而不是一般的报酬，是控制别人，而不是“保护”自己，等等。囤积也就是垄断，意味着社会资源被极少数人占有，占有的目的却不是为了社会，而是为了他们自己。

进行囤积的方式就是前面提到的，对人类创造出来的信息技术成果进行新型的“圈地”。斯多尔曼说，数字化技术使我们更方便地进行复制，让我们能方便地共享技术进步带来的好处，这是人类的成果，但是有些人却希望“只有他们”才能享受这些成果。因此他们鼓动版权和专利扩展到信息和软件领域，从而使他们可以合法地限制别人复制，限制共享和协作，从而使技术创新成果可能带来的市场最大限度地圈围在最小的属于某个特定集团势力范围以内，也就是“囤积”。因此当斯多尔曼提到软件私权的时候，他指的是软件的“囤积”者即垄断性计算机和软件公司，大型媒体公司或者是出版商。他们通过他们的代理人推动有利于他们的版权立法，从而强化他们的集团利益。而公众的利益也就是每个公民个人参与信息共享的权利则正因为这种垄断性的私权而受到压制。

斯多尔曼还谈到，当私权软件的意识形态谈论一个人应该因其编程而获得报酬的时候，当他们说到“激励”机制的时候，他们真正想说的并不是一个人的正常劳动所得，不是报酬，而是高薪和垄断利润；不是一般的居处，而是豪宅等等。因此，他们的行为，在斯多尔曼看来总是荒谬的：软件编写出来却不让更多的人使用，而是限制人们使用，要是不能获得更多的利润的话；明明已经有了可供借鉴的程序，但是每个公司都必须从头开始编写自己的程序，从而造成社会的浪费；使用通用的文件格式，可以大大地提高软件应用的效率，但是为了控制和囤积，却用特殊的格式来限制人们在不同的软件之间自由转换；明明可以通过开放源代码的方式让人们快速地学习，更好地改进软件，并即时排除软件缺陷，但是私权软件就是要让人们在封闭起来的程序面前干着急。如此等等。

这样，斯多尔曼揭示了“私权公理”的抽象性和虚假性：表面上是固有的包含在每一个人的人性中的权利，实际上是特定社会中特定集团的权利；或者说，作为抽象公理的私权（它只存在于人们的思想中），在特定的现实社会关系中总是塌缩为具体的私权，它以剥夺其他人的劳动和权利为前提。在我们看来这就是资本主义所有制的一般特性。

4.私权软件的社会体制

斯多尔曼所说的私权软件不仅仅是一种软件，也不仅仅是一种软件开发方式，或者营销方式，或者某一些单纯的软件技术爱好者的发烧方式，而是一种社会体制（social system）。这甚至是从发动自由软件运动的初期就已经具有的看法 [4]。斯多尔曼所说的私权软件的垄断性，本身只能通过一定的社会系统才能实现。正是因为如此，自由软件运动才具有我们所强调的那种深刻的社会历史内涵和意义。这种社会意义甚至不局限于特定的反对软件版权的运动，而是两种不同的社会理想的对立。

斯多尔曼之所以在与开源派进行的论战中或者在谈到自由软件与其他相关派别的区别的时候，总是强调“自由”这个目标，也是因为自由软件运动不只是在追求一种技术上高质的软件，而更是在追求一种人与人之间有良好的互助协作关系的、能够合理共享社会资源（不只是软件资源）的社会。而就自由软件运动本身的直接任务来说，实现这种理想社会的直接障碍是私权软件体制。正是在这个是否以建立一个更好的社会为更高目标的问题上，自由软件派与开源派区分开来了。“区别在于，开源哲学关心的是怎样才能制作出强大而可靠的软件。他们强调实践的价值。他们没有错，但那不是事情的全部。我认为自由比强大可靠的软件更重要。其余的事情则都是一样，我也想要强大、更可靠的软件。但如果我必需在更强大的软件和自由之间做出选择，我选择我的自由。”斯多尔曼强调：“是的，这就是为什么我要投身于自由软件的理由。要改变一种丑陋的系统。我不是指计算机系统，我是说社会系统。” [5]。

问题不仅在于斯多尔曼使用了“社会体制”或“社会系统”(social system)这样的概念 [6]，而更在于他在实质内容上看到了私权软件不是一个孤立的“系统”，而是一个“社会系统”的一部分。因此，自由软件的目标，是要超出软件技术的目标的。因此，问题从软件开发延伸到了软件版权和专利，也延伸到相应的立法过程中不同的利益集团的斗争；延伸到了公众的自由，不仅是软件的共享和协作的自由，还涉及到了公众的一般言论自由；延伸到私权软件造成的社会资源的浪费和社会腐败以及对公众的心理伤害，甚至国际问题，这些都随着自由软件与私权软件的竞争和斗争，进入斯多尔曼思考的范围。

在一次反对《数字千禧年版权法案》的集会中，一个名叫Barney Frank的国会议员表示他对目前由于数字化技术的发展而出现的“普遍侵权”现象感到“忧心忡忡”。斯多尔曼问他，“你这种忧心是为了公众利益吗？”这位议员的回答则是：“为什么你老是喋喋不休地谈公众利益？技术创新人才没有必要为了公众利益而放弃他们的权利”。斯多尔曼认为，这个议员所说的话已经明白地告诉我们，信息技术和传媒“行业”雇用的代言人已经把版权看作是他们的行业权利，而不再是公众的权利。而正是这些人在推动软件和专利的立法。这就说明了，在自由软件与私权软件对立的背后，是私权软件垄断集团与公众利益的对立。

在对待微软判决案的态度上，斯多尔曼也从整个私权软件社会体制的角度，而不是从单个垄断公司的角度来看问题。他指出，不能仅仅把微软看作恶魔。微软只是整个私权体制这个大恶魔的一小部分。涉及微软的反垄断审判案并不会真正改变那些私权公司继续走向垄断的趋势。垄断不是微软的特性，而是私权社会体制的特性。

他说，很多人把微软视为软件产业的恶魔，产生了专门针对微软的抵制运动。但是，自由软件社域对此采取不同的看法：微软公司的垄断，也就是在限制和操纵用户这一点上并不孤单。“几乎所有的软件公司都在对用户做着同样的事情。如果其他公司所做的少于微软，那并不是因为他们做得不够。”[7]。

因为，微软只是在目前这种以分离用户，并夺走他们的自由为基础的整个私权软件产业发展的自然结果。“在批评微软的时候，我们必须做到不为其他也在生产私权软件的公司开脱罪责”。

斯多尔曼指出，许多GNU/Linux的使用者把该系统看作仅仅是同微软竞争的产物。但是，自由软件运动所至力于解决的问题要比微软问题大得多：它针对的是包含微软在内的整个私权软件社会体制。微软只是这个体系中最大者而已，它只是问题的一部分，即便它在反托拉斯诉讼中失败也不是自由软件运动所必需的胜利。

如果判决的内容只是单独地打击了微软，而有利于其他私权公司更好地发展私权软件，或者是改善了这些私权公司通过竞争来巩固私权软件的条件，那么这种判决结果，对自由软件的目标来说，就没有什么特别的好处，甚至可能会使自由软件的环境更为恶劣。因为，“只有选择主子的自由并不是自由”。 [8] 因此，只有不利于所有私权软件的判决结果，才是有利于自由软件运动也有利于公众的。因此，斯多尔曼关注的不是特定的垄断公司，而是整个私权体制的问题。

另外，用私密协议和各种特殊的文件格式、申请算法专利和各种程序设计原理的专利、甚至联合起来设计旨在更全面深入地控制和“捆绑”消费者的做法，并不是只有微软在做，微软也不是始作俑者。那是这种体制的整体特性，而不是微软专有的特性。关于这种特征，我们将在稍后专门分析。

4.私权软件的社会体制

斯多尔曼所说的私权软件不仅仅是一种软件，也不仅仅是一种软件开发方式，或者营销方式，或者某一些单纯的软件技术爱好者的发烧方式，而是一种社会体制（social system）。这甚至是从发动自由软件运动的初期就已经具有的看法 [4]。斯多尔曼所说的私权软件的垄断性，本身只能通过一定的社会系统才能实现。正是因为如此，自由软件运动才具有我们所强调的那种深刻的社会历史内涵和意义。这种社会意义甚至不局限于特定的反对软件版权的运动，而是两种不同的社会理想的对立。

斯多尔曼之所以在与开源派进行的论战中或者在谈到自由软件与其他相关派别的区别的时候，总是强调“自由”这个目标，也是因为自由软件运动不只是在追求一种技术上高质的软件，而更是在追求一种人与人之间有良好的互助协作关系的、能够合理共享社会资源（不只是软件资源）的社会。而就自由软件运动本身的直接任务来说，实现这种理想社会的直接障碍是私权软件体制。正是在这个是否以建立一个更好的社会为更高目标的问题上，自由软件派与开源派区分开来了。“区别在于，开源哲学关心的是怎样才能制作出强大而可靠的软件。他们强调实践的价值。他们没有错，但那不是事情的全部。我认为自由比强大可靠的软件更重要。其余的事情则都是一样，我也想要强大、更可靠的软件。但如果我必需在更强大的软件和自由之间做出选择，我选择我的自由。”斯多尔曼强调：“是的，这就是为什么我要投身于自由软件的理由。要改变一种丑陋的系统。我不是指计算机系统，我是说社会系统。” [5]。

问题不仅在于斯多尔曼使用了“社会体制”或“社会系统”(social system)这样的概念 [6]，而更在于他在实质内容上看到了私权软件不是一个孤立的“系统”，而是一个“社会系统”的一部分。因此，自由软件的目标，是要超出软件技术的目标的。因此，问题从软件开发延伸到了软件版权和专利，也延伸到相应的立法过程中不同的利益集团的斗争；延伸到了公众的自由，不仅是软件的共享和协作的自由，还涉及到了公众的一般言论自由；延伸到私权软件造成的社会资源的浪费和社会腐败以及对公众的心理伤害，甚至国际问题，这些都随着自由软件与私权软件的竞争和斗争，进入斯多尔曼思考的范围。

在一次反对《数字千禧年版权法案》的集会中，一个名叫Barney Frank的国会议员表示他对目前由于数字化技术的发展而出现的“普遍侵权”现象感到“忧心忡忡”。斯多尔曼问他，“你这种忧心是为了公众利益吗？”这位议员的回答则是：“为什么你老是喋喋不休地谈公众利益？技术创新人才没有必要为了公众利益而放弃他们的权利”。斯多尔曼认为，这个议员所说的话已经明白地告诉我们，信息技术和传媒“行业”雇用的代言人已经把版权看作是他们的行业权利，而不再是公众的权利。而正是这些人在推动软件和专利的立法。这就说明了，在自由软件与私权软件对立的背后，是私权软件垄断集团与公众利益的对立。

在对待微软判决案的态度上，斯多尔曼也从整个私权软件社会体制的角度，而不是从单个垄断公司的角度来看问题。他指出，不能仅仅把微软看作恶魔。微软只是整个私权体制这个大恶魔的一小部分。涉及微软的反垄断审判案并不会真正改变那些私权公司继续走向垄断的趋势。垄断不是微软的特性，而是私权社会体制的特性。

