微信近期发布公告，明确打击违规获取和利用用户数据的行为，特别是针对通过AI技术管理用户聊天记录的第三方工具。这些工具绕过微信安全措施，非法获取用户数据。尽管微信目前未提及封号，但强调打击第三方工具的开发者。公告中列举了注入和转储两种违规行为，并提醒用户谨慎使用此类工具，以防数据泄露。文章分析了GitHub上相关开源项目的潜在风险，以及第三方应用可能带来的数据安全隐患。

📱 微信安全中心发布公告，重点打击违规获取和利用微信用户数据的行为，特别是针对那些利用AI技术管理用户聊天记录的第三方工具。

🚫 微信主要打击第三方工具开发者，而非直接封禁用户账号。这意味着用户使用此类工具可能不会立即面临封号风险，但开发者可能面临法律风险。

⚠️ 公告中提到了两种违规行为：注入类型服务和转储类型服务。注入类型服务通过代码注入获取数据，而转储类型服务则通过账号授权监听或录屏获取数据。

💡 文章分析了GitHub上开源项目的潜在风险。虽然本地使用风险较低，但若第三方应用将数据上传至云端，或接入AI服务进行分析，则可能导致用户数据泄露。

目前在 GitHub 上有诸多开源项目可以获取并解密微信客户端本地数据，解密的数据再喂给人工智能就可以实现打造 AI 分身或数据分析等应用，但现在微信要开始打击这类应用了。

微信安全中心日前发文《针对违规获取及利用微信终端用户数据行为的打击公告》，微信称部分第三方工具以 AI 管理用户聊天记录等名义，绕过微信安全技术措施，违法违规获取或利用微信终端用户数据。

好消息是至少目前微信没提到封号问题，也就是说使用这类工具不会被微信封号，微信应该有技术手段可以检测是否有第三方应用获取和解密数据，如果检测到就封号那可能会造成比较广泛的影响。

微信强调的是打击这类第三方工具，所以这些第三方工具开发者需要当心，毕竟如果被追根溯源找到开发者信息则有可能会被微信起诉，如果被微信起诉那潜在后果就没法预估了。

微信给出的案例包括：

注入类型服务：服务提供方在提供服务的同时，通过代码注入或智能体提示词注入的方式获取登录设备上的聊天记录等数据。

转储类型服务：服务提供方在账号授权后对设备进行监听或者录屏，并转储语音沟通、聊天记录等用户数据。

蓝点网相信 GitHub 上的微信 AI 分身或数据分析类应用都是在本地使用应该没有太大的风险，不过难免有第三方会基于这些项目重新开发可以联网存储数据的应用，这种情况下用户数据就会被上传到云端，还可能是不加密就上传的那种。

另一方面某些第三方可能会接入 AI 服务并进行分析，输入到 AI 的数据可能会被 AI 提供商拿去训练模型，这种情况下用户聊天记录同样有被泄露的风险，所以这里也确实要提醒用户谨慎使用此类工具防止数据泄露。

消息源：https://mp.weixin.qq.com/s/A6h4ZLTE2EPrY7kJ5fHE2g