微信的mmtls协议加密维护Client到Server之间所有网络通讯数据、且加密通讯维护对业务开发人员通明。

考虑到体系安全性与可用性和功能等指标之间或许存在相互影响，某种程度上，安全性与这些指标是负相关的。因此在设计的时候微信对mmtls提出了以下要求：

安全性。首要体现在防窃1听，防篡改，防重放，防假造。

低推迟、低资源消耗。要保证数据在传输过程中不会添加显着的推迟；后台负载添加在可接受范围。

可用性。在一些****端情况下（如server负载过高），微信通讯录导粉，后台可以控制供给降级服务，但是要注意不能被1攻击者使用，进行降级攻击。

可扩展性。协议要可扩展、可升级，微信通讯录加好友，便利添加安全强度更高的密码学组件，便利制止过时的密码学组件

腾讯封号越来越严，可以被触犯的规则也很多。

很多人都提出很多的方式来规避封号风险，但是都比较单一，例如个数，时间，动作行为等等。这只是一些具体实行过程中的细节。 其核心思想，是用软件模拟*行为。这里分为正面行为和负1面行为，正面行为例如实名，看新闻，点游戏，多用功能多说话等等，负1面行为就是单一的做重复动作，批量操作等，这里细节非常多，就不一一举例。 腾讯比较注重的是负1面行为，如果负1面行为达到一定临界值，微信通讯录代拉群，微信通讯录拉群加好友，就容易触发封号风险。反而并不会因为你做了什么正面行为而不封你的号。当然，正面行为的作用是平衡负1面行为，例如你 每天加1粉，那就必须有其他动作，例如朋友圈，聊天，登录次数，看腾讯新闻等等。否则就是长期重 复单一的动作，微信通讯录，风险非常高。这里还有一个规避批量检测的风险，如果腾讯发现有批量操作，基本就会封号了。

还有一个就是去年 9 月份，腾讯上线麒麟系统（也就是所谓的大数据），之后就是 22-4 点，必须要非常非常活跃的号才可以站出去。所以我们做代站，22-4 点就不要去尝试站了，都是我的经验，基本都是站不出的，而且还会影响第二天站不出去，甚至会被屏蔽 3-7 天。站上之后会自动保留一个小时。然后休息一个小时。也就是我们可以 2 个小时刷一次附近的人呢。这个微信位置不要变动的太大，容易 被屏蔽，同时也不符合正常用户使用微信的规律。