武汉X源科技有限公司破解了上万个小程序，利用之前服务商的漏洞，批量注册小程序，并在昆明官渡区，沈阳，武汉，山西晋城市等地方批量注册数千家公司和个体户。破解其他开发者的心血，批量上架并霸榜。快去搜搜你的小程序有没有被破解并重新上架。关键是由于被破解的大部分是小开发者，没有申请软著，投诉并没有用。 如果你搜索下面的小程序，显示已经暂停服务，因为开发者的愤怒让他们害怕，暂停了一部分小程序，并且取消了小程序和服务商的关联，但是这远远不够，我们希望官方能惩罚他们。--10月17号晚上22:35分更新 文章分成三部分：1、破解证据；2、上架了多少产品；3、注册了多少公司。 1、部分破解证据 下面以吉祥日历和文学典读，还发现有今日菜价等等。持续更新中。 以破解小程序吉祥日历为例： [图片] [图片] 笨淘淘的套路就是批量破解，首页名字都没有改，加上视频广告和各种插屏广告，还接入第三方的谷歌广告。批量上线。 由于他们盗版的都是小开发者，并没有软著，举报代码侵权，并没有用。 更让人感觉讽刺的是这种满眼广告的小程序用户比正版小程序用户多的多！ 看到有人说这个。不算，但是各位如果你们搜索过就会发现， 左上角的logo是一样， 顶部的名字是一样，UI一摸一样，甚至bug也一样，唯一的差别就是对方在顶部注入了视频广告，导致视觉上看起来有点不像！ 下面这个文学典读： 对方破解后就是在顶部加视频广告，连搜索结果都一摸一样。 底部的文章顺序也一摸一样。 详情页就是添加了视频广告。 从内容到UI都是一样。 原版：干净整洁 [图片] 盗版：批量插入广告，定时弹出插屏广告，动不动就有激励视频。 而且文章和诗词的顺序一摸一样，甚至连搜索的内容都是一致的。 更恐怖的是当搜索相关关键词时候，大部分都是盗版小程序。 [图片] 对方上线了多少个类似古诗词的应用。 以下的小程序仅仅为古诗必备的前30搜出来的应用。如果考虑到长尾词。只会更多。 [图片] [图片][图片][图片][图片][图片][图片] 2、上架了多少产品； 以上仅仅是其中两个例子。还有各类群工具，转盘，扫描，记账、表情包，日历，五行穿衣，变声器，压缩，拼图，各类小游戏，游戏助手等工具。 可以看到有的小程序上甚至不加掩饰，连名字都没有改。更讽刺的是盗版的用户比正版用户多的多。 盗版小程序破千的应用比比皆是。 通过关键词霸榜，蹭名字，蹭图标混淆小程序，快速提量，并且通过官方广告+第三方广告快速变现，完全不管用户体验。点击一个按钮就要激励视频。 极大的破坏了生态。 下面以扫描王关键词，统计前70有多少个笨淘淘服务商相关的小程序。 每个小程序都是一样，并没有差异化体验，而且小程序体验非常糟糕，广告满天飞。动不动强制用户看激励视频。以下截屏，是按照顺序截图，统计了前70个小程序，其中29个是笨淘淘相关小程序，占比41%。 每个都一摸一样。 到处是广告，动不动就弹广告。 [图片] [图片] [图片] 如果搜索更加一些细分类型的关键词，结果也很多。 比如变声器，转盘。 如下图的变声器，占比达到40%。 [图片][图片] 社区有人统计出一部分，比如官渡区，然而这仅仅是一部分，还有沈阳市苏家屯区和海口部分地区。 根据他们的小程序序号，可能有40万个。 他们的小程序一开始名字都叫 “数字+试用小程序”， 下面这个小程序，是427970。如果排序正确，就是说下面这个小程序是第427970个小程序。 [图片] 如何识别这些小程序，打开小程序，更多资料，查看授权第三方服务， 只要是笨淘淘的就是他们的小程序。 2023年10月17号发现，对方已经在取消授权第三方服务。 如果要确实是否是笨淘淘的小程序，需要看到具体公司，然后到爱企查，天眼查，查看法人，如果是赵婷婷或者是陈池，八九不离十。 3、注册了多少公司 这些公司大多以武汉X源科技有限公司的老板陈池和赵婷婷为主。 要注意很多新公司没法被关联的。所以这里现实330仅仅是其中一部分。 [图片] [图片] [图片] [图片] [图片] [图片] 要注意，这里都仅仅是一部分。 很多公司并没有相互关联，如下的这一家。 [图片] 这个公司的小程序是这个画风，清一色破解批量上架小程序。 [图片] 看到社区有人反馈，但这仅仅是一部分。下面是链接。 https://developers.weixin.qq.com/community/develop/doc/00002c8efd0b70d3f6306550761800?highLine=%25E5%25AE%2598%25E6%25B8%25A1%25E5%258C%25BA 一个武汉X源科技的陈年往事。 这张图是2023年7月6号截图。 当时发现自己有打牌记分的需求。看到分数异常截图下来。没想到还有用。 当时是武汉X源做了个打牌记账工具和排名第一个的“打牌记账”UI一摸一样，“打牌记账｜计分器”短时间内就排名靠前，并且评分 5.0分， 而打牌记账 分数3.6分。今天，已经完全找不到武汉X源的“打牌记账”小程序了，不知道当时收到官方什么惩罚。 但是，笨淘淘系上线了一系列新的“打牌记账”类应用， UI已经和当初抄袭的完全不同。如果被逃过，估计他们就会给破解的小程序套上新的UI。摇身一变。 再次希望对方能得到应有的惩罚。 [图片] 如果批量破解上架举报没有用，那大家开发什么，批量上架就行了。请官方严肃处理这个服务商。严惩相关人员。