他说，很多人把微软视为软件产业的恶魔，产生了专门针对微软的抵制运动。但是，自由软件社域对此采取不同的看法：微软公司的垄断，也就是在限制和操纵用户这一点上并不孤单。“几乎所有的软件公司都在对用户做着同样的事情。如果其他公司所做的少于微软，那并不是因为他们做得不够。”[7]。

因为，微软只是在目前这种以分离用户，并夺走他们的自由为基础的整个私权软件产业发展的自然结果。“在批评微软的时候，我们必须做到不为其他也在生产私权软件的公司开脱罪责”。

斯多尔曼指出，许多GNU/Linux的使用者把该系统看作仅仅是同微软竞争的产物。但是，自由软件运动所至力于解决的问题要比微软问题大得多：它针对的是包含微软在内的整个私权软件社会体制。微软只是这个体系中最大者而已，它只是问题的一部分，即便它在反托拉斯诉讼中失败也不是自由软件运动所必需的胜利。

如果判决的内容只是单独地打击了微软，而有利于其他私权公司更好地发展私权软件，或者是改善了这些私权公司通过竞争来巩固私权软件的条件，那么这种判决结果，对自由软件的目标来说，就没有什么特别的好处，甚至可能会使自由软件的环境更为恶劣。因为，“只有选择主子的自由并不是自由”。 [8] 因此，只有不利于所有私权软件的判决结果，才是有利于自由软件运动也有利于公众的。因此，斯多尔曼关注的不是特定的垄断公司，而是整个私权体制的问题。

另外，用私密协议和各种特殊的文件格式、申请算法专利和各种程序设计原理的专利、甚至联合起来设计旨在更全面深入地控制和“捆绑”消费者的做法，并不是只有微软在做，微软也不是始作俑者。那是这种体制的整体特性，而不是微软专有的特性。关于这种特征，我们将在稍后专门分析。

5.3 邪恶的程序

多年来，计算机公司都在发展计算机安全技术，但是，我们今天真的增进了计算机安全问题吗？没有！ 随着计算机安全技术的发展，除了用户在不断增加所谓安全防范的技术成本以外，与十多年以前相比并没有得到更多的安全。而在这个所谓的计算机安全技术不断发展的过程中，私权公司不但获得了市场的扩展，还获得了更大的控制权。包括微软在内的一些大公司多年来一直在提供“计算机安全”的名义下研发的所谓“可信赖的计算”程序，就是一个最好的实例。

微软实施所谓“可信计算”的计划被命名为“帕拉斯神像”（脚注[5]）。通过与一些大型媒体公司以及像英特尔和惠普这样的计算机公司合作，这项程序目前已经硬件化，在2004年就做成了标准芯片，称为TPM1.2安全模块。微软计划在新的一代微软操作系统Longhorn中把它付诸商业实施，宣称这一项计划的实施，将把全球计算机安全提高到一个新的台阶。

斯多尔曼讥讽道，所谓“可信计算”（trusted computing）实际上应该被称为“背叛计算”(treacherous computing)（注意它们的缩写均为TC），因为，这种程序一旦被植入计算机系统，计算机就不再听从使用者，而是听从垄断了程序设计资源的大公司了。

为什么会是这样的呢？这是由私权软件的本性决定的。“在功能上，私权软件意味着你不能控制它要做的事情；你不能了解源代码，或者改变它。因此，精明的商人可以有办法控制你，使你处于不利的地位，这就不是什么可奇怪的了。”正是私权软件的这种性质，产生出目的在于控制用户，让用户的行为服从垄断利润的各种邪恶程序。这种程序过去还只是偶然产生，而“可信计算”程序将使这种事情变成普遍现象，使计算机不再具有通用计算机的功能，而是只能由联合起来的垄断企业控制其发展方向，并控制用户的每一个操作。每一个操作都可能被要求付款，以便保证其利润的在不受威胁的情况下不断增加。

斯多尔曼指出，这些邪恶的软件功能（malicious features）通常是隐秘的，但即使你知道了它们的存在，也难以删除，因为你不掌握源代码。这种“背叛的计算”背后的技术思路是这样的：使每一台计算机都有数字加密和签名设置，而密钥则不让你知道。私权程序通过这种设置来控制你可以运行哪些程序、进入哪些文档或数据，或者你可以跳过哪些程序。这些程序可以不断地从互联网下载新的授权规则，并且自动地把这些规则强加于你。而如果你不让你的计算机定期从互联网获得这些新规则，某些功能就自动地被终止。简单地说，所谓“可信计算”就是在计算机硬件中植入一种可以全面控制该机器使用过程、使用方式、文件种类和格式的控制程序。它使该计算机的真正控制权完全掌握在生产商手中，使用户在今后的使用中，服从该生产商持续推销其商品的目的，并且把一切想要改变程序功能的企图从而也就把协作和共享的可能排除在外。

这种邪恶的程序并不只是用于单个的计算机，并且被许多网络产品商和大型媒体公司所看好，他们加入这个联盟，使这种程序也可以监控计算机使用者在播放什么音像资料，看是不是经过他们许可的。如果不是，那么播放将被“可信计算”自动终止。这种程序还限制你的文件的存储格式，其他没有经过垄断联盟许可的文件格式 （不管是文字还是音像）都不能运行；而其他的竞争者，也将适时掌握这种邪恶程序，或者用替代的方式来实现这种功能，如果他们侥幸不会遭到专利起诉的话，他们就会发起反限制，统一的计算机技术体系就将在这些垄断公司的恶性竞争中变得四分五裂，也将由于这些目的仅仅在于相互限制的邪恶程序的越来越多，而变得越来越臃肿不堪。而提供更大、更高级配置的硬件厂商就将再次获得市场空间。

因此，斯多尔曼把这种程序，按照嗨客文化风格讥讽地称为“背叛计算”，不仅恰如其分，而且对于私权软件分裂人群、阻碍协作和共享的“反社会”性质可说是揭露得入木三分。

这种邪恶的程序，将通过互联网而遍布于全球计算机体系，它们将不断从互联网下载新的授权规则，并且自动地强加于使用者。斯多尔曼说，“如果微软或美国政府不喜欢你在你的文档中说的某种东西，他们可以把新的规则强加在所有计算机里面，使它们拒绝让任何人阅读你的这些文件。每台下载了这些新指令的计算机都会照此执行。而你所写的东西也将被迫遵从一种文件格式”。你将越来越感到“无处可逃”。

斯多尔曼指出，面对垄断集团的这种全面控制企图，单个的破解密码的行为是无能为力的。不仅因为“道高一尺，魔高一丈”，更因为制定规则的权利还掌握在垄断集团手中，他们有更大的能量来影响新技术立法。《数字千禧年版权法案》的通过实施，已经是一个危险的信号，并且美国已经有人提案立法要求所有计算机都支持背叛计算程序，同时禁止老型号的计算机连入互联网。这些法案，已经通过的或正在进入立法程序的，都有利于实施上述全面控制，而不利于协作和共享，而就最直接的现实性来说，尤其不利于自由软件的发展。自由软件基金会的程序师以往通过很大精力对微软的word格式进行过破解，使自由的字处理程序可以显示word格式的文件，但现在这种行为将被判定为违法。而微软对操作系统的垄断现实及其对相关软件“捆绑”销售的的策略（涉及到包括word在内的办公套件、网络浏览器和媒体播放器等等），使公众被迫成为这些软件的“习惯性”捆绑用户，这种局面都有利于上述邪恶程序的控制。

因此，斯多尔曼强调，私权软件不仅仅是一种软件技术，它的背后是一个整个的“社会体制”。自由软件基金会面对垄断集团的这种攻势的直接的斗争策略是号召公众学习使用自由操作系统和相应的自由的应用软件。而其长远策略则是发展自由软件，坚持自由目标，促进有利于自由软件社域的立法，并对自由软件的理念进行广泛、深入的宣传。需要公众认识到私权软件的社会体制的危害性，需要深入分析私权软件的危害，指出软件不应该有所有者，促进软件的公共领域的发展。

在我们看来，如果说，以往的主要以物质形态为主的商品在销售以后，控制权就移交给消费者了，那么在数字化技术中，控制权则趋向于始终掌握在公司特别是垄断性公司手中，其控制深入和扩展到售后，无时不在，并且通过网络强行升级、应用程序的合并使用、不同硬件之间以及硬件和软件之间的兼容许可等等环节，把可能的利润完全控制住。这种全面控制机制的发展，本来也是生产社会化的一种发展方式，但是，现在完全服从于利润。

6.结语

斯多尔曼有一种溶解和分解技术表象的能力，他超越了我们时代流行的单纯技术视野，从技术表象看到人性及其基本行为类型。流行的单纯技术实用观点告诉人们， 消费者只需要考虑某种技术本身是否好，而不需要考虑其背后的动机，我们得到好的技术，使我们的工作或生活更加方便，这才是问题的根本。斯多尔曼在许多地方都分析过这种把公众蒙蔽在技术表象之中的意识形态，例如在《GNU工程》中分析了私权意识形态要人们相信的三种假设，其中第二个假设是这样的，“计算机用户不应该关心我们被准许拥有什么样的社会——有关软件的唯一重要的事只是那个软件准许你做什么事。” [13] 私权意识形态正是要人们接受这种假设，以便把公众训练成无意识的、沉浸在技术表象中的利润增值工具。因此，斯多尔曼才要强调，不是选择哪种技术产品的问题，而是选择哪种社会体制的问题。自由软件运动的目的，不是单纯地提供某种在技术上更好的技术，而是提供一种新型的社会交往关系。

脚注：

1.这封写于1976年2月3日的公开信，在互联网上很容易搜索到，这里列出一个参考网址：http://www.pconline.com.cn/pcjob/rs/zc/0602/754213_1.html。 2.这里指的是本来意义上的“hackers”，即创造了自由软件文化的群体，他们主张软件开发和使用领域中的协作和共享。由于“嗨客”群体在软件商业化和垄断私权化以后的分化，产生出专门从事“计算机系统非法入侵”活动的一支，他们也自称“hacker”。那些刚好在这个时候开始遭遇“hacker”这个词的译者，在并不了解这个群体起源的历史地情况下，就把这一支当作“hacker”的全貌，产生了“黑客”这个包含片面性的译名。本课题在指称“自由软件群体”的场合中，都把“hacker”译为“嗨客”。 3.原话是“版权使私权软件成为可能”，参见《你能相信你的计算机吗？》，185页。 4.斯多尔曼在对这个词的使用中包含了“把持”、“垄断性控制”的含义。 5.Palladium,指希腊神话中智慧女神Pallas的神像。

尾注：

1.贾星客，李极光《论自由软件运动》，载于《云南师范大学学报·哲社版》，2001年，第1期；贾星客，李极光，《论左版》，云南师范大学学报·哲社版，2002年，第1期。 2.理查德·斯多尔曼，《自由和非自由软件类型》，载于《自由软件运动经典文献》，云南大学出版社，第12页。 3.斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》，260-261页。 4.斯多尔曼，《GNU宣言》，载于《自由软件运动经典文献》；斯多尔曼，《1986年接受拜特杂志记者访谈》，载于：http://www.gnu.org/gnu/byte-interview.html 5.斯多尔曼，《LinuxWorld记者玖·巴对斯多尔曼的采访》，载于：（这篇文章的译文没有收录到《自由软件运动经典文献》，但可以通过我们的网站查看：www.infosophy.net ）。 6.斯多尔曼，《GNU工程》，载于《自由软件运动经典文献》47，48页；　斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》257页。 7.斯多尔曼，《微软是大恶魔吗？》，载于《自由软件运动经典文献》，122页。 8.斯多尔曼，《论微软判决》，载于《自由软件运动经典文献》，127页。 9.斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》，260页。 10.斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》，251页。 11.斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》，254页。 12.斯多尔曼，《在瑞典皇家技术学院的演讲》，载于《自由软件运动经典文献》，255页。 13.斯多尔曼，《GNU工程》，载于《自由软件运动经典文献》，49页。

