近日有消息传出,腾讯公司已向全球知名代码托管与协作平台 github 提交 dmca 版权投诉函,要求下架一批涉及“导出或分析用户个人微信聊天记录”的开源项目。
该事件迅速引发公众关注,焦点集中于“用户是否真正拥有对自己聊天数据的控制权”。不少声音指出,用户在微信中产生的全部对话内容本应属于其个人数字资产,却难以自主导出、备份或迁移,由此质疑“数据主权名存实亡”,“我的数据我无法做主”。
针对舆论关切,腾讯于1月22日作出官方回应:被投诉的多个开源工具,系通过逆向分析微信客户端、暴力破解本地数据库密钥等方式,绕过微信内置的数据加密防护机制,非法读取用户本地存储的聊天信息。此类行为不仅严重威胁用户自身及关联联系人的隐私安全,也危及微信客户端整体运行稳定性,并极易被黑灰产团伙用于批量窃取、勒索或诈骗等违法活动。腾讯依据《数字千年版权法》(DMCA)及相关中国法律法规,依法向GitHub发起下架请求,获得平台积极响应;目前绝大多数涉事项目已在沟通后主动下线或删除相关内容。
“这些所谓‘导出工具’,本质上是靠攻破微信本地数据库加密体系来实现数据读取。”腾讯方面进一步说明。
被移除的项目普遍以解析微信本地 SQLite 加密数据库为核心功能,支持聊天记录提取、媒体文件导出、缓存清理等操作。需明确的是,微信默认将用户所有会话数据加密保存于手机或电脑本地,相当于为每份聊天记录加装了一把“定制化数字锁”;而相关开源工具则通过逆向工程手段反推密钥生成逻辑,相当于“复制了唯一钥匙”,从而绕开官方设定的安全屏障。
腾讯在投诉材料中重点援引 DMCA 第 1201 条——即禁止“规避有效技术保护措施”的条款,同时指出此类工具明显违反《微信软件许可及服务协议》中关于“不得对软件进行反向工程、反编译或反汇编”的明文约定。此外,部分项目代码存在严重安全缺陷,可能造成用户密钥泄露、数据库被远程劫持等风险,亦涉嫌侵犯微信所采用的专有数据存储结构、加密算法及通信协议等知识产权内容。DMCA(Digital Millennium Copyright Act,《数字千年版权法》)是美国于1998年颁布的关键性数字版权立法,旨在规范网络环境下的著作权保护机制,现已成为国际主流开源平台处理技术类侵权投诉的重要法律依据之一。
GitHub 公开信息显示,此次腾讯共提交了逾30个目标仓库(Repository)的下架申请,其中多个项目长期活跃,Star 数量达数千级别——Star 作为 GitHub 平台的核心社区指标,代表开发者收藏、认可与持续关注程度。截至发稿,大部分涉事仓库已完成下线处理,部分衍生分支亦被平台同步清理。
