微信也开始学支付宝，迫使用户提供 IMEI

刚卖了一个肾的人好奇你们在讨论什么

@honeycomb 我意思是。国内根本就一直停在老版本的 Android 上，也没有 PlayStore 。

举报这事不是没用，但更多的程度上就是小圈子的自娱自乐，厂商甚至可以在不同的市场发不同的版本。

所以举报其实对改变现状没什么用，还是得靠资本的力量。但即便这样我也觉得不应该让这个成为国情，我不支持但也绝不反对别人的举报之类的行为，一点点的推动，哪怕推不动，别人至少推了，我绝不拦着。国内环境这么差，我们不能纵容厂商这种无耻的行为。

所以我用 iOS 去了，用实际行动说话。

我当时专门用 DFS CDMA Tools 重写 IMEI 骗过美团 大众点评的新用户优惠

@wbsdty331 薅羊毛何必这么麻烦,每天查日志都是逍遥安卓和海马模拟器的请求日志,各种改,随便改。
不接入新的资源(如语音验证码上行短信)服务端一点防范方法都没有。

直接删掉不用就好了嘛

其实这些都是可以修改的啊。。。我原来就刷过友盟的。。 AppStore 的下载量理论上也是可以用一台手机来刷的。。。 https://ios7ios8.taobao.com/shop/view_shop.htm?spm=a1z09.2.0.0.JNsXq1&user_number_id=1119488426 这些软件在 iOS6 上面已经非常成熟了。。所以 iOS6 的版本是不能支持了。。。

友盟为什么能统计到那么多数据呢？所以友盟也应该坚决抵制啊。否则治标不治本。

@dslwind 这也太夸张了

等一下，难道还有不获取 IMEI 的吗？

@feiandxs
有多少力气做多少事情
如果微信不退一步
那么把它从 play store 赶下去或许不是最坏的选择


@MountainRain
这样的软件是好事情
它们是对付无良厂商的最后一道防线

@lshero
----行业风气就这个样子也没有办法吧
有办法呀， Xposed+Xprivacy ，只是这么做比较麻烦

@iyaozhen
Play Store 上的大多数应用不曾试图获取 IMEI

@TingHaiJamiE
我个人落实了抵制友盟的措施
但是随着 HTTPDNS 的流行，现有改 hosts 的方法会渐渐失效

@helloyang
苹果税终究没有白交

说到底，一般用户需要参与制定大数据的游戏规则：
在做不到它以前，先要使用最后方案保护自己的活动记录
比如过滤广告，阻止追踪
由比如投毒：
http://www.solidot.org/story?sid=46269

换设备了，会有通知，这个是拿的设备 mac 还是 imei 啊？

@honeycomb

与其那么动手折腾还不如主动拒绝这一类型的应用。

Xposed+Xprivacy 这种仅限于 ROOT 后可以用的情况,是否需要考虑一下 各种猴机 ROOT 后相机的算法会不会失效,手机会不会丢失保修之类各种情况。

流氓公司出于营销防弊之类的目的，同样也可以拒绝给不提供设备信息的用户服务,这种事情本身就是双向选择的。

@lshero

------Xposed+Xprivacy 这种仅限于 ROOT 后可以用的情况,是否需要考虑一下 各种猴机 ROOT 后相机的算法会不会失效,手机会不会丢失保修之类各种情况。

所以说 Xposed 等是最后手段，一来麻烦，二来有别的代价
但是你的描述里有一些细节不准确：

1 ，运行 Xposed 本身不需要(调用 superSU 意义上的)root 权限，因为 Xposed 自身就是 Android Runtime/Dalvik 的一部分
2 ，把 Xposed 安装到系统里也不依赖于 superSU 或别的 SU 管理器，因为这个安装的原理过程和 OTA 更新相同，只是 Xposed 的安装包没有签名，无法通过手机预载的 recovery(一个独立于 Android 的 linux 系统，连同内核都在 /recovery 分区)安装
3 ，猴机关闭高级相机算法的触发器，失去保修，再也无法使用 KNOX(三星)等与用户解开了 /曾经解开过 bootloader 锁定有关，和是否安装 SU 管理器无关。这部分是签名所说的“别的代价”
4 ，在默认不提供解锁 bootloader 接口的手机进行此类修改，通常需要利用手机上软硬件现有的漏洞(常见于索尼，摩托罗拉， HTC 等的非 developer edition 手机)。