##参考文献：

贾星客，李极光编译，《自由软件运动经典文献》，云南大学出版社，2003年。 贾星客，李极光，《论自由软件运动》，载于《云南师范大学学报·哲社版》，2001年，第1期。 贾星客，李极光，《论左版》，载于《云南师范大学学报·哲社版》

可能有很多人都觉得网络是一个自由的世界，但实际上，那怕是被“普世价值”认同的种种自由。须知，自由既不是从天上掉下来的，也不是某（些）人恩赐的，而是无数人通过斗争争取到的。计算机网络世界中的自由也不例外。

“自由软件”运动，是直接地从反对软件的私有化和商业化中诞生的。

软件的本质不过是能够被计算机自动求解的数学表达式。最早的软件只能在特定的计算机硬件上运行，所以那时的软件只是硬件的附属品。但自从技术发展到能够把软件当作一定程度上与硬件独立的“产品”，而非硬件的附属品来生产的那一天起，就一直有人致力于将其纳入资本主义的体系，成为资产阶级实现价值增殖的手段。其中动手最早的，如微软和苹果，通过私有的操作系统控制了这个市场的基础，迅速成长为垄断大帝国；实力稍逊者则纷纷成为私有应用程序的开发商，作为私有操作系统开发商的附庸，并在竞争中进一步巩固了主子的统治地位。

开发私有软件决不是为用户服务，而是为了资本家的价值增殖。因此，软件的设计图纸——源代码，自然是要被当作商业机密的。而且，如果为商品增加某种“特性”——通称“负特性”——其对用户有害却有利于资本家赚取超额利润，资本家是不会犹豫的——有竞争者时还好，如果资本家达到了垄断地位，负特性的添加是肆无忌惮的。（ https://www.gnu.org/proprietary/proprietary.zh-tw.html 有一个不保证完整的列表列举了私有软件中负特性的常见形式）

如果世上只有私有软件，用户将只有选择被哪种私有软件伤害的“自由”，而没有不受私有软件伤害的自由。但是，哪里有压迫，哪里就有反抗。早在软件私有化刚刚开始的时候，以理查德·马修·斯托曼（Richard Matthew Stallman，RMS）为首的一批老派黑客发起了以 GNU 操作系统为主干的自由软件运动。他们定义了对软件（主要指源代码，因为只有源代码才是适合研读和修改的形式）的使用、研读、修改、再发布的四项基本自由，并通过公开的源代码动员到了大量的人力物力持续地改进他们的成果。迄今为止，在自由软件的旗帜下已经开发出了以 GNU/Linux 操作系统为首的无数丰硕成果。今天我们所享有的网络自由，以及作为其基础的信息安全，正是无数黑客斗争的结果。

自由软件运动的最终目的是将自由软件的精神贯彻到所有软件，亦即消灭“私有软件”这一社会现象。为此，以 RMS 为首的自由软件基金会提出了“左版”（Copyleft）这一方法论，并照此精心编写了以 GNU 通用公共许可证 （GNU General Public License，GPL）为代表的一批左版著作权许可证，在版权法的框架内有效地阻挡了资本家将自由软件运动的成果转化为私有软件的企图。

同私有软件相比，自由软件运动无疑要先进得多；但从马克思主义的视角看来，私有软件其实是整个私有制——具体地说是资本主义私有制——在软件领域的表现形式，而自由软件运动乃是程序员阶层对资本主义私有制的一种自发斗争，因此自由软件运动带有根源于程序员阶层本身特点的不彻底性，带有相当浓厚的改良主义色彩，如自由软件运动实践上将自身限制于法律的框架之内，以及反私有软件却不反资本主义私有制等问题。

但既然私有软件其实是整个资本主义私有制在软件领域的表现形式，那么反私有软件却不反资本主义私有制便无异于扬汤止沸。不从整个现存的资本主义生产方式来进行分析和实施社会改造，而仅仅着眼于和私有软件的斗争，是不可能达到自由软件运动的最终目的的，而达到自由软件运动目的的唯一途径便也呼之欲出——“消灭私有制”！至此我们已经可以看出，自由软件运动正是当代资本主义社会中自发产生出来的自我否定因素，是与资本主义生产方式的整体变革相关的。但是，它本身并不能成为达到自己目的的保证。只有通过废除私有制、变革整个生产关系的社会主义革命，才能将技术从资本主义的牢笼中解放出来，使它变为平等地服务于每一个人并增进社会福利的工具。

作为马克思主义者，我们对自由软件运动的态度应是批判继承——一方面利用自由软件运动业已开发出来的丰硕技术成果，继续开发并推广更多的自由软件，用它们取代私有软件，成为推翻资本主义的“武器的批判”，并坚持其保障用户自由的立场，以至提升到“每个人的自由发展是一切人自由发展的条件”的高度；另一方面克服其不彻底性，将其对私有软件的批判提升到对整个资本主义私有制的批判、提升到社会主义革命的高度，抛弃对法律的幻想，“让思想冲破牢笼”，使用更加有力的手段继续斗争。

鉴于此，我们的口号应当如下：

全世界无产者，通过自由软件，联合起来！

[1]本段编者按由于其作为自由软件运动和马克思主义结合的最初文献，具有独特性，故单独摘出成篇。——整理者

那么，微信到底是一个怎样的软件呢？我们到底对它了解多少呢？目前尚未发现有关微信的渗透测试报告，我们对其源代码究竟包含什么，一无所知。但我们仍然能从其功能本身透露着的恶意里管中窥豹，让大家看看微信已经暴露出来的恶意究竟有多恐怖。

（1）微信直接针对用户的恶意

如果说微信仅仅作为一款即时通讯软件，那么仅仅分析其功能本身的恶意即可，但微信本身所具有的功能却远超出了一个即时通讯软件所应该具有的，仿佛一部手机上的所有功能都能用微信实现，这也是微信的第一个恶意——对手机外存和内存的贪婪霸占，一个微信程序刚下载的时候就已经需要1G左右的外存空间才能正常运行，而当用户不进行任何彻底的数据清理，仅仅半年后就会占到将近50G的外存空间。用户当然有能力清理掉这些数据，但当这些数据都被清理后，用户将面临着需要再次登录的境地，再次登录？在腾迅最为猖狂的时候，每当用户再次登录都需要好友验证，或者向腾迅发短信验证，只是关于登录的恶意，我们将在后文谈到，此处先按下不表，后文详谈。

那么这些被无缘无故就保存在用户手机上的数据，究竟是些什么呢？疼孝子说只是一些图片、视频的缓存罢了，然而当我们真的获取了手机的 root 权限去找寻这些数据时，却能发现很多奇怪的文件，此处也先按不表，后文详谈。

目前，微信这套玩法，似乎有“厂传厂”的趋势，其他互联网巨头纷纷效法微信，网易云 app、百度网盘 app 以及知乎 app 、b站 app 也不例外，互联网巨头纷纷将各种各样和他们核心业务毫无关连的功能内置其中，于是用户的手机外存空间时常告急，甚至还有不少用户乐于此道，让他的手机上时刻充斥着高达几百个各类 app，于是手机一年不换就会因卡顿而无法使用，不少人直接“转投”苹果，接受更彻底的盘剥。

不过，我们终究主要聊的还是它们中的代表——微信，下面就微信的各个功能进行分析，然后汇总得出一个惊人的结论，这个结论最好在看完前面的分析以后再看。

（2）功能上的具体表现

1）聊天功能

作为一款即时通讯软件，最主要的当然是聊天功能，微信提供个人之间的私聊和多人的群聊，还提供了音视频通话。

个人聊天

聊天功能中最主要也最必要的功能是个人聊天功能，个人聊天功能如何设计很大程度上就决定了聊天软件的优劣。那么微信的个人聊天功能到底如何呢？

先不谈安全问题，仅从用户的使用体验上来讲，它也已经是蹩脚到不行：其他聊天软件都能看到对方是否在线，无论是自由的 xmpp 即时通讯软件，还是不自由且同样是腾迅出的 QQ 都可以。但在微信这里是行不通的，任何人在线还是不在线根本看不出来，甚至不允许用户设置任何“状态”（如 QQ 上常见的“在线”、“忙碌”等等，设置后会在用户头像附近有所表示）。这一点配合着微信官方设置的登录困难，让用户根本不可能下线——除非用户关机或断开手机与互联网的连接。

而就聊天本身呢？其他聊天软件上常见的引用回复功能往往会引用对方所发出的一整条消息，而在微信这里，它是以省略的形式出现的，并且很蹩脚地将引用内容放在回复内容之下。即便就是这么个破功能，却也只是在去年（2020年）才上线，而微信至少在2015年左右就已经十分普遍了。至于消息反馈嘛， QQ 都没有的功能，微信怎么可能有呢？因此在微信上对面是否收到了你的消息，只能通过猜测，当然看看对方的朋友圈是否发言了，对方是否用“看一看”功能分享微信公众号文章，也是一种推测方法。

当然想要私聊，还得添加好友，怎么添加好友？通常情况无非是“扫码”，从微信群里添加，用对方的手机号添加，以及让好友推送相关账号信息。至于在 QQ 上都十分常见的添加方式——用统一的 QQ 号添加也是不存在的，微信号是用户自己设置的，检索困难，因此很少有微信用户通过微信号添加对方好友，当然微信官方也根本没心思搞好这方面的检索功能。从朋友圈呢？用户自己的朋友圈里消息的评论从来只有来自好友的，而好友的好友的评论则不会出现，也就谈不上从这里添加他们为好友。从微信公众号的评论区呢？评论用户头像无法点击，微信号博主的微信号和私号也是独立的。

以上都是微信在私聊功能方面的不便利之处，当然，相信读者也从其中发现了不少安全隐患：不设状态，且重登录困难，这会逼迫用户养成不注销微信而放任它一直在线的习惯，以方便微信一直在后台运行，时刻监视着用户；不设消息反馈功能，也不允许用户设置状态，这会让用户养成从微信自带的社交媒体那里判断对方“是否在线，是否收到”的习惯，这无形中让用户越来越喜欢窥视他人隐私，同时也降低了用户自己的隐私意识；不以统一的账号，而是以各种千奇百怪的所谓“方便的”方法添加对方好友，让微信官方在一次次扫码，一次次用手机号添加，一次次通过群聊、微信“好友”介绍中不断了解到用户的社会关系等等情况，越来越变得比用户自己还了解用户。这已经非常可怕了，但技术层面的内容却更为大众所忽视：

