如下图，微信公众号提供的消息加解密算法，使用了NoPadding 和 固定IV，存在一定安全隐患，请问能否改进? [图片] [图片]

首先我有一个公众号G，先前绑定在A开放平台账号下。 现在把公众号G，换绑到B开放平台账号。我的B开放平台账号还有一个APP。 然后通过微信提供的查询用户关注列表接口，拉取到的用户UnionId， 发现换绑开发平台账号前已关注用户的UnionId，和我通过B开放平台账号下APP的appid 和secret申请at，通过该AT然后得到的UnionId， 这2个unionId是不一致的。请问有什么办法做统一？

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Message_Encryption/Message_encryption_and_decryption.html 微信开放平台官方文档中提供的消息加解密说明，描述了开发者应该如何接收并验证公众号的事件推送消息。 其采取的签名算法SHA1不够安全，并且公众号的消息是先加密再签名也不合理，请问是否会改进？ [图片]