微信安全提醒 - 该微信号因使用行为或设备网络环境异常，为保护账户安全，当前无法使用扫码登陆其他设备

[etnperlong]

我确定我已经查看了 (标注[ ]为[x])

• README
• 其他 Issues

---

我要申请 (标注[ ]为[x])

• BUG 反馈或建议
• 添加新的功能
• 请求技术支持

事件截图

情况及环境描述
预期情况：程序正常运行并代理转发信息
实际情况：微信PC版主程序退出，微信账号被强制登出，收到微信团队警告信息

使用环境：

• 手机系统为 Pixel Experience (Based On AOSP 11)，微信使用 Play 版本 8.0.28
• 我的物理地址在海外，因此实际手机端登录IP在海外，Agent 程序运行在国内VPS上，Matrix服务器搭建在海外VPS，代理程序和Matrix服务器使用隧道连接
• PC 端此前使用 docker 包 被警告一次，故已经重装 VPS 为 Windows 11 系统原生运行，除操作系统外其余一切参数没有变化
• 此前使用 EH Forwarder Bot，以同样的组织架构方式在同样的国内VPS上运行，稳定运行3个月以上没有被登出，合计正常使用时间达一年以上

切换到Matrix-Wechat后不到一月被警告两次，猜测是侵入式的注入或是Hook方式被检测。由于这项目同时涉及到 matrix-wechat-agent 和 ComWeChatRobot 不知道是哪一个程序导致了被检测，希望开发者可以检视并解决一下这个问题，谢谢！

[etnperlong]

在 ComWeChatRobot 项目中的 ISSUE
ljc545w/ComWeChatRobot#171

[duo]

之前用 EFB 的时候, 从端也是 pc hook 之类的么, 比如 efb-wechat-cutecat-slave 或者 efb-wechat-comwechat-slave ? 如果是 efb-wechat-slave 的话, 不是太有比较性
Matrix 服务器和 matrix-wechat 的环境倒是不会涉及到检测, 主要是 agent 和微信所在的运行环境
agent 的工作机制是调用 ComWeChatRobot 的 DLL 来启动微信完成注入, 通过 HTTP 与之通讯
微信的安全检测这块是个黑盒, agent 这块能做的不多, 基本通过 ComWeChatRobot 的调用, 除了收发消息外, 大部分都是使用其 DB 接口来操作的, 规避检测可能还是得靠 ComWeChatRobot 来发力了

[etnperlong]

efb-wechat-slave

感谢作者回复 从端的话我使用的是 efb-wechat-slave 就是基于网页版登录的
我将之前的使用环境写出来 是想说明原来手机端登录IP与网页端登录异国 不会导致检测 大概率跟网络环境无关 将问题定位在客户端注入被检测从而导致警告

[etnperlong]

对了，我回想起第二次被强制登出警告前，是我被朋友邀请进了新的群聊（大概15人左右）
当我手机端看到「已被XX邀请进群」的提醒之后，瞬间就跳转到了登录界面强制登出，再登入就收到上述警告
手机端没有安装任何第三方插件

[duo]

对了，我回想起第二次被强制登出警告前，是我被朋友邀请进了新的群聊（大概15人左右） 当我手机端看到「已被XX邀请进群」的提醒之后，瞬间就跳转到了登录界面强制登出，再登入就收到上述警告 手机端没有安装任何第三方插件

一般来说不是涉政这种过于敏感的, 这些检测应该都是定期跑 offline 的计算来做的吧, 和被邀请进群这个应该关系不大
被邀请进群涉及的调用就是取群信息和群成员信息, 15 人的小群按理说获取这些信息不会涉及风控才对

[etnperlong]

对了，我回想起第二次被强制登出警告前，是我被朋友邀请进了新的群聊（大概15人左右） 当我手机端看到「已被XX邀请进群」的提醒之后，瞬间就跳转到了登录界面强制登出，再登入就收到上述警告 手机端没有安装任何第三方插件

一般来说不是涉政这种过于敏感的, 这些检测应该都是定期跑 offline 的计算来做的吧, 和被邀请进群这个应该关系不大 被邀请进群涉及的调用就是取群信息和群成员信息, 15 人的小群按理说获取这些信息不会涉及风控才对

我现在斗胆再尝试一次登录 看看会不会再次被下线

[cmd2001]

国区WeChat只是下线还好，外区WeChat平均两星期一封，禁所有聊天功能(只收不发)，每次都就需要实名好友协助解封。
腾讯客服给的说法是疑似手机被植入木马，估计是ComWeChatRobot操作太密集触发的风控。