在微信上，个人账号和个人账号之间的私聊没有任何加密机制，服务器的控制者因此能够监控到任何私聊通信的内容，用户在微信上发出的任何消息都会被腾迅的服务器记录保存，配合着敏感词检查、数据库管理（所谓“大数据”技术其实只是这个技术）等技术，能让所谓“境外势力”零口供伏法，只要他们不放松对微信的警惕，如今至少在新疆的无数少数民族同胞，仅仅因为在微信私聊中发送了中帝认为不当的言论，就被投入了集中营，过着暗无天日的生活。微信甚至还能做到吞没包含敏感词的消息，即发出者不因为网络状况不良，仅仅因为所言涉及敏感词的原因，就不能发出消息，或者说未显示“发送失败”提示，对方却收不到，这一点配合着消息反馈功能的缺失一道，对消息管制来说十分有用，而腾迅的服务器却会“本本分分”地记录这条消息。

群聊方面：

微信在群聊方面的问题，甚至连微信的忠实用户（奴才）也难以忍受，因为它的群聊功能的确蹩脚到不能更蹩脚。从用户需要加入群聊开始，微信群聊的恶意就在不停展现着：

所有微信群默认用户无需审核加入，且主要加入方式为“扫码”以及面对面“建群”（需在手机端开启定位功能），无固定的群聊号或其他标识，“好友”可以强制邀请用户入群，邀请没有明显提示且无法直接拒绝，只能事后退出。

用户（被绑架）参与的所有微信群聊默认仅在服务端维护，而不会自动同步到用户的群列表，需要用户手动记录，由此诱发出现用户几乎不知道自己加过多少微信群。

微信群内 @全体成员 仅能由群管理员能通过公告功能实现，且公告不能在用户自建的群内保存记录。而所有群聊成员想找到自己想 @ 的人都十分困难，尤其在数百人的大群里，所以各种大型微信群往往成为了领导们消息集中发布的场所，每当消息发布，就是无数的“收到”“收到”淹没了本来发布的内容。微信还不支持群聊内私聊，用户想比较便利地和想 @ 的人私聊几乎只能添加对方的好友。

微信群聊关于用户加入的设计等于鼓励“好友”互相侵犯对方的隐私，强行绑架对方参与自己期待的谈话。和用户的群列表并不自动记录这一点配合，进一步方便了“好友”们互相出卖，而被出卖者却连自己被卖到哪里去都记不住。群内单独 @ 人这方面功能的蹩脚，又让用户往往习惯于直接选择添加那位用户的好友进行私聊，这进一步鼓励了用户去侵犯其他用户隐私，也降低了他们对隐私的重视程度。而培养这种不重视甚至蔑视自己和他人的隐私权的用户习惯，是微信官方奴役用户的重要手段。

录音附件方面：

这个是微信内置录音功能，用于代替打字，这也是微信最开始的宣传点之一，为了为用户很容易就使用到，录音功能被设计得十分容易被用户发现（打字框左边），甚至一度录音功能是默认出现的，打字功能反而需要手动调成，对于接触互联网较晚且文化程度较低的中老年人来说，打字本就是需要学习的，现在突然来了一个录音聊天功能，他们自然会选择使用录音，至于录音聊天的效率是否高，以及其他用户是否有耐心听他们的录音，是无所谓的。像他们一样的老贼，也只会录音，而年轻人则是他们可以随意欺侮的对象。对此年轻人对这些油腻老贼没完没了的语音往往不堪忍受。

估计是微信官方的也忍受不了了，它们推出了录音转文字的功能。而这转换功能还正确率极高，即便是口音浓重的某些北方方言语音也能基本识别出大概的意思。而如此高效的语音识别可不是手机那可怜的处理能力足以及时完成的，想要如此精准地识别录音，需要的是庞大的数据库，就用户个人的手机端那种平均只有 128 GB ，最高也只有 512 GB 的外存空间来说是远远不够的。因此该功能只能在服务端实现——录音会被上传到服务器，然后在那里转换为文字——这等于录音和转换出来的文字在用户正式发送前就已经被服务器得知了，即使用户取消发送也无法挽回。

可即便如此，但凡说了南方的各种方言，或者口齿不清，还是没法正确识别，所以年轻人往往不得不反复听着领导发来的超长语音，仔细分辨其意思。这对于资本主义生产来说都是极其浪费的，但官僚们可不管，他们的收入和资本主义的状况没有直接关系。

而在微信上录好的语音以附带有时间的长条显示，录音文件的格式大小等信息一概不被用户所知。从外部导入的音频（如本地的录音文件、音乐文件）并不方便收听，且和“语音”（录音聊天产生的语音）有着肉眼可见的标识区别。

中国的互联网寡头为了开拓市场，大力向文化程度低下还不愿意学习新知识的老贼推广录音聊天，录音相比于文字，包含了生物学信息，更能让中帝以及一切反动派锁定监视目标。而微信的录音内容能精准识别，说明微信在服务器端部署了相当高效的语音识别系统，这点使得腾讯对用户语音的大规模监控也成为了可能。当然，发“语音”而被警方问询甚至逮捕的也有案例。

2）视频电话和语音电话（实时通话功能）功能

微信的视频电话、语音电话的素质如何？不言而喻，素质极低：不仅画面模糊，音画时常不同步，时常还有回声传出，声音质量也低。它们的音画质量甚至远不如 jitsi meeting 等自由的成熟实现。即使这样糟糕的体验也不算完，在连接过程中，网络不佳进而导致连接无法继续的现象非常常见。

而想使用这样糟糕的音、视频电话功能，还需要在联系方的私人聊天窗口，需要点击附加键（一个“+”号），然后点击“语言通话”按钮，接着点击“视频通话”按钮。而在好友列表中则需要手动找到对应的好友点击其头像，点击“语音通话”按钮后点击“视频通话”按钮。当然，在每次通话结束后，会在和会话人的对话窗口里留下通话记录信息，会记录通话时长、通话结束状态等信息，这本质上就是只能通过向对方发送请求实现，不存在“聊天室”，而懒惰的中老年人往往会点击这种信息进行下一次通话。

但要这么做就得保证长期不清理聊天记录，而对于微信来说还得长期保持登录状态，因为在微信，用户每一次重登录都意味着数据的清零。

腾迅不希望用户使用不方便自己分析的视频电话功能，于是通过把这个功能实现得极其糟糕的方式来避免用户给自己增加麻烦，但懒惰的中老年人还是乐此不疲，甚至它们自己也习惯了这一套，认为它很“舒服”、“方便”，年轻人向它们推广 jitsi meeting，很有可能会以这玩意没法“提醒”对方而拒绝，但像打电话一样打视频电话本就是一个不尊重他人隐私的坏习惯，尽管恶臭的老贼们不会认为这是在给“他人”打视频电话。

jitsi meeting ，自由的邦联制语音、视频会议平台，可在 f-droid 应用商店里下载其手机客户端，也可以在其各种实例的网页，如https://meet.jit.si，直接使用，实例大全见：https://jitsi.github.io/handbook/docs/community/community-instances。

尽管视频电话的内容不方便腾迅分析，但离不开它的中老年人却因为数据备份问题而因此被彻底锁住了。

语音电话、视频电话均没有为用户设计的加密机制。而微信视频电话甚至还在向对方发送视频电话请求而通话尚未建立之时，就打开双方的摄像头，虽然此时两方还互相看不见，但两方均可以看见自己的影像。

无数人因为使用音、视频通话功能“不当”而被警方问询甚至逮捕，相关用户“隐私”协议里也存在允许警方随时调查的条款。

3）文件传输功能

微信的文件传输功能极其糟糕，使用体验极差：文件传输速度极慢，文件传输有严格的大小限制，超过100mb的文件不可传输。但这个对于用户安全来说反而不是很值得一谈，尽管 QQ 这方面功能比起微信使用体验要好很多，但它们都没有对文件内容的任何保护，因此，疼讯方面可以任意存档、检查内容，任何包含敏感词的文字文件和许多图片文件都无法传输，但却会被腾迅的服务器存档。

4）内置功能问题

内置浏览器和文件查看器，对于这一点几乎每一个国产私有 app 都希望将其做得登峰造极。无论是不是微信 ，任何在应用内出现的链接只能跳转到微信内置浏览器查看，然而吊诡的是，接着网页那边还会提示用户下载它们的 app 查看，可是即使用户下载了它们的 app 也常常看不到相关内容，更有甚者，在用户已经下载了相关 app 的情况下，如果在这种内置浏览器里打开链接，还是会提示需要下载 app。

也许是腾迅想通了和这些私有软件的母公司谈拢了，也许是腾迅想进一步控制用户，它们发明了小程序，而小程序也在其他私有 app 之间蔓延。小程序毕竟也还是该厂商的地盘，小程序对应的厂商不甘心，往往会加倍索要权限，又不想在小程序上投入太多，自家的私有 app 才是重点，于是，它们往往存在很多 bug；对于如今主流的私有 app 来说，“友商”的内容一定要在自家 app 上的小程序功能上实现，中国的互联网经济越是发展，中国的互联网用户就越是不了解跳转功能。

而到了如今，越来多的中帝政府产的“老大哥应用”（各地方政府开发的应用大都属于此类），因为不及格的开发水准，而使得软件即使正常运行都困难，更别提监控了。为此官僚垄断资产阶级不得不“屈尊”去搞开发成本更低的小程序，稍微蹲下一点身段和腾迅等民间资本一道监视并欺压中国人民。

而对于微信来说，不仅链接如此，各种文件也是如此，用户任何在微信内接受的文件（别忘了它们已经先被腾迅存档）默认会在内置文件查看器里打开（包括压缩文件），还会诱导用户安装 QQ 浏览器，而所查看的内容可能都会被采样并上传到腾迅的服务器。当然， QQ 也一样，不得不说 QQ 这个腾迅的历史遗留问题，也在逐渐微信化。

5）朋友圈功能（捆绑在微信里的社交媒体）

作为社交媒体，微信朋友圈是极其难以使用的，即使相比于 QQ 空间，它也是差劲到极点的：

在微信朋友圈这里，只要那位“好友的好友”不是某位用户的好友，用户就不能看到他们的点赞、评论。由于看不见非好友评论，阻碍了社交的便利性，此时往往需要在共同群聊里点击相关用户头像，或者让已有好友推荐好友，然而最主要的方式就是扫对应添加该用户链接的二维码，然后才能查看至多该用户的十张朋友圈图片。

而在实际的内容发布体验上，发布纯文字内容的朋友圈需要长按实际代表发布功能的照相机图标，十分隐蔽且麻烦，否则所发内容必须带图片。而转发朋友圈的原创内容困难（不是来自微信公众号以及其他平台的，而是在朋友圈内直接发布的），缺乏一键转发功能。这些即使在 QQ 空间里都是难以想象的。

而微信发展到了如今，开始在用户的朋友圈内“精准推送”各种广告，腾迅内置了一个找寻起来十分复杂的按钮来关闭广告的“精准推送”，然而它不仅是有时间限制的（往往只能保持数月），更是不能关闭广告的，只能关闭所谓“精准推送”，这几乎就是在戏弄用户。

微信朋友圈的这种设计，无疑在引诱用户为了看到评论滥加好友，然后进一步被滥加的好友绑架、侵犯隐私。

而便利化其他平台（本质上来说，相对于微信朋友圈，微信公众号也是“其他平台”）的转发功能，而给本平台内容的转发设置重重限制，可以便利腾迅通过记录、分析用户的发言等活动、甚至录音和别的私有软件上的信息。