公众号的模板消息能力旨在方便开发者为用户提供服务凭证通知。近期平台发现，部分公众号下发的模板消息涉及包括但不限于商品营销、服务推广等内容。且利用颜色/表情符号诱导用户查看、点击。上述行为损害了用户消息接收体验，给用户带来极大困扰，引起大量用户投诉。 违规案例1：消息主要为服务凭证通知内容，但尾部/备注字段下发与服务凭证无关的营销推广内容，并结合自定义颜色、emoji表情符号诱导用户点击。 [图片] 违规案例2：利用正常服务模板下发纯营销推广内容，实际内容与模板服务场景不一致，并结合自定义颜色、emoji表情符号诱导用户点击。 [图片] 为进一步规范模板消息下发行为，给用户提供更优质的消息接收体验。2023年3月30日起，平台将会进一步规范模板消息内容，规则如下： 1、限制部分消息内容展示（运营者可暂不修改，继续使用，发送时会自动过滤相关内容展示。） 1）尾部/备注字段不支持展示； 2）自定义颜色内容展示为默认颜色； 3）emoji表情符号展示为“□”。 [图片] 2、拦截纯营销类消息下发 对于纯为营销推广的模板消息，平台将会进行拦截。 3、加大对发送纯营销类消息帐号的限制力度 平台除了拦截纯营销类消息外，还会对发送该类消息的帐号采取限制添加模板、限制模板跳转等能力封禁措施。 以上规范生效时间如下： 即日起，平台会逐步落实纯营销类消息的拦截措施； 自2023年3月30日开始，去除尾部/备注内容、自定义颜色、表情符号。 模板消息为服务场景下产生的即时服务通知，希望开发者们合理、正确使用模板消息相关接口能力，优化内容展示形态，避免下发营销推广内容，共同维护模板消息良好的消息生态，共同提升用户模板消息相关的服务体验。

[图片]

4. 去掉rand_msg头部的16个随机字节，4个字节的msg_len,和尾部的 这里「尾部的」部分缺少了具体内容的描述。

公告原地址：https://developers.weixin.qq.com/community/minihome/doc/000888650540f06814dcd77db5b401?page=3#comment-list 对于官方最近发布的安全测试，就官网所说的目的【提高安全性】和【用户体验】就这两个目前来说，做为小程序的开发和运营者，我是非常支持的。 但是从实际操作的方面来看，结果让人很诧异。 首先，什么时候做这种安全测试，是否得先告知我们开发运营人员，以便有相应的时间安排。 其次，做完了测试之后是否得有相应的结果、建议等友好的沟通渠道。 目前这样毫无沟通、毫无预警的处理方式，说好听是安全测试，很容易被误会为非法攻击