------同样也可以拒绝给不提供设备信息的用户服务,这种事情本身就是双向选择的。

用户同样可以通过 Xposed 等途径，让应用发现不了“不提供设备信息”

和广告过滤类似：

用户过滤广告，叫 adblock
网站阻止用户过滤广告，叫 anti-adblock
可是，用户还是可以简单地把“网站阻止用户过滤广告”的代码无效化

试图在用户的手机上执行的逻辑，一旦被视为威胁，都可能被和谐掉。

要求绑卡的我一律不加。 如果不给授权就不让用，那我就不用了。 离开了微信还活不下去了是怎么了。 这帮 sb 到底想什么呢。还没天下第一就不知道天高地厚了

@honeycomb 微信数据库加密我记得算法是有 IMEI 组成的，没 IMEI 会用 0 填充，有则算入。至于 iOS ， App ID 在未刷机的情况下是不变的，无论有没有重新安装 App ，另外每个厂商的 App 获取的 Vendor ID 也是不一样的，但在同厂商间的 App 是统一的，所以也可视为一个相对来说可以识别设备的方法。 iOS 目前也只能用这个方法或者广告 ID 来获取设备标识， MAC 地址在 8 开始没法获取， UDID 在 7 之后无法获取


Android 现在还是能读 MAC ，映射在 /proc 上，这个限制我记得 Google 说在 6.1 才会解决

别用就好了呀

@skylancer
正是
关于 /proc 的说法是在 developer preview 的 bug 汇报页面上提到的

@lxrabbit
大部分人没有这么强大到可以轻松地“别用就好了”
所以它有错就得改

@paulagent
绑银行卡的逻辑是在服务端，所以这件事在技术上一点办法都没有

@honeycomb 其实一直都能从 proc 读取映射上来的信息 而且很多所谓主防工具都没拦从 proc 抓东西，我记得就算是 LBE 很早以前也没拦

@honeycomb 我认为这样做有利于安全,毕竟是钱在里面,如果有更好的办法,为什么他不用呢?再说了手机本来就是实名制的吧,支付宝有必要不实名制吗?

@lxrabbit

这样的目的从来不是为了安全，而是为了广告+用户追踪
这个意义上，抓永久性的识别码确实是好办法，因为这个值不太可能改动

退一步说，微信账号得要先有钱，再有“毕竟是钱在里面”的问题，是有因果顺序的，那么这个版本微信做的又是什么呢？
也就是说，即便微信摇通过采取 IMEI 的方式来“有利安全”，也得是有“当前登陆的账号已经有钱 /绑定银行卡”这一前提。
再说了， iOS 没有永久识别码，因此 IMEI 不是理由？

------再说了手机本来就是实名制的吧
1 ，手机从来都不是实名的
比方说，你用非实名的深水淘 /支付宝账号购买了手机，这个手机是实名制的吗？
比方说，你去实体店用现金购买一台手机，商家不知道你是谁，这个手机是实名的吗？
比方说，你用 apple pay 购买了一台手机，因为 apple pay 不知道你花了多少钱，不知道你买了什么，商家也不知道你是谁，那么这个手机是实名的吗？

2 ，实名的是手机号。

这两个的区别在于， 2 的情况中，只需要直接找运营商的接口就能通过手机号查人，再因为手机自身的跟踪特性，也可以通过它物理地找到人。而在 1 的情形中找人，则需要通过实实在在的由公安机关发起的“侦察”才能做到。

但即便是实名的手机号，也有缓解营销目的的用户追踪的方法：频繁地更换小号，而小号池本身就很脏，抓到的小号价值就低。

------支付宝有必要不实名制吗?
支付宝有非实名的账户
这种账户有这样的好处，支付宝难以向这种账户推广任何恼人的新特性，因为其恼人的特性通常都和追踪用户有关，另一方面，使用非实名的支付宝账户也有利于用户对自己银行账户的控制力，且能减少支付宝对用户的侧写能力。

侧写这东西从前只是用来抓罪犯，或是用于军事 /间谍目的，是一种辅助用的跟踪技术。现在已被广泛用于用户追踪。