6）公众号功能

微信公众号上曾经一度有不少质量尚可的图文内容，连不少自诩“革命”的组织也曾开过微信公众号，但想要订阅上面的文章，必须使用微信，接受来自腾迅的盘剥。毕竟公众号文章只能在微信程序里收到推送，公众号及其内容总目无法通过浏览器查看，这方便了腾迅将现有读者束缚在微信平台上，并引诱新用户为了阅读文章而堕入微信的泥坑。虽然到了如今，在中帝社会的被统治阶级中间，似乎已经找不出一个使用智能手机而完全不使用微信的人了。

微信公众号里的单篇文章可以通过浏览器查看，但默认的链接为“短链接”，其背后的真实链接其实非常长，其中夹杂的内容不少是用来供追踪器标记的，想要清理这些追踪标记十分困难。

如今人人都在说新浪微博的控评有多可怕，但在微信公众号这里，每篇文章都能轻易实现控评，对于访客来说，评论受限很大，每条评论都至少需要发布者审核，且不能跟评其他评论者。即便如此也不可能在不能登录微信账号的网页端里评论——这又是一个让用户呆在微信程序里的办法。

然而即便如此，文章页面还是存在大量广告，无论是微信发出的还是文章作者发出的。

创作者实际上也不可能获得什么好处，有人说“注册微信公众号账号等于裸奔”，虽然只是注册微信帐号就已经如此，不过对于早已裸奔很久的中国互联网用户来说，这好像不是什么事，只是它的注册的麻烦程度还是超乎想象，需要提供身份证、手机号、人脸识别数据等信息，这种信息搜刮能力已经无限接近于中帝警察的水平，它在效果上更成为腾迅进一步榨取用户的帮凶。就算如此，公众号仅仅半年不发表任何内容就会冻结，需要经手续解冻。

7）登录功能

微信账号必须通过手机号登录，这不仅是开了私有软件手机号注册的先河，也是微信账号用于登录的真正凭证。

微信官方一开始就没打算开发电脑版，之后随着市场需求的发展，微信电脑版终于像被挤牙膏一般挤出来了，但用户惊奇地发现必须经过手机端“扫码”才能登录，如今支持 GNU/Linux 系统的 QQ 版本也是这个尿性，很有可能就是为微信试水的。

除了一开始说的重登录就存在的困难以外，微信对于用户更换系统实例（如刷机、换手机或其他移动设备）的检查更为可怕，此时往往需要向腾迅所留的电话发送固定的短信验证码（而非腾迅向用户发送），或者请求至少两位好友向用户的账户发送指定数字。

其他私有软件商家（如美团、饿了么）为了吸引新用户往往选择给予新用户一点小利而选择“杀熟”，但垄断到腾迅这个地步，新用户或者说新注册的账号必须“积极使用”，就像无知者加入粉圈组织那样被层层考验，否则会被限制登录。腾迅已经不满足于单纯鼓励用户互相侵犯隐私以方便自己榨取，而要借助捆绑的“公共服务”强迫用户接受自己建构的社会惯性了：为了访问这些“公共服务”你将不得不使用微信，而要让微信保持可用，你还必须“积极”参与会被腾迅窃听、审查的通信、和“好友”一起互相绑架对方。

8）数据迁移功能

1.微信的数据迁移高度依赖电脑端和手机端的互相传输，用户希望迁移聊天数据，需要先在电脑和手机同时登录，且它们必须使用同一局域网（wifi、热点），才能将聊天数据传输到电脑，在新的手机系统实例上登录后，再在同一局域网下的手机、电脑同时登录条件下传回手机。这种愚蠢的传输方式，不是希望极度盘剥用户的寡头绝对想不出来。

而腾迅还把微信用户的数据强行加密，用户根本无法通过 adb 工具来自行选择备份想要的数据。

9）支付功能

移动支付如今越来越有代替现金的趋势，那些无耻的建制派人士甚至扬言这是新四大发明之一。然而，比起单纯刷卡的移动支付，以微信支付和支付鸨为代表的移动支付真的方便吗？对于用户而言，实际上在结算的时候并没有使用现金方便，真正方便的是让零售业资本家更彻底地剥削售货员，售货员在这种不断地搜码之中连找钱，和顾客交涉的能力都将不需要，他们的工作也更加机械了。

但获益更多的无疑是腾迅和阿里巴巴，他们通过创造移动支付的社会惯性来进一步奴役用户，顺便也做些不可告人的事情：微信“钱包”中的资金有理由怀疑可以被腾迅随意贷取，而用户无法察觉。而前些天阿里巴巴老板马云和中帝的“对线”则已经暴露了它早就干过相关的勾当。

任何转账信息都会被腾迅记录下来，借此在通信联系的基础上进一步采集经济上的联系。对于这点，相似的内容简直都要被讲吐了，几乎任何国产私有 app 都会从事。

培养用户使用移动支付的社会惯性还能做到什么呢？配合着大规模的数据记录和搜集，互联网寡头可以分析用户的经济活动，分析总结后供精准投放广告或出卖，而用户无法察觉。这就是在无形中将用户牢牢地控制在它们手上。

这种社会惯性使得一些小商贩开始拒收或者变相拒收现金，此时中帝出来明确叫停了这种拒收。当然中帝也不可能为被统治阶级的利益考虑，中帝的叫停只是为了限制这些民间资本挑战它的金融霸权罢了，毕竟某种程度上讲这些被拿来移动支付的资金是直接被民间资本所“保管”的，虽然目前它们还不至于将用户的钱纷纷卷走，但这种“保管”本身就包含着这种倾向。中帝还是希望这些钱直接存放在它自己的国有银行里为好。

10）用户完全无法干预的“功能”

微信通过过度索要权限，滥用权限（而非后门），就可以做到在后台常驻，而不被系统“杀死”，此时不仅会消耗大量内存使得手机运行速度变慢，电量消耗加剧，电池等硬件设备使用寿命下降，还可以偷偷录音，甚至偷偷打开摄像头。如果配合着用户那被养成的不注销微信的社会惯性。几乎能做到24小时全天候监视用户。

微信对手机内存的贪婪，也是一个人尽皆知的事实，b站一位 up 主专门做过视频分析和揭露微信大量占用用户手机内存的事实（视频链接： https://www.bilibili.com/video/BV1FK4y1f7vm ），在 android 端私有软件可以通过大量侵占内存还加强对用户的监控，但内存被大量占用户必然导致手机运行越来越卡顿，到了最后，用户不得不选择换手机，而开发 android 系统智能机的厂商就顺应这种“需求”，把手机内存越做越大。在“烂苹果”暴君那里，它“只许库克放火，不许‘友商’点灯”，对在苹果系统上运行的软件设置了重重限制，不让“友商”多分一杯羹，所以它才能长期保持 6GB 的内存而不出现严重卡顿。可是即便如此，面对在中帝社会能占绝对垄断地位的腾迅系，它也不得不妥协。于是烂苹果的系统中添加了为微信专门准备的代码，给微信在它们那里放宽一定限制。

微信 占着用户的内存不是白白占着，在后台运作期间，它会自动不停下载用户无法访问的插件，这些内容仅仅通过清理用户数据无法删除，它们被储存于用户目录以外，用户没有 root 权限无法访问、删除。有人获取 android 的 root 权限以后，曾试图寻找这些文件，发现在 /data 目录下，它们广泛存在，其中有一些是 apk 文件，其中一个 apk 叫作 xweb ，这是腾迅开发的浏览器框架。除此以外还有其他不能打开的文件，我们尚不了解这些文件的实际作用。

11）小结

上面罗列了十项微信的“功能”，微信侵犯用户隐私，勾连当局的罪行已昭然若揭。微信的软件性质也已经显现：微信是一个鼓励用户互相侵犯隐私，以供腾迅暗中渔利的、伪装成即时通信平台的社交媒体。微信的一切设计都是方便腾迅榨取用户，而完全没有为用户考虑的成分。微信将即时通讯和社交媒体高度捆绑到一起，捆绑到社交媒体甚至都不能独立存在为止，一般我们会这么看待问题。但如果我们换一个角度去看，真正被捆绑的反而是即时通讯那部分，而微信的社交媒体本就是独立存在的呢？听起来似乎有些奇怪，但微信所想实现的软件目的却是如此，或者说微信本就是一个蹩脚的社交媒体。在微信这里即时通讯不过是扩大社交面的工具，因为微信朋友圈、微信公众号是微信相当核心的内容，但是它们单独使用都是蹩脚的。如果配合着即时通讯一块用呢？差不多也能实现用户本来就想实现的一些功能，如和作者、评论者讨论问题，看到更多的好友在微信朋友圈里的评论等等。

而微信的即时通讯功能的表现很差也可以从这个角度解释：其他的社交媒体，如微薄、批站、资乎等也存在私聊功能，它们的私聊功能也同样很一般，但挨骂却很少，这是为什么？因为用户并不怎么会用到它们，因此它们的设计水平也足够了。实际上微信也的确如此，只是它是经过了伪装而已。它伪装得极好，界面就像货真价实的即时通讯软件一样，但它最耀眼的部分，却是微信公众号和朋友圈，如今微信官方还想继续开一个视频号，打算在流媒体领域继续延续它的霸权，只是如今的用户已经习惯了被抖音、快手、西瓜视频、b 站等长短视频平台奴役，腾迅这条绝对垄断的泥潭里泡久的大鳄，妄图和流媒体的稀树草原上的豺狗、秃鹰们再一次（上一次是推出微视）较量，恐怕也没有那么容易。

它们这么做的目的也的确就是榨取用户隐私，比起偏向于私人的即时通讯软件，社交媒体的公开性更大，用户也更容易受到隐私侵犯，于是腾迅的“最优秀”的产品经理张小龙就以社交媒体的设计思路设计了微信。而微信越是发展，它们就越要更能榨取用户，至于用户的便利性，那是不需要怎么考虑的。凭借着绝对垄断的地位，腾迅简直连“爱用不用”都懒得对用户说，中帝社会自有一大堆微信的脑残粉直接或间接强迫他人使用微信，在这股社会惯性的泥石流里，个人是很难反抗的。

##（3）软件之外的恶意，真正的恶意

但腾迅绝不会满足于就这样压榨着用户，它们还想要的更多，甚至还想“当婊子立牌坊”。

2021年1月22日，深圳市南山区人民法院判决用户起诉腾迅侵权败诉，明确微信好友关系不属于个人隐私。

腾迅“南山必胜客”的恶名早已响彻人间，但无论南山区还是北山区，法院的公开判决基本能相当于中帝官僚垄断资产阶级的意思。中帝的法律里对隐私权的定义是：隐私是指用户对其生活领域不愿公开的信息享有不被他人知悉的权利。这一个“愿不愿”的依据是什么呢？就是私有软件在使用前用来“骚扰”用户的用户协议。私有软件厂商将用户协议写得繁杂冗长，用户很难快速把握它们到底表达了什么，但为了使用这些私有软件就必须签署用户协议。这像极了旧社会的地主强迫农民签订的“卖身契”。这也是自愿吗？不，这就是强迫！中帝又怎么会反对这种强迫呢？尽管中帝的证据法规则里明确写了“强迫、胁迫、欺诈等霸王约定，也不能作为公民意志的书证”，但中帝的空文法律还少吗？它们正是要打着这种“自愿”的旗号强迫人民臣服于它们的恶法！

