分享一个关于购买的双开微信包有异常风险行为的事情

前段时间，我的 Android 手机坏了，找了个 iPhone 过渡一段时间。因为我的个人号和工作号是分开的，所以对微信双开是强需求。我没有企业证书，altserver 这种局域网自签的方式也让我比较焦虑（担心出去玩，超过 7 天没开电脑），所以我直接从淘宝上买了个包，想着过渡几个月凑活用，也比较省心。安装完后用了几天，微信号没被封，而且这个包通过常驻后台的方式实现了新消息实时接收，虽然耗电比较大，但也还能接受。

周日那天出门，我觉得手机比较重，就把手机壳摘掉了。结果在一天的使用过程中，我发觉得手机永远是温热的，于是产生了警觉。咨询了淘宝客服，客服说因为后台常驻，10 秒刷新一次比较频繁，功耗比较高。于是在客服的指导下，我将刷新时间修改成了 30 秒。

今天上班我依旧不带壳，发现手机还是一直温热的。突然联想到之前在站内看到过一个帖子的回复里说，这种购买的微信包，有可能会被利用来挖矿的，于是我就用 Charles 抓包看了下有没有可疑流量，结果还真发现了几个无域名的可疑 http 流量请求，看接口名，有判断 wifi 环境的，有 putImage 上传图片的等等。

其中 putImage 的请求，在 app 退到后台后，每隔 5 、6 秒，就会发送一个 PUT 请求，每次 PUT 一个大概几百 KB 的数据文件，文件似乎被加密了，每个请求都不一样，而且只在连接 wifi 后 PUT 数据，实在是可疑。因为本人也在做 iOS 开发，根据自己有限的知识，觉得 iOS 后台保活应该不需要这么频繁的请求任务来保活，而且如果只是单纯保活，也没必要搞个这么大的数据请求。所以我总觉得这个请求怪怪的，心里越想越发毛，赶紧退了微信，更换了密码。

后来我拿着抓包信息，找淘宝商家质问这个请求是做什么的，上传了什么数据。结果淘宝商家拒绝回答，反而嘲讽我，说有本事让我自己开发一个，还说“没有十全十美的东西”、“如果感觉别人的不好用就自己去开发一个，如果开发不出来就老老实实接受别人的”。气得我本来想在评论里追评下，提醒下购买的人注意风险，但又想到可能在使用他们这个微信的过程中，一些敏感信息已经被收集了，断人财路会遭到报复，所以最后还是怂了，只申请了退款，没有去给他们打差评。