从这个意义上讲，“维稳”以制造“太平盛世”的现象，不只是私有软件的资本家寡头们在主观上的渴望，更是以律令的形式固定下来的中帝意志和强制要求。法令不仅对此有周到的规定，确保私有软件侵犯个人隐私的合法性，还具有严密的处罚制度以确保这些法案在实际上具有强大的可操作性。与此正好相反的是，许多保护公民生活权利的法案都是没有罚则的虚设条款，从此也可以见得中帝对此的决心非同一般。

《网络安全法》第28、29、68条规定：

网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动，提供技术支持和协助，国家支持网络运营者收集、分析、通报和应急处置等方面进行合作，拒绝、*阻碍有关部门*依法实施的监督检查处的，处5万元以上50万元以下罚款，主管人员和其他直接责任人员，处1万元以上10万元以下罚款**。

而第55～57条规定：

发生网络安全事件，应当立即启动网络安全事件应急预案，发现网络存在较大安全风险或者发生安全事件的，可以对该网络的运营者的法定代表人或者主要负责人进行约谈（编者注：然而中帝自己的政府网站几乎没有几个开了 https 来减少网络攻击的），因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施（编者注：历史上曾有案例，2009年7月5日，新疆乌鲁木齐发生了严重的暴力恐怖事件，事件的策划者为世界维吾尔族大会及热比娅等反动分子，事件发生后新疆当地的网络和内地中断了整整10个月，而“世维会”煽动群众所用的工具也的确是推特、facebook 等国外的私有社交媒体平台）。

同时该法案的细则之一《互联网信息服务管理办法》进一步规定了在保存用户使用过程的最低限要求：

互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者（编者注：如移动、联通、电信等运营商）应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时予以提供，并应当立即停止传输，保存有关记录，并向国家有关机关报告。

在了解到上述这些以后，对于过去总有左翼作家动辄就被约谈、法办、禁声的事件想必也就不足为奇了。如果你曾经认为自己在私有网络的规则下具有人权并感到自己很安全，那么上述这些基本不对非专业群体公开的法律规定，可能会打消你曾经的幻想，更甚，类似上述这样的细则还有数部，完备的设置了处罚各种情况的处理规程，广泛的包含了与互联网相关的各种情况，立法完备的程度堪比目前最为完善的刑法部门。

何况中帝社会中的大量封建残余思想，以及中帝旨在通过让群众“裸奔”来让自己更安全的做法，更加剧了中帝笼罩下的人民对隐私权的蔑视，这种情况下，这些法条无异于是在说：“你看国家都不觉得那是隐私，对你这个‘小老百姓’来说有啥可隐私的啊？”封建残余思想让中帝社会的中坚容易把子女当成自己的所有物，轻视子女的隐私权，这同样也会让他们轻视自己的隐私权，而微信的流行又加剧了中国人民对隐私的轻视，隐私受轻视的环境加剧了中国人民对微信的感染程度，而微信感染程度的增加又在一定程度上加剧了旧家长对子女，领导对下属的控制。这是一个让被统治阶级所受压迫越来越深的恶性循环。

微信又不同于一般的软件产品，它是中帝默许甚至暗中支持腾迅大力推广的“老大哥”应用，是中帝和腾迅共同用信息技术监控人民的产物，其背后也有着中帝的以法律的形式固定下来的暴力支持。反对它不可能像民国时期的群众抵制日货那样自发，因为中帝有着庞大的官僚体系，庞大的军警镇压力量，以及庞大的舆论监管和反动思想灌输体系，而微信就是这些在私有软件领域最明显的表现，从这个意义上讲，反对微信就是在反对中帝，而反对中帝就需要打倒中帝！

打倒中帝无疑需要一场革命，一场革命无疑需要革命的先锋队，如今在帝国主义的中国，最革命也最有革命力量的阶级毫无疑问是无产阶级，那么这个革命的先锋队必须是无产阶级的先锋队。为此，先进分子必须组织起来，融入工人阶级，发动起广大人民群众，成为真正的无产阶级先锋队，带领人民群众掀起反中帝的人民战争浪潮！

只是正如之前的分析那样，中国人民大量使用微信，而中国的工人阶级也不可能例外。而为此我们需要使用微信？如果有谁这么想，只能说他失了智，而这么长的文字，这么长的分析全是对牛弹琴。

那么我们需要怎么做？如何应对以大规模监控（微信恰好是其中重要的一环）为突出特点的中帝的镇压力量呢？对此只有一条路可选，那就是无产阶级革命以及其中的革命自由软件运动！先进分子要将自由软件运动的伟大成果，播撒向工人阶级，让工人阶级成为自由软件运动的主体，将其发展成革命自由软件运动，而不是延续小资产阶级自由软件运动的片面斗争路线直到走向反动。我们要用自由软件的清泉代替私有软件的污泥浊水，用无产阶级革命的滔滔江河洗荡被中帝的一切反动势力污染的中华大地！没有无产阶级革命的暴力不可能完成这一切！当代的无产阶级革命也不可能离开革命自由软件运动！

同志们，行动起来！将自由软件运动的成果传播到工人阶级当中！掀起无产阶级革命的浪潮！

然后又放出个《中华人民共和国密码法》规定：

“第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。 …… 第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。”

公然垄断对于密码研究与测试的权利，没有资质的个人甚至会因为评估某密码协议的安全性而因此犯法。

这一系列事件，从科学性的角度看待，无疑是反科学的；而从革命活动的观点看待，也正体现了网络为革命的准备所提供的便利已经影响到特色的反动统治。

概括来说，由于革命准备活动与网络的结合使得特色政府不得不采取反科学的做法。

这一系列法律规定所体现的强盗逻辑这次“两高”关于网络犯罪的司法解释，公然把为提供加密通讯这一很正当的行为说成犯罪，已经到了反智的地步了。

不错，利用加密通讯是能犯罪，但在资产阶级民主的范畴内，保护个人的隐私权也是重要内容。不让提供加密通讯，那么我们的通讯就只能暴露在特色的眼睛里。不说革命，将单纯不想让第三者知道的事情经加密后发出，这种行为天然地具有正当性。而不让提供加密通讯，那么是不是说我们大家的所有思想都要受当局审核，我们就毫无隐私权可言了？这分明就是强盗逻辑！

据我推测，真正让特色当局采用这一流氓司法解释的原因无非只有一个――这几年的人民自发反抗的运动让他们害怕了，以至于连“人民民主”的门面也丢掉不要了。

还有什么为他们提供加密通讯技术也是犯罪。有程序员因为开发了渗透软件，并将它发布在互联网上，他本人只是做了开发工作，并没有用它来做不符合特色法律的事情，然而，有不法分子用它来盗取他人的信息，于是把这程序员也判了刑。

针对此，我们是不是可以同理得出一下结果，有专家写了一本人体结构的书，犯罪分子拿它来研究如何杀人并真的杀了人，因此这专家也算同伙；汽车厂的工人生产了一辆汽车，犯罪分子用汽车去压人，所以工人也是同伙；世上的父母亲生下的新生儿都自带能打人的拳头和能强奸人的生殖器，那么假如这些新生儿长大犯了罪，那么他们的父母也是同伙。这是何等的荒诞！就像孔老二再传弟子孟轲说的那样：“此何异于杀人而曰：‘非我也，兵也’”。然而这样荒诞的法律被如此荒诞的运用，不也说明了反动势力所依靠的真是反动的东西吗？

几天后通过的密码法则更是为了镇压人民的反抗、防备革命而将反科学精神发挥到了极致。

众所周知，只有公开研究，公开讨论的东西才有可能是科学，那些闭门造车，一言堂的东西多半是神学。特色当局正是要在科学的领土上传播他们的神学思想。

他们口口声声说什么“科教兴国”，可是却连科学精神也做不到，这同时已经连资本主义的自由竞争都达不到了，要知道在美国DSA等密码协议都是技术公开允许私人研究破解甚至攻击的。

于是，这条法律最后无非会有两种结局：要么这条法律在科学规律面前显得螳臂当车；要么科学研究的进展被这法律严重阻碍。

无论那一种都无法回避一个事实，即反动的特色当局试图以反科学的态度对抗日益高涨的自发反抗运动，这注定会是失败的。

我们该做些什么

我们该做些什么？是坐以待毙，空口抱怨；还是仅仅留于谴责层面？

我相信作为当代的革命者，这两种态度都不是我们该选择的。

技术的事情应该交给技术来解决，这是我们这个时代ーー信息时代所不同于以前的资本主义时代的方面。

众所周知，美国的棱镜门丑闻正是利用技术手段来监控各国尤其是各国对于美国当局的不利情况的。但是，大家所不知道的是，没有谷歌等大公司的参与没有微软等大企业的开放后门，美国政府不可能或者说所费代价将高到他们难以接受。也就是说，正是在软件领域的私有制度，才是美国政府所能凭借的把手，正是商业资本家和官僚资本家的通力合作才能达到如此全面的监控。

但是，世界上不是所有的软件都掌握在资本家手里，二十世纪八十年代以来以理查德·斯托曼为代表的自由软件运动参与者，正用自己的心血去实现他们的自由软件理念，并为之开发了大量的自由软件，其中涉及很多可以保护个人安全的软件，如GNU/linux系统、GPG等，它们能充分利用现代信息技术的成果为我们的革命事业服务。

想要在私有软件上进行革命的准备工作是不可能的，因为微软公司、腾讯公司等商业公司和特色国安部门、美国NSA等政府情报部门可以随时调取你的使用记录，让你无处可逃，更不用说集流氓之大成的“血洗强国”了。

从现在开始，逐步摆脱对于私有软件的依赖，用自由软件和自由软件运动武装自己。全世界的无产者，通过马列毛主义，运用自由软件，联合起来！

过去我们往往把这些现象归咎于某个app的过度索取权限，可是正如社会领域的问题一样，app们肆意妄为也得有一个根本背景，这就是私有操作系统，为什么这么说呢，因为一切应用都需要与操作系统进行交互。

各位一定在使用M$WIN(我们对windows系统的蔑称)10时遇到过以下问题：为什么我的系统不受我的控制自动“升级”了？为什么“我的电脑”里有那么多无法访问的文件？为什么系统越“升级”越不稳定，越使用效率越低？

你的机器并不像你想象得那样听你的话，计算机在安装私有操作系统的情况下，就已经是资本家对你的监视工具了，如果不仅安装了私有操作系统又充满了其他私有软件的话，它们将彻底受制于资本家，成为囚禁你让你无处可藏的圆形监狱。原因很简单，信息技术产品区别于传统产品的地方在于它们靠代码运行，而且靠代码就可以自动运行，因而也有完全脱离用户的掌控而自动运行的可能，只要具备运行条件（比如设备有电、联网等等），这就为监视行为打开了大门。

此外，私有操作系统与私有应用的开发者沆瀣一气，他们共享着剥削用户的利益，私有操作系统诱导用户下载安装私有应用，私有应用要求用户的操作系统也是私有的，举个例子，许多游戏应用只能在M$WIN下运行，而不是自由的操作系统，而M$WIN或者原厂android的应用商店及applestore又源源不断地向用户推荐着私有软件，而不是自由软件，这就使得用户无法接触到自由软件，更不用说自由软件哲学，进而只能囚禁在私有软件的牢笼里。

因而，才像我开头提到的那样：没有自由的操作系统，就没有秘密的线上工作。在私有操作系统下进行所谓秘密工作就如同在x光下穿着衣服不让人们看到你的骨骼，并且他们还不断诱惑你让体验ct、b超，进而套取你的数据，然而你在这些仪器下本质上已和裸体的结果并没有任何区别，更不用说源源不断泄漏着自己的信息这一点了。

那么有没有什么可以被我们利用的自由的操作系统呢？有的。在电脑端上有已经成熟的各GNU/Linux发行版本，在手机上有自由的android发行版本，例如lineageos、RRos等。离开这些自由的操作系统谈论秘密线上工作无异于是天方夜谭。

那么为什么说私有软件不可靠，而自由软件可靠呢？对于私有软件，其罪恶，其危害随意在互联网上搜索就可以找到一大堆，今天脸书泄漏个用户数据啊，明天各个原厂android又发现什么“漏洞”啊，后天微软向美国国家安全局提供用户数据啊，比比皆是，它们是资本家为了从用户那里榨取更多利益而监视甚至控制用户的禁脔。

而自由软件不同，它是自由软件运动，这一旨在实现“自由软件，自由社会”理念的伟大社会运动的产物。自由软件运动的领袖——理查德·斯托曼（RichardStallman）及其他发起者为了实现用户对软件的绝对控制这一目标，提出了自由软件应该具备的四大自由：

用户可以按照自己的意愿使用的自由（自由之零）；用户可以自由修改该软件使得能更好地为用户所用的自由。为此用户有权查看软件源代码（自由之一）；用户有传播该软件副本的自由（自由之二）；用户有传播用修改后的软件副本的自由（自由之三）。

由此，他们为这个世界编写了琳琅满目的自由软件。另外，为了利用美国的版权法来保护自由软件运动的成果，理查德·斯托曼先生和他的伙伴，编写制定了GPL软件发布协议，凡是在这一协议下发布的软件，必然符合这四大自由（自由许可协议并不只有GPL一种，但只有左版的许可协议才能保证其所有衍生作品仍然是自由的）。通过保障实现四大自由的GPL，软件的安全性被极大地保证了，恶意代码将无处可逃，因为它的源代码是开放的所有做的手脚都能被发现，而且都能被及时修改。

让我们说回操作系统。实际上，操作系统也是软件，但是它是最接近硬件，也就是所谓的“底层”的软件，一切应用软件都需要在操作系统之上运行，都需要与操作系统进行交互，这样实际上应用是受制于操作系统的。而且，如果系统千疮百孔，那又怎能保证恶意程序不去侵害用户的隐私呢？而M$WIN就是这样一款千疮百孔的操作系统，它文件系统混乱，只是简单地分了个C、D、F盘，每个盘下的软件可以随意安放，用户等级模糊，导致误操作很容易导致系统崩溃，而在这种乱七八糟的编排之下，很容易藏几个恶意程序。

GNU/Linux系统不同，根目录下每个目录都有具体的分工，管配置的就管配置，管硬件的就管硬件，管命令的就管命令，在这样井井有条的分类之下，植入恶意程序恶意代码的可能性就大大下降了。

当然自由只是隐私的前提，假如你自己不注重保护自己的隐私，那么秘密仍然也无法谈起，毕竟即使小声说话被他人听见也算泄密。

为此我们必须增强保密意识，意识到我们保护我们秘密的重要性。这在线下可能有些人做得已经很好了。比如，外出会关好家里的窗户并将房门反锁，不想让他们知道的事情就不告诉不靠谱的等等。可是，在线上，很多人只是感觉自己很保密，其实对于隐私的重视完全不足。比方说，有的人为了所谓财产“安全”，用移动支付代替现金支付，孰不知当你一笔一笔地用着移动支付的时候，移动支付软件便一笔一笔地记下你的交易记录，并将它们发送到资本家手中。先不说这样是否会泄露其他信息，单是你每一笔交易的情况都反馈这一点，资本家都完全可以通过大数据技术，分析出你的种种情况，比如贫富、喜好等等。而且别忘了移动支付都是实名的，这直接可以通过分析你的交易记录来判断你到底是个怎么样的人，这样下去，哪天你登录手机淘宝，人家给你推送“革命者应该使用的武器”，你也不要惊呼“事情败露了”。这对于其他领域也是一样的，依赖危信QQ等集中构架的即时通讯软件宣传革命无异于当着习近平的面说什么“我要刺杀你”，因为你的一言一行全部都收录在资本家的数据库里，要调起来很容易。

保密意识绝对不容半点妥协。为什么这么说？机密只有在它没有泄漏时才是机密，一旦泄漏就不再是了。私有的操作系统也是如此，还记得前面提到的M$WIN10，提到的种种怪异举动吗？既然M$WIN10不受你控制，那么自动升级一定是微软给它的指令，微软既然可以在你不许可的情况下就“升级”系统，那么为什么不可以在你不许可的情况下检查你磁盘上的文件，并把它们泄漏给政府呢？资本家都是追求利润的，今天他能为了利润狠心压榨工人，明天就能为了利润，贩卖你的数据。

杜绝资本家的窥视的唯一办法就是使用自由的操作系统，为什么？因为你能彻底地掌控他们，根据你自己的需要来调整他们，假使有漏洞你也可以自己想办法修补，不用考虑私有软件修补漏洞后，带来了更大的副作用。

保密并不是一个点，它是一个面，不，一个体，一个四面透风的房子谈不上保密，因为路人也可以看得一清二楚；一个遮风挡雨的房子才能保密，因为窗帘一拉谁也看不见了，只要你能保证外人进不来。对于我们来说，只是务求几个保密软件来实现秘密工作是不可能的，只有把保密换成一个体系，一个线上的从计算机到网络连接全是安全的情况下，保密才谈得上。

另外，在不彻底改变自己机器上的私有操作系统的基础上，而使用所谓“秘密软件”，这同时也是一种妥协，类似于改良主义的那种妥协，那种不触动资本主义根本只进行局部改良的妥协。我想作为一个立志成为革命者的人来说改良主义绝对不是一个需要考虑的选择，因为显而易见，妥协只对资本家有利。

尽快掌控自己手中的设备吧，离开了自由，秘密将荡然无存。

审核及结果

考虑到以上情况，开源技术基金（ OTF ）的红队实验室（ RedTeamLab）与“ Cure53”一同深入该应用的源代码，寻出该应用的确切功能。

在深入过程中，“ Cure53 ”发现该应用程序的开发人员采用了反逆向技术^1，隐藏该应用的源代码，限制外来审核者对该应用程序进行全面分析。不过好在我们仍收集到了足够的证据来编定安全审查报告。我们的审查重点落在了“安卓手机”（即使用安卓操作系统的手机-译者注）上，这是因为中国近 80% 的手机是“安卓手机”。

我们在2019年8月审查时发现“学习强国”存在以下可能有害于用户的问题：

• 包含类后门代码，实质授予了软件用户手机的完全访问权限，并且无法得知该访问权限的具体使用情况；
• 自动根据某个包含 960 种应用程序的清单扫描用户设备上的其他应用程序；
• 故意在包含用户敏感数据的区域使用弱加密算法；
• 每天收集发送包含大量用户数据和应用使用情况的日志。

1-超级用户特权（ Super user Privileges ）

该应用的访问权限很有问题，这是最为致命的一点。“ Cure53 ”发现“学习强国”包含类后门代码，该代码能够使程序以超级用户权限运行任何命令。所有程序包含有“后门”代码的都在有“ aliyun and alibaba ”值的程序命名空间（ namespace ）里，这表明相关程序包都由阿里巴巴创建维护。拥有超级用户特权将准许某人管理访问操作系统中的所有内容，并有能力修改操作系统。换句话说，超级用户特权的拥有者能对系统干任何事情，下载软件、修改文件和数据，甚至安装键盘监听程序^2，都包括在内。

如果成功部署，相关程序代码将变成后门。然而我们所使用调查方法不允许我们进一步观察可能存在的其他后门利用的方式，因此我们无法理解为何一个应用程序会试图通过获取超级权限在用户手机上运行命令。

2-扫描应用（ Scanning Apps ）

“学习强国”会根据一个包含960款应用的清单，主动扫描上运行的其他应用。这份清单包含各式各样的应用类型，包括且不限于 Tripadvisor 、 Airbnb 等旅行应用； WhatApp 、 KakaoTalk 、 FacebookMessenger 及 Skype 等聊天应用；百度地图、优步等导航应用；亚马逊 Kindle ；各种支付软件；甚至游戏《神庙逃亡》也包含其中。这看似微不足道，但却和“学习强国”的既定用途没有任何关系，这导致我们不得不猜测为何中共需要大量收集用户数据。

3-故意设置的弱加密（ Weak Encryption by Design ）

如同故意设置的一样，“学习强国”收集并发送海量个人用户数据的同时，该应用的安全性也因在涉及用户敏感隐私的区域使用弱加密算法变得更低，这些区域所存储的数据，包括且不限于用户的生物识别数据和通讯内容。Cure53 发现 DES^3等不安全的加密算法在阿里巴巴提供的程序包中广泛运用，这表明，阿里巴巴正主动参与削弱“学习强国”应用的安全性，增加其存在的泄密风险。这类加密算法只用不到一周的时间就可被暴力破解，潜在的第三者将轻而易举地获取这些信息。正如 Cure53 所指出那样，“这可以为潜在的第三者提供机会，在集中式数据库^4中随意收集、映现、分析用户的个人生物识别数据和私人通讯内容。”

4-详细的日志报告（DetailedLogReports）

Cure53 同样发现该应用也收集 IMEI 号码（每台设备独有）信息、连接信息、应用的使用会话信息、用户位置信息等常规信息。这些信息一经记录，就会上传到阿里巴巴的 xuexi.cn （该应用的域（domain））。日志文件每日都会产生，这很有可能表明该应用每天都在收集并发送此类信息。一些信息可能同样发送到腾讯的服务器，因为 qq.com 的域也在接收这些信息。这些详尽的应用日志报告也发送给了其他公司企业，但联系到其他已发现的情况，这已然不能令人感到意外。

结论

对于这个所谓的教育应用，或者说，学习游戏，“学习强国”拥有的实际功能远超其开发者——中宣部和阿里所说，并实际拥有其他应用所不可能拥有的访问权限。该应用除了大规模的用户隐私数据掠夺外，实际拥有的超级权限、能隐藏其主要功能的反逆向技术，在涉及用户敏感隐私信息的区域故意使用的弱加密算法，一切都提醒人们，其应当如何令人感到深忧以及需要何种程度的戒备。显而易见，当中共声称，“学习强国”是公民研究国家大正方针以及证明其忠诚度的工具时，这个应用的开发和维护者却反过来“研究”他们的公民。

这种所谓的“官方客户端”或者说“官方app”，也存在于线下的实体商家那里，比如瑞幸咖啡就热衷于向顾客推销他们的“官方app”，并声称使用他们的“官方app”并邀请更多的用户，就可以喝到打折咖啡甚至“免费”咖啡。有的线上教育机构也开发了大量的“官方app”，比如在辅导界大名顶顶的日本村等等。

这些官方app的使用似乎带给了我们一些便利，比如我们可以用它们进行购物，进行一些课程的学习，进行娱乐等等（后文同样也会对这些“便利”进行论述），但同时带来的许多问题却是不容忽视的。比如上文提到的日本村就会在你注册了他们的帐号后不断给你拨打骚扰电话，有时还会在qq和微信上骚扰你。这一切都是建立在你将自己的个人隐私披露给商家的基础上的。并且当你选择不授予它们某些权限时导致的并不是app的某些功能无法使用，而是整个app都无法使用，甚至有的app，如果你不注册帐号的话，也同样无法使用，并且当你更换了设备后再登录，他们还要求你验证你的信息，你不得不继续披露更多的隐私信息。

你可能会认为，我就是一个普通的老百姓，哪有什么隐私可言？权限给他就给吧，帐号注册就注册吧，这些商家收集了我的信息就收集了吧。然而，商家为了最大限度地攫取利益是无所不用其极的。就算他们拨打骚扰电话有的人觉得没什么，因为只要擅长使用手机的屏蔽功能就好了，但是我们不能忽略一个事实，即电话号码等涉及个人隐私的信息不仅仅可以为一个商家所用，也可以为其他人所用，因为个人隐私信息的交易早就形成了一条黑色产业链，在这个黑色的信息交易网络上的买家可以是任何人——不仅有这些无所不用其极的商家，还有很多诈骗分子，当他们得到了你的详细信息包括且不限于你的姓名，你的电话，你的社会关系——如和你相关的人的电话等等信息时，你觉得你和你的亲朋好友们还能轻易识破诈骗吗？除骗子外，人贩子也会在信息交易网络中购买信息。如果你家里有小孩，你小孩和你的相关信息泄露在信息交易网络上后，这些人贩子能不对你的小孩垂涎欲滴吗？俗话说的好，不怕贼偷，就怕贼惦记。即使你们中的绝大部分人能提高警惕，但总有几个人会因此遭殃，你又怎么敢拍着胸脯保证你绝无可能是那个受害者呢？毕竟你们中的每一个可能需要面对所有骗子、人贩子的威胁，而骗子、人贩子却只需要挑你们中间的部分人下手，你们为了保护自己的财产和家人所需耗费的精力和犯罪分子为了谋取暴利所耗费的精力是不成正比的。况且仍然有很多人没有意识到问题的严重性。

这种这几年一直存在于我们身边的“官方app”，许多人往往在打折促销结束以后也就不再使用了。但他们中很多人只是停止使用这些app，却把它们依旧完整地留存在了自己的手机上。当我们以为它们不再发挥作用时，它们却在发挥着它们真正的作用——窥探我们的隐私信息。你可能会有些疑惑，这些官方app是如何窃取到我们的隐私的呢？下面就通过趣头条的案例来进行分析。

和其他官方app一样趣头条需要赋予非常多的权限才能正常使用，有的时候某些权限不经过用户的同意只通过后台也能取得，仅仅以趣头条披露在官网上的信息就显示，为了“正常”运行该app，商家会向用户索取以下权限：

• 软件版本号
• 操作日志；
• 您设备的硬件型号；
• 操作系统版本号；
• 国际移动用户识别码（IMSI）；
• IP地址；
• 网络接入方式及类型；
• 国际移动设备识别码（IMEI）；
• 网络设备硬件地址（MAC）。

这些权限通通写在其官网披露的隐私政策里，但是其只说明到底需要我们授权其何种权限，而不向我们展示授予这些权限到底意味着什么，对我们而言是毫无意义的。为此我们需要做些分析。

下面就让笔者来简单地分析一下：

(1)获取得到软件版本号和操作日志权限。可以分析用户的使用习惯，因而在他们在内容推送时会大力推送你最近看得比较多的内容，这样做会限制你的思维和视角，并且，通过分析可以得到很多于他们而言有用的信息，这些信息可以在不同商家之间流转，这就是为什么你在趣头条上很关注日用品的话，那么在拼多多上你同样也会收到日用品方面的推送。

(2)获取得到您设备的硬件型号和操作系统版本号的权限。这两点权限的获取有助于商家获得很多参数，以匹配您使用的操作系统版本和手机型号上存在的安全漏洞，便于商家利用这些安全漏洞渗透您的手机系统，这种渗透攻击可以直接通过app进行，在app上我们可以见到很多商家推送的数据，其中有实质性的视频或者文章内容，也有广告，但这不是推送的数据的全部，攻击指令完全可以包含在我们能见到的推送中，在我们正常可见的推送的掩护下，商家神不知鬼不觉地通过我们提供的手机软硬件型号信息达到了更加深入渗透我们手机的目的，进而窃取更多更深入的隐私信息。同时利用手机软硬件的漏洞也有助于他们绕开用户许可取得更多的权限，使渗透变得更加容易。

(3)获取得到国际移动用户识别码（IMSI）、IP地址、网络接入方式及类型的权限。IMSI是一张SIM卡所对应的唯一识别码，IP地址是我们上网时用的主要信息通讯地址，在不同的地方，不同的网络环境之下是不同的（这主要是因为在不同的局域网背景下会分配不同的动态IP进行联网），而网络接入方式，顾名思义，这项权限能使商家知道你是在用蜂窝网络（俗称的”流量上网”）、WIFI联网以及其他联网方式。这三项权限同时授予给商家的话，他们就可以精准锁定手机的位置，因为每个地区由于服务器交换机等都是固定的，因而在一定的局域网内分配到的IP地址也较为固定，再配合着得到的IMSI数据，和网络接入方式及类型的情况，锁定一台设备的具体位置是很简单的。鉴于我们大家常常手机不离身，精准确定了手机的位置也就确定了我们自己的位置。

(4)获取得到国际移动设备识别码（IMEI）和网络设备硬件地址（MAC）的权限。MAC是一台计算机设备（包括手机电脑）唯一的上网准入地址，每台计算机设备的MAC都是唯一的，出厂时便已设定好，而IMEI则是包括智能手机在内的一切 GSM 系蜂窝网络接入设备出厂时的唯一识别码，当这两项内容全部被商家得到时，他们便可以确定你手中的设备的唯一性，配合着（3）里提到的权限来为商家服务的话，他们不仅仅能知道你去了某地，且能肯定地知道是你而不是别人去了某地（想要摆脱基于 MAC、IMEI、IMSI 的追踪定位虽然是可能的，但至少需要把手机卖给别人、并去营业厅更换 SIM 卡，代价极大）。

当以趣头条为代表的这些官方app取得了过度索取来的权限后，我们的一举一动：如买了什么东西，说了什么话，全都可能被他们记录在案，然后传回它们的总部，并通过信息筛取等等技术将一个完完全全的你还原出来。这还不是最可怕的，毕竟单个app收集到的信息相对有限，但别忘了，上文提到过，在全世界范围内一种有一个涉及用户信息的黑色交易网络，往往一条信息仅仅只值几毛钱，甚至几分钱。当这些商家将他们收集到的信息互相交易时，在每个商家手里的信息都能拼凑出一个完整的你来。这也就是所谓官方app的“便利”的由来。

然而对用户而言，它们其实一点也不便利，注册需要花费较多时间（花费时间少的是直接用其他平台的信息进行注册，比如用微信号登录等等），二次登录需要验证等等不便利因素刨除，虽然单是这两项已经都是建立在隐私的丢失之上的。真正令我们稍感便利的推送功能，比如按照我们的需求推送一些信息，比如商品信息等等也无一不是建立在对我们的信息的大量收集的基础上的，这种所谓的便利本质上只是商家为了增加流量增加商品的营销手段——只是对商家的便利而已，这种“便利”是对于商家大肆搜刮用户的隐私信息的便利，也是让用户变得如同在互联网上裸奔的“便利”，实际上令我们感到有一丝丝便利的，也只是为了商家的便利，本质上对我们来说是毫不便利的，注册帐号不需要那么麻烦，使用软件不需要授予那么多对我们来说不仅不必要而且会令我们陷入危险境地的权限。况且这些“便利”也不是不可替代的：拼多多app上可以购物，其网站上也同样可以购物，并且在购物完毕后可以随时关闭其网站而不必忍受其app的窥探和渗透，如果手机端的网页访问确实不够方便，电脑端也完全可以代替；学习求助于一些知识贩卖的商家往往都会被收智商税，在其平台上花费十分高昂，但完全没有必要，实际上各类视频网站（除短视频平台外）上都有大量的教学视频，有许多甚至还是成体系的教学视频；为了娱乐也不一定需要在这些官方app上进行，而进行娱乐充其量只需要一个排他性的账户，索要超出该范围的权限和个人信息都是于这种商业行为本身而言不必要、而于我们用户而言不可接受的。

从来没有使用过这些app的用户可以稍微暗自庆幸一下了，但已经使用过的用户呢？我知道有些人可能又要说了，我在不怎么使用那些app以后主动把它们删除了不就好了？说这种话的人，没有分清哪个轻哪个重。如果说后台自启，然后通过后门和过度索取的权限来监控大家的话，得到的还只是零零碎碎的需要分析的信息，但在你使用时泄露的都是明确且完整的信息。不说别的，任何所谓的官方app都会要求你实名注册，一定要绑定手机号的那种，就单单一个手机号便可以轻松追查到你的身份证上的信息。而有的app除了要填写手机号以外，还要你披露其他个人隐私。即便你注销了帐号，也很难保证他们不会留存你的信息。

下面以拼多多为例，看看他们的隐私政策中，涉及注册的内容：“当您使用本人手机号码注册成为拼多多用户时，我们将通过发送短信验证码的方式来验证您的身份是否有效。”这句话实际上不仅仅存在于拼多多的隐私政策里，在任何需要注册帐号的私有软件上都存在，要知道仅仅通过手机号就可以获得很多信息，首先，手机号是和身份证绑定的，身份证上会有你的真实姓名，家庭住址等等敏感信息；其次大部分官方app不仅仅需要提供手机号，还需要提供其他信息，比如一定会产生金钱交易的网购平台，它们会要求用户同时也绑定银行卡帐号。仅仅是这些就足够造成很大的损失了。

这些官方app作为手机应用本身就是存在安全问题的——不仅对用户是危险的，对商家也未必有多安全——很多官方app和其总部的通信方式甚至还是很容易被中途劫持的http，而这些app的相关营销手段同样也存在问题。以拼多多为例，那种怂恿用户吸收其他用户，然后返还少量的金钱，然后吸引来的新用户继续被怂恿去吸引更新的用户并返钱的行为是什么？这是典型的传销。而另一款app——趣头条，它的那种观看视频达到特定时长同时还要按时签到才返现的行为，不得不说是怪异的。而隐藏在怪异后面的则是贪婪。为什么这么说？返现的同时意味着商家会知道你的银行卡的相关信息，包括且不仅限于你的银行卡的卡号，你的银行卡的部分交易记录等等。有了这些信息诈骗等等犯罪行为将变得更加容易，因为这些商家往往为了金钱便可以出卖你的个人信息，因为要知道所有的存在金钱交易的平台均需要绑定银行卡，有的甚至还要录入身份信息。

总之，不要贪恋于蝇头小利，要对一切莫名其妙的让利提高警惕，尤其在涉及手机应用的时候。请警惕一切对个人信息的收集行为，否则被出卖的不仅是自己，更包括亲朋好友。

• 附录：“趣头条”隐私政策： https://www.qutoutiao.net/about.html?tab